当我们拿到一个接口，怎么才能设计出更好的测试用例呢?从大的方面我们至少要考虑到以下三个方面。

第一：功能测试

第二：性能测试

第三：安全性测试

一、功能方面

在功能方面，我们要更多考虑的是如何通过不同的输入覆盖不同的业务逻辑。而这个业务逻辑也可以理解为代码的每一个分支语句，所以，我们的测试就变为如何通过输入不同的参数，然后让代码尽可能的执行到每一个分支。 但是我们又不是做白盒测试，如何才知道覆盖了不同的分支呢?这里面除了用到一些测试方法外，还需要对业务有足够的了解，和开发不断确认其实现逻辑 。简单的来说就是从：测试方法设计和发散测试方面去考虑。

1.测试方法设计：可分为正向测试和反向测试

• 正向用例：

只输入所有必填参数，验证其结果;

输入所有的参数，包括非必填参数，验证其结果;

所有的必填参数和可选参数的组合，验证其结果。

• 反向用例：

从请求参数考虑：缺少参数，多参，无参，参数错误等;

从输入数据考虑：数据类型错误，数据为空，数据越界。

2.发散测试：考虑完所有参数的组合外，为了避免遗漏，我们还的抛开用例，从不同角度去考虑，以下两个方面就可以值得尝试。

• 和开发确认实现逻辑：在和开发确认实现逻辑的时候，尽可能的问的详细一些，问的过程中，也可以设定一些问题，比如可以问如果输入这样的参数，那么他会有什么的输出呢?最后把你没有执行到的逻辑列举出来，通过设计一些数据进行覆盖 ;

• 深入的了解业务：对业务再次熟悉，尽可能的确认业务中的每一个细节，然后根据这些细节考虑接口是否有对应的实现，并尝试着进行测试。

二、性能测试

性能测试主要从俩个方面去考虑，分别是单接口场景和放在某个场景中的性能测试。

单接口场景：

• 针对被测接口进行性能测试，关注其是否满足性能需求。

• 对被测接口不断的增加压力，关注其UV用户数和TPS的曲线图

• 针对被测接口进行并发测试，关注其响应时间

业务场景：就是基于某一个用户经常使用的场景进行规划，该场景中可能包含了多个接口，每个接口只是该场景中某一个业务，所占的用户量也只是一部分 。针对业务场景的性能测试，更多反应实际业务的性能情况。

三、安全性测试

对于我们非专业的安全测试人员来说，我们更多的是关注业务方面的安全测试，针对接口的业务安全测试可以进行如下考虑

• 接口是否使用了HTTPS协议

• 接口的请求数据是否加密处理

• 保存到库的关键信息是否做过加密处理

• 是否对一些常用工具的请求做了限制

• 接口是否对同一IP的访问次数做了限制

总结

最后，当我们再拿到一个接口的时候，就可以尝试着从以上三个方面进行用例的设计了。