为什么要做接口测试
功能测试主要是通过页面进行测试,倾向于对业务逻辑的覆盖。但是只保证了业务逻辑的准确性只能产出一个正确的产品,无法产出一个高质量的产品。可能任何环境的波动,都会让程序产生无法预期的结果,甚至导致整个程序无法运行。
接口测试主要是测试后端的代码实现是否合理、是否有正确处理第三方接口异常、中间件异常等情况,从而进一步保证产品质量
什么时候需要做接口测试
个人认为做接口测试有以下前提:
1. 开发提供技术文档:就像是需求文档之于功能测试,技术文档就是接口测试的参照物
2. 测试资源不紧缺:在测试资源紧缺、项目质量较差的情况下,能保证功能测试就不错了
3. 接口逻辑较复杂或涉及重要数据写入:比如涉及多张表的写入、其他第三方接口的调用、中间件(redist、mq等)、微服务之间的调用。对于简单的查询接口,比如只是查了一下数据库的数据,个人认为是没有必要单独做接口测试的
接口测试点
1. 是否有做合理的参数校验:涉及数据写入的接口,参数的校验特别重要,可以防止居心叵测的用户通过修改参数值破坏系统或薅羊毛。主要有以下关注点:
1. 对于有枚举值的字段,传入不在枚举范围的值是否有合理报错
2. 对于重要字段,是否有做必填校验,比如创建支付单需要传入订单号
3. 对于字段值来源于其他接口的情况,是否有做勾稽校验。比如使用不存在的订单号创建支付单、使用 与需支付金额不符的金额创建支付单等等
4. 参数类型的校验:比如str类型的字段传入int值。不过对于参数类型的校验,需要看具体的技术实现决定是否要做测试。比如有的参数校验是通过数据结构类实现的(一般都是这么做),不需要做额外的代码开发,就可以不做测试
2. 业务逻辑是否正确:比如是否正确按照需求实现,对于有前提条件的逻辑,传入不符合条件的数据,是否有做拦截。比如订单可能有init、pending、waiting payment、success、failure之类的状态,只有waiting payment的订单才能发起支付,若使用其他状态的单发起支付,应该要做拦截并返回报错信息。
3. 是否正确和第三方接口交互:
1. 调用参数是否正确、是否正确解析接口响应
2. 是否正确处理第三方接口错误码:包含HTTP状态码、业务错误码,若没有特殊要求,只要关注程序是否有处理HTTP状态不为200、发生业务错误码的情况,一般期望时接口返回合理报错信息。
3. 是否有处理第三方接口超时的情况,以及超时时间设置是否合理
4. 数据写入是否正确
1. 该写的数据是否正确写入、不该写的字段是否没被更新
2. 若涉及多张表的写入,还需关注某一张表写入失败是否有做事务回滚
5. 是否正确处理中间件异常的情况:比如redis操作失败、数据库操作失败、MQ操作失败等等
6. 是否正确处理数据提交在某处中断的情况:比如一次接口调用可能涉及多个微服务、第三方服务的调用,可能这些服务都需要更新不同的数据。若某一个服务处理失败、某个服务响应超时,可能需要通过补偿任务保证多个服务的数据一致性
以上就是本人做了一年半的接口测试经验总结,可能还有很多没考虑到的地方,欢迎大家评论区补充、指正^_^
