接口测试

请求头
请求头中的Content-Type有哪几种：
1.application/x-www-form-urlencoded
最常见的 POST 提交数据的方式，原生Form表单，如果不设置 enctype 属性，默认为application/x-www-form-urlencoded 方式提交数据。
2.application/json
用来告诉服务端消息主体是序列化后的 JSON 字符串
3.text/xml
4.binary (application/octet-stream)
5.multipart/form-data

参数部分
1.如果要求了必填参数必须做强校验
2.多参数或者参数名写错
比如username 写成username1提交 有提示code -1
msg:用户名不能为空（意思是不认上面错误的username1）错误时，要有错误码，切错误提示正确。

3.联动测试
比如type1 身份证绑定 type2 户口本绑定 这种就是联动 当type=1时就只能绑定身份证不能是户口本 ；type=2时就是户口本不能是身份证
（相关测试：type1时 字段户口本 姓名提交上去成功了就是bug，因为虽然成功了，后续比如搜索就会出现问题）

4.类型：比如腾讯的密码不能是字符串 要校验

功能实现
比如传个1+1输出等于2，传转移数/总数 要传出总转移数/总数；绑定qq号：测输入绑定qq号后 这个qq号被绑定

响应
分为：同步响应比如查询；
异步响应比如提交接口，就给个提交成功msg，只是发送成功，并没有处理成功。

1.返回格式，如果乱码，问下开发是不是错了 还是我自己的工具不能用？

2.返回内容，输入的是什么 返回的就是什么

3.错误码 严格按照文档 错误码和错误提示要对应正确

4.返回泄露 不能有大段方法，编程代码数据库之类的东西出现在接口响应信息里面 都是后台做的东西 不能泄露不允许（举例子如下图）传空username 泄露一堆，和前端一样，出现错误了，错误提示 错误提示框要合理比如404 或者提示什么什么错误

5.返回超时：比如绑卡，绑成功了，但是没有及时绑上，会出现用别的来绑这个卡到底能成功不成功？

其他注意
1.是否所有的异常都要测？
很多异常在前端已经校验拦截，看时间先考虑正向

2.还有个开发自测用例（很有用，教我们怎么正确写参数）都是通过的：比如 登录 绑定 绑卡 查询 提交之类的。因为只有开发通过了才能做接下来的测试

3.字符类的测试少考虑 参数类型必须对，逻辑类型考虑更多。返回时的异常

用例
登录重复点击登录 登出测试登录 登出是否可以重复
所以像百分号前不能是字符串
多少厘米㎝前面不能字符串
多少cm 多少%前面可以是小数
淋巴结转移多少测分子必须小于分母
淋巴结分子等于0时 转移必须是未转移
免疫分组怎么做到的冻结不可编辑 要测
之前说屏蔽哪些输入？
联动测试