4.5 KiB
4.5 KiB
已实现的测试用例列表
本文档列出了合规性测试工具中当前已实现的所有测试用例,按类别分组。
基本检查
| ID | 名称 | 描述 | 严重程度 |
|---|---|---|---|
| TC-STATUS-001 | 基本状态码 200 检查 | 验证 API 响应状态码是否为 200 OK。 | 严重 |
核心功能检查
| ID | 名称 | 描述 | 严重程度 |
|---|---|---|---|
| TC-CORE-FUNC-001 | Response Body JSON Schema Validation | 验证API响应体是否符合API规范中定义的JSON Schema。 | 严重 |
错误处理检查
| ID | 名称 | 描述 | 严重程度 |
|---|---|---|---|
| TC-ERROR-4001-QUERY | 查询参数类型不匹配检查 | 测试当发送的查询参数数据类型与API规范定义不符时,API是否按预期返回code=4001的错误。 | 中 |
| TC-ERROR-4001-BODY | 请求体字段类型不匹配检查 | 测试当发送的请求体中字段的数据类型与API规范定义不符时,API是否按预期返回code=4001的错误。 | 中 |
| TC-ERROR-4002 | 数值参数越界检查 | 测试当发送的数值参数超出范围限制时,API是否按预期返回code=4002的错误。 | 中 |
| TC-ERROR-4003-QUERY | 缺失必填查询参数检查 | 测试当请求中缺少API规范定义的必填查询参数时,API是否按预期返回code=4003的错误。 | 高 |
| TC-ERROR-4003-BODY | 缺失必填请求体字段检查 | 测试当请求体中缺少API规范定义的必填字段时,API是否按预期返回code=4003的错误。 | 高 |
| TC-ERROR-4006 | 非法枚举值检查 | 测试当发送的参数值不在指定的枚举范围内时,API是否按预期返回code=4006的错误。 | 中 |
安全检查
| ID | 名称 | 描述 | 严重程度 |
|---|---|---|---|
| TC-SECURITY-001 | HTTPS强制检查 | 验证API端点是否通过HTTPS提供服务,以及HTTP请求是否被拒绝或重定向。 | 严重 |
| TC-SECURITY-002 | 敏感字段加密检查 | 验证API响应中的敏感字段(如坐标、位置)是否已加密,而非明文。 | 高 |
规范性检查
| ID | 名称 | 描述 | 严重程度 |
|---|---|---|---|
| TC-NORMATIVE-URL-LLM-COMPREHENSIVE-001 | 合URL规范与RESTful风格检查 (LLM) | 使用LLM统一评估API路径是否符合命名、结构、版本和RESTful风格等规范。 | 中 |
| TC-NORMATIVE-001 | HTTP方法使用规范检查 | 验证API是否恰当使用HTTP方法(例如,GET用于检索,POST用于创建)。 | 中 |
设置与环境检查 (Setup Checks)
| ID | 名称 | 描述 | 严重程度 |
|---|---|---|---|
| TC-HEADER-001 | 必需请求头Schema验证 | 验证API规范中是否包含必需的请求头 (X-Tenant-ID, X-Data-Domain, Authorization)。 | 严重 |
注意事项
- 测试用例的严重程度级别包括:严重(CRITICAL)、高(HIGH)、中(MEDIUM)、低(LOW)和信息(INFO)。
- 所有测试用例都继承自
BaseAPITestCase基类,可以通过自定义子类进行扩展。 - 测试用例通过
TestCaseRegistry进行注册和发现,根据API端点特征自动选择适用的测试用例。