测试用例设计思路:
二维码实际上就是一个 url 地址,当手机扫码后,会根据二维码上的黑和白(黑色的色素块代表1,白色的色素块代表0)区域解析成 url 地址。
分析下使用场景,这里实际上涉及到一个收款方,一个支付方。收款方生成二维码,支付方拿着手机去扫码。
知道使用场景了,接着拆分功能点,从字面上"二维码扫码支付", 这7个字可以拆分成3个关键字:二维码,扫码,支付
二维码扫码支付
一、需求测试
用户角度:
二、界面测试
打开支付宝后,能否正确显示界面,二维码的界面是否正确,支付的每个步骤界面是否正确。不会出现前端界面错误,或者打开不了界面。
界面是否清晰没有错别字出示二维码时自动调整屏幕亮度
三、功能测试:
用户能否成功生成用于支付的二维码或二维码,二维码出现后屏幕能否变成增亮的模式,用户能否成功选取不同的付款方式,比如“花呗”、“账户余额”、“余额宝”、“银行账户”等。扫码完成后,用户能否收到支付成功的界面,并且界面能正确显示用户支付的金额,包括付款信息、是否使用优惠、折扣等。
功能性测试:扫码枪能否成功扫到用户手机中的二维码,扫码成功后能否收到钱,并且成功生成收款的界面。支付宝后台、商家后台、用户手机能否成功传输支付结果信息。
四、性能测试:(包括压力测试、网络测试)
压力测试:持续的扫码,测试扫码支付功能在强压的状态下,工作状态如何。
网络测试:测试在不同网络环境下,不同网络信号强度的情况下,整个支付流程是否出现卡顿,卡顿的点容易出现在哪里。
易用性测试:(在整个用户支付的过程中,操作步骤是否简易方便。)
在不同光线,屏幕不同亮度的情况下,能否成功完成扫码收款的功能。
用户操作的响应时间多个用户同时在使用扫码操作,系统性能
五、兼容性测试:
测试扫码支付功能,在不同手机品牌,不同操作系统下是否兼容。
六、安全性测试:
二维码如果超过安全时间后能否自动更新为新的二维码。测试整个支付流程的安全机制能否成功实现。
支付请求的伪造,金额的恶意篡改,恶意模拟第三方接口来调用商家接口等,均是我们需要考虑清楚的问题
二维码是否有时间和次数的限制如果使用了安全套接层,测试加密是否正确,加密前后信息是否完整
七、接口测试
明确整个支付流程所需要调用的接口,分清楚商家和第三方平台的接口以及参数的请求方式,包括对接口特定参数的加密,使用异常单号模拟支付,对服务端的检验等等