14. 接口测试应该怎么测才算完整?
接口测试不是把接口调通就结束。
完整的接口测试要覆盖请求参数、响应结果、业务规则、权限校验、异常场景、数据落库、幂等性和安全性。
一、先看接口文档
接口测试前要确认:
- 请求地址;
- 请求方式;
- 请求头;
- 请求参数;
- 参数类型;
- 是否必填;
- 响应字段;
- 状态码;
- 鉴权方式;
- 业务规则。
如果接口文档不清楚,要先和开发确认,不能靠猜。
二、正常场景要验证完整链路
正常接口测试要看:
- 参数正确时是否返回成功;
- 响应字段是否完整;
- 字段类型是否正确;
- 返回数据是否符合业务规则;
- 数据库是否正确新增或更新;
- 前端页面是否能正确展示接口结果。
比如新增用户接口成功后,要看用户表是否新增记录,角色关联表是否也生成关系。
三、参数校验是接口测试重点
参数测试包括:
- 必填参数为空;
- 参数缺失;
- 参数类型错误;
- 参数长度超限;
- 特殊字符;
- 边界值;
- 枚举值非法;
- 重复数据;
- 业务上不存在的 ID。
接口不能只依赖前端校验,后端必须做参数校验。
四、权限和鉴权必须测
接口权限测试包括:
- 未登录访问接口;
- Token 为空;
- Token 过期;
- Token 被篡改;
- 普通用户访问管理员接口;
- 用户 A 操作用户 B 的数据;
- 退出登录后旧 Token 是否失效。
很多安全问题都来自接口权限没校验。
五、业务规则要测透
接口测试不能只看返回 200。
比如优惠券使用接口,要测试:
- 未达到满减门槛;
- 优惠券已过期;
- 优惠券已使用;
- 商品不适用;
- 用户不属于可用范围;
- 多张券是否可叠加。
业务规则错误,比状态码错误更影响质量。
六、幂等性要关注重复请求
常见需要幂等的接口包括:
- 提交订单;
- 支付回调;
- 创建工单;
- 审批通过;
- 发放优惠券;
- 扣减库存。
测试方式包括:
- 快速连续点击;
- 重复发送同一请求;
- 网络超时后再次提交;
- 第三方重复回调。
预期是不产生重复订单、重复扣款或重复审批。
七、数据一致性要结合数据库验证
接口执行后要看:
- 主表是否更新;
- 明细表是否更新;
- 状态字段是否正确;
- 金额是否一致;
- 关联数据是否同步;
- 日志是否记录关键操作。
比如支付接口成功后,要验证订单表、支付流水表、库存表和优惠券状态。
八、面试回答模板
可以这样回答:
接口测试我会先看接口文档,确认请求方式、参数、响应字段、鉴权和业务规则。用例上先测正常请求,再测必填、类型、长度、边界值、非法枚举、重复数据等参数校验;同时重点验证 Token 过期、无权限访问、越权操作等权限场景。对于下单、支付、审批这类接口,还会测重复请求和幂等性,并结合数据库验证状态、金额、流水和关联数据是否一致。
这个答案比“用 Postman 调接口”完整很多。
九、下一步建议
接口测试建议重点准备三个场景:
- 登录接口;
- 新增用户接口;
- 下单支付接口。
配套刷题:
