来自江苏苏州网友的提问:嗨喽,超哥,想请教你一个问题。注册接口有个结果计算和短信验证码这样怎么测呀?
小编答复:永恒不变的肯定是基于评审后的需求去设计测试点,概要的从以下几个方面说说测试点!
一、计算结果字段
- 功能测试列举一二
1.根据图形组件所看的计算公式进行正负结果测试(点击注册校验)
2.看不清 单击、多次切换图形组件 界面是否正常
3.文本框的必填(点击注册校验)、字符长度、字符兼容校验、冒泡(toast)提示是否正常
- 界面UI列举一二
1.图形界面组件的图文可识度、清晰度
2.文本框的大小、长度、提示显示是否友好
二、手机 | 短信验证码字段
- 功能测试列举一二
1. 手机号合法性校验、百度检索(参考需求需支持的运营商)
2. 三方短信运营商资费正常情况下短信验证码的接收&三方短信运营商欠费情况是否是接收不到短信
3.短信验证码的有效期测试(5min\10min等)
3.短信验证码使用次数验证(使用过的是否可以二次使用)
4.错误的短信验证码相关校验以及提示信息
5.单次、多次请求获取短信沿验证码根据需求去测试相关场景
6.单个手机IP、用户IP 单日最大获取次数(边界值)
7.短信验证码的必填等校验
- 安全性列举一二
1.手机号是否设计到敏感信息需要加密
2.获取短信接口限流测试
以上简单列举相关的测试点,自己可以根据需求再发散、细化一下。推理以及覆盖所有的需求
网友接着提问:但是短信验证码这个用postman怎么测呀?
小编:有接口文档吗?
网友:没有,都是我用fiddler抓包的
小编:1.后期如果公司进入接口测试,那测试就必须要求研发要设计接口文档;2.针对你现在的情况,你直接将你抓到的包进行将相关request信息录入postman测试工具,根据以上的场景测试点去测试就好了啊
网友:有个开发自动生成的swagger文档,但是里面没有注册的相关信息,我就是这样做的,但是我感觉这样好像不是很好
小编:获取短信这个接口最能测试相关得限流,测试其它的需要搭配注册接口一起去验证,例如有效时间、短信验证码的准确性等等等
网友:短信那个接口返回的好像都加密了
小编:那就解密,问研发对应的加密方式
网友:我今天问开发都不告诉我,可能因为我还是新人吧..
小编:不告诉就真实他,惯的 !
网友:好,明天我先去找他。
- End -
文 | 整理Python测试社区,联系作者开白转发
Python测试社区博主介绍:7年测试人,某大厂高级系统测试工程师,坐拥1.5W粉丝守护,感谢大家一直以来的支持,个人IP信条:分享真实生活,做个有温度的测试
