接口测试一般需要关注以下几点：

　　1.输入

　　2.输出

　　3.逻辑处理

　　4.数据库

　　5.安全性

　　6.性能

　　7.接口超时

　　8.兼容性

　　9.接口设计（较少关注）

　　以下为各部分介绍。

　　1.输入

　　输入，接口的入参，一般使用等价类和边界值设计用例。需要考虑输入的正常与异常情况，其中异常包括有参数异常以及数据异常。

　　A.正常的入参

　　根据接口设计文档的入参标准，输入正常的参数，接口按接口设计文档的描述，得到正常的响应返回。

　　B.参数异常

　　参数异常包括：

　　1)参数为空

　　2)多参

　　3)少参

　　4)错误的参数

　　C.数据异常

　　数据异常包括：

　　1)数据类型错误

　　2)长度不符合设计

　　3)非空参数为空

　　4)特殊字符或敏感字符

　　5)不在字典（接口设计）范围内的数据

　　6)非法参数（非常规参数的处理，如号码、邮箱的判断机制）

　　7)存在关联关系的参数数据异常

　　2.输出

　　在考虑接口异常时，不一定能覆盖所有错误码，可以通过接口定义返回的错误码补充异常情况的用例。

　　如：

　　A.网络异常

　　B.无效的规则

　　C.无效的参数

　　D.无效的业务ID

　　E.无效的任务

　　F.服务器异常

　　利用errorcode补充用例，可以发现前后端输出是否正常，敏感信息处理机制，及提示信息是否符合规范等。

　　3.逻辑处理

　　接口测试一般会提供接口设计文档，另外还应获取或整理业务流程图，针对业务流程中的处理逻辑，结合接口的输入限制、业务状态等进行测试点的考虑。

　　A.限制条件

　　1)数值限制：字典，等级，行业相关限制，金额限制，分数限制等

　　2)状态限制：在线或离线，是否开通服务等

　　3)关系限制：如账号与个人信息的绑定

　　4)权限限制：三权分立（管理员，操作员，监控员等），用户之间的信息隔离等

　　B.对象分析

　　操作的对象是否合法，如对问题账号的转账，冻结用户的登录等。

　　C.状态转换的分析

　　在金融行业中状态转换的分析及处理较为重要，如商城购物，退款、付款中取消了订单、继续进行订单付款、是否可多次支付、业务流程跳转的状态处理等。

　　D.时序分析

　　时序分析多为针对业务流的处理分析。对于一些复杂活动，如办理业务需要进行的流程顺序，其业务流的处理。如资料的填写、上传是否只能按顺序进行？是否可返回上一步？流程步骤之间的跳转如何处理？资料填写到一半，去办理其他事务或切换窗口会导致什么情况？

　　4.数据库

　　接口在进行数据传输交互时，都需要对数据库进行操作，因此亦需要关注数据库的以下内容：

　　A.数据读写是否正常

　　B.数据存储是否正常（乱码、重复数据等情况）

　　C.对资源的使用情况（CPU、内存等）

　　D.对线程的占用、释放情况（读写线程的处理机制等）

　　E.对数据的处理是否正常（增、删等操作）

　　5.安全性

　　对于接口的安全性测试，一般包含以下内容：

　　A.信息的加密(包括但不限于 登录口令、用户身份信息等)

　　B.传输方式（http/https）

　　C.接口的鉴权方式

　　D.sql注入防范

　　E.越权访问

　　后续如有安全测试，可能还包括非正常接口的访问、DDoS防护等。

　　6.性能

　　接口的性能不佳，会影响用户使用，甚者还会影响业务的正常进行。在金融行业中更是最为注重的测试点。

　　接口的性能主要关注以下几点：

　　A.最大并发

　　B.响应时间

　　a)平均响应时间

　　b)最大响应时间

　　c)最小响应时间

　　C.吞吐量

　　D.资源使用情况

　　E.错误率

　　7.接口超时

　　接口测试的非正常情况处理包括接口超时，在金融行业中亦是较为注重的测试点，超时处理不当，可能会引起进程阻塞、逻辑混乱等情况。如提交订单后限制多长时间内完成付款，超时则订单无效。网络问题导致的长时间未成功付款等。

　　8.与历史版本的兼容性分析

　　如软件系统为迭代发布，则需要考虑对旧版本的接口兼容或接口废弃处理。需要考虑以下几点：

　　A.废弃的协议或接口是否已注释，是否已不可使用

　　B.新、旧接口之间是否兼容

　　C.旧接口是否会影响新接口的使用

　　D.接口的更新是否影响其他接口或外部系统的调用

　　9.接口设计合理

　　对于接口的设计应遵循以下几点：

　　A.只提供必要的接口字段

　　B.只返回必要的期望信息

　　C.方便调用

　　D.可拓展

　　同时亦可关注以下内容：

　　a.接口定义是否满足所有调用者的需求

　　b.接口参数使用是否方便

　　c.接口的业务规则是否正确

　　d.接口对服务使用的影响

　　以手机银行基金买卖提交接口为例，进行简单的接口用例分析：

　　测试对象：手机银行基金买卖提交接口：

作者：小笔   

来源：http://www.51testing.com/html/50/n-4479050.html