公司：#拼多多 #網(wǎng)易 

崗位：#接口測(cè)試工程師 

關(guān)鍵字：#接口測(cè)試 #接口測(cè)試工程師 #API接口

通過(guò)性驗(yàn)證：首先肯定要保證這個(gè)接口功能是好使的，也就是正常的通過(guò)性測(cè)試，按照接口文檔上的參數(shù)，正常傳入，是否可以返回正確的結(jié)果。 

參數(shù)組合：現(xiàn)在有一個(gè)操作商品的接口，有個(gè)字段type，傳1的時(shí)候代表修改商品，商品id、商品名稱、價(jià)格有一個(gè)是必傳的，type傳2的時(shí)候是刪除商品， 商品id是必傳的，這樣的，就要測(cè)參數(shù)組合了，type傳1的時(shí)候，只傳商品名稱能不能修改成功，id、名稱、價(jià)格都傳的時(shí)候能不能修改成功。 

接口安全： 

1、繞過(guò)驗(yàn)證，比如說(shuō)購(gòu)買了一個(gè)商品，它的價(jià)格是300元，那我在提交訂單時(shí)候，我把這個(gè)商品的價(jià)格改成3元，后端有沒(méi)有做驗(yàn)證，更狠點(diǎn)，我把錢改成-3，是不是我的余額還要增加？ 

2、繞過(guò)身份授權(quán)，比如說(shuō)修改商品信息接口，那必須得是賣家才能修改，那我傳一個(gè)普通用戶，能不能修改成功，我傳一個(gè)其他的賣家能不能修改成功

3、參數(shù)是否加密，比如說(shuō)我登陸的接口，用戶名和密碼是不是加密，如果不加密的話，別人攔截到你的請(qǐng)求，就能獲取到你的信息了，加密規(guī)則是否容易破解。

4、密碼安全規(guī)則，密碼的復(fù)雜程度校驗(yàn) 

異常驗(yàn)證：所謂異常驗(yàn)證，也就是我不按照你接口文檔上的要求輸入?yún)?shù)，來(lái)驗(yàn)證接口對(duì)異常情況的校驗(yàn)。比如說(shuō)必填的參數(shù)不填，輸入整數(shù)類型的，傳入字符串類型，長(zhǎng)度是10的，傳11，總之就是你說(shuō)怎么來(lái)，我就不怎么來(lái)，其實(shí)也就這三種，必傳非必傳、參數(shù)類型、入?yún)㈤L(zhǎng)度。

性能測(cè)試:接口并發(fā)情況，如上面提到的：不同賬號(hào)，對(duì)最后一個(gè)商品下單,接口響應(yīng)時(shí)間，響應(yīng)時(shí)間太長(zhǎng)了，肯定需要優(yōu)化，一般都是毫秒級(jí)別