主要从四个方面来设计接口用例：功能，业务逻辑，异常，安全。

功能：是否符合需求

1）从用户角度出发看接口能否实现业务需求，功能是否正常；

2）功能是否按照接口文档实现；

举例：比如博客园添加随笔，需要登录才能添加。也就是业务要求不支持游客添加随笔功能，如果设计一个没有登录的用户，然后去测试添加随笔接口，结果接口能添加到随笔，说明功能不正常，不符合需求和接口文档描述。

业务逻辑：是否依赖业务

1）接口实现逻辑；

2）业务逻辑覆盖（语句/条件/分支/判定/…）；

举例：该接口调用之前，需要调用登录接口，如果不登录也能请求数据，不符合业务逻辑。

异常：参数异常和数据异常

1）参数异常：关键字参数，参数为空，多，少参数，错误参数；

2）数据异常：关键字数据，数据为空，长度不一致，错误数据；

举例：不管数据异常还是参数异常，测试点差不多，一个参数有key和value，key表示参数，value表示数据。第一，看看参数和数据能不能支持关键字，例如Java中的保留关键字等等；第二就是参数和数据都为空，看看是否做了判断；第三，参数多和少，例如有两个参数的接口，需要设计一个包含三个参数的用例，一个只有一个参数的用例。数据长度不一致，例如设计很长的字符串是否支持，因为数据库创建表过程都设置好了每个字段的长度。输入错误的参数和数据，如故意输错单词等等。

安全测试用例设计：

1)cookie：有cookie才能获取数据，如果不带cookie还有信息返回，说明有问题；

       2)header：正常接口带header信息，删除header看是否能够返回数据；

       3)唯一识别码：app手机识别码，一般是唯一的；

4)文本输入框sql注入和xss攻击。

更多软件测试相关推荐：

软件测试更多干货文章

软件测试就业培训

  文章来源：网络  版权归原作者所有

上文内容不用于商业目的，如涉及知识产权问题，请权利人联系博为峰小编(021-64471599-8103)，我们将立即处理