IP网络互联网与专有网络服务接口控制平台测试方法

3IP网络互联网与专有网络服务接口控制平台测试方法本文件规定了IP网络互联网与专有网络服务接口控制平台的测试方法，包括功能测试、性能测试、互操作性测试和安全性测试。本文件适用于IP网络互联网与专有网络服务接口控制平台的测试。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件。仅该日期对应的版本适用于本文件不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。YD/TXXXXX-XXXXIP网络互联网与专有网络服务接口控制平台技术要求3术语和定义下列术语和定义适用于本文件。3.1流量控制flowcontrol流量控制支持从用户、应用和时间段等不同的维度限制对API或站点服务的调用次数，保护后端服务，并且支持按分/按秒粒度级别的流量控制。应用程序(APP)定义了一个API提供者或者调用者的身份。可以将一个API授权给多个应用，也可以将多个API授权给同一个应用。为保护系统免受安全威胁，而从应用系统自身提供的一系列安全能力，确保平台自身、应用系统所提供的服务、应用系统所管理的数据的安全。为了从网络层面保障平台的安全，平台所在的数据中心的网络架构同样需要多层设计原则，划分区域，划分层次，各自负责安全防御任务，即将复杂的数据中心分为多个层次多个部分。通过对边界、内网的层次化深度安全防护，各个部分之间许经过防火墙隔离，确保相应的访问控制策略以保证网络安全，实现对平台网络全方位保护及统一安全管理。3.5业务连续性servicecontinuity为了保证网络访问接口控制平台的各种重要的功能的运营状况百分之百可用，是覆盖整个结构的高可用技术以及操作方式的集合，保证接口服务流在任何时候以及任何需要的状况下都能保持业务连站点服务是指一个以web站点对外提供的服务，通常通过路径访问之后，打开一个web页面。API服务是指以API服务接口形式，对外提供的服务。5图2接入服务测试配置服务提供端服务提供端准入服务图3准入服务测试配置服务提供端APV站点服务服务调用端图4API/站点服务测试配置测试目的：验证边界服务在异构网络间服务注册发布预置条件：网络A.B属于异构网络，服务提供端位于网络A中，服务调用中1)创建公开服务，配置服务源为网络A中的服务提供端；2)发布服务；3)服务调用端订阅该服务；1)服务对网络B中的服务调用端可见，且可订阅成功：判定原则：若结果与预期结果一致，则说明跨异构网络间的服务注册发布和备注：相关技术要求见[YD/TxxXXX-XXXX,7.1.1-7.1.2测试目的：验证边界服务在异构网络文件双向交换通信条件下服务预置条件：网络A,B属于异构网络，网闸或光闸通信配置为1)创建公开服务，配置服务源为网络A中的服务提供端；2)发布服务；3)服务调用端订阅该服务；1)服务提供端创建的服务对网络B中的服务调用端可见，且可订判定原则：若结果与预期结果一致，则说明异构网络间文件双向交换通信条备注：相关技术要求见[YD/TXXXXX-XXXX,7.1.1-7.1.2][必选项]测试目的：验证边界服务在异构网络间单向TCP协议通信条件下预置条件：网络A.B属于异构网络，网闸或光闸配置单1)创建公开服务，配置服务源为网络A中的服务提供端；2)发布服务；3)服务调用端订阅该服务；1)服务提供端创建的服务对网络B中的服务调用端可见，且可订判定原则：若结果与预期结果一致，则说明异构网络单向TCP协议通信条件功能测试通过：否则，测试不通过。备注：相关技术要求见LYD/TXXXXX-XXXX,7.1.1-7.1.2]L必选项」测试目的：验证边界服务在异构网络单向HTTP协议通信条件下接预置条件：网络A.B属于异构网络，网闸或光闸配置为单向1)创建公井服务，配置服务源为网络A中的服务提供端；2)发布服务；3)服务调用端订阅该服务；1)服务提供端创建的服务对网络B中的服务调用端可见，且可订判定原则：若结果与预期结果一致，则说明异构网络单向HTTP协议通信条件功能测试通过：否则，测试不通过。备注：相关技术要求见[YD/TXXXXX-XXXX,7.1.1-7.1.2][必选项]测试目的：验证边界服务在异构网络数据厍双向通信的条件下接预置条件：网络A,B属于异构网络，网闸或光闸配置为双71)创建公开服务，配置服务源为网络A中的服务提供端；2)发布服务；3)服务调用端订阅该服务；1)服务提供端创建的服务对网络B中的服务调用端可见，且可订阅：2)服务调用端可成功调用网络A中的服务。判定原则：若结果与预期结果一致，则说明异构网络数据库双向通信条件下接口互通功能测试通过：否则，测试不通过。备注；相关技术要求见[YD/TXXXXX-XXXX,7.1.1-7.1.2][必选项]测试目的：验证边界服务是否能够记录所有访1)使用测试工具构造带有编号的请求；2)使用测试工具向边界服务以XTPS的并发量发送请求持续T时间：3)检查日志是否记录了所有编号的请求信息。判定原则：若结果与预期结果一致，则说明日志记录功能测试通过：否则备注：相关技术要求见[YD/TXXXXX-XXXX,7.1.1][必选项]测试目的：验证平台可以是否可以对小程序、安卓/苹果/vindows系统的1)在接入服务配置中配置过滤规则，过滤小程序、安卓/苹果/windows系统的请求：2)使用测试工具模拟小程序、安卓/苹果/windows系统的请求发送到接入服3)检查请求是否全部被拦截。1)测试工具模拟的请求全部被拦截。判定原则：若结果与预期结果一致，则说明客户端准入校验功能测试通过：不通过。备注：相关技术要求见[YD/TXXXXX-XXXX.7.2.1][必选项]2)使用设备1发送请求到接入服务：3)使用设备2发送请求到接入服务。1)设备1可以正常访问：判定原则：若结果与预期结果一致，则说明客户端对接外部验证平台校验备注：相关技术要求见[YD/TXXXXX-XXXX,7.2.2][必选项]测试目的：验证接入服务对于https请求，是否1)使用测试工具构造基于国密算法的https请求发送到接入服务。判定原则：若结果与预期结果一致，则说明国密算法支持功能测试通过：否备注：相关技术要求见[YD/TXXXXX-XXXX,7.2.3][必选项]1)在接入服务中设置请求的延时T:2)使用测试工具模拟X1TPS的并发量发送请求到接入服务：3)统计服务提供端接收的请求并发量X2TPS.1)X1,X2和T满足X2=X1/T.判定原则：若结果与预期结果一致，则说明廷时响应控制功能测试通过：否备注：相关技术要求见[YD/TXXXXX-XXXX,7.2.6][必选项]测试目的：验证准入服务能够实现正常的用户91)配置准入服务认证方式为第三方认证源：2)浏览器访问准入服务url地址；3)跳转到第三方认证页面；4)进行第三方认证信息填写并认证；5)检查认证通过后是否可访问该站点或服务。预期结果：1)第三方认证源跳转成功；2)认证通过后，可以正常访问站点或服务。通过。备注；相关技术要求见[YD/TXXXXX-XXXX,7.3.1][必选项]1)服务提供端提供两个url,url1需要登录，ur12无需登录；2)准入服务配置url1登录方式和客户端信息；3)使用测试工其分别模拟url1和ur12的请求发送到准入服务；1)模拟url1的请求跳转到登录页面进行登录验证，成功后可访问备注；相关技术要求见[YD/TXXXXX-XXXX,7.3.1][必选项]测试目的：验证是否支持为不同应用使用同一登录方式的站点提供登录态共1)服务提供端提供三个站点编号为1,2,3;2)在准入服务中配置站点1,2共享登录态，1,2与3)配置站点使用同样的登录方式：1)登录站点1需要进行登录验证；2)登录站点2无需进行登录验证；3)登录站点3需要进行登录验证。判定原则：若结果与预期结果一致，则说明登录态管理功能测试通过：否则备注：相关技术要求见[YD/TXXXXX-XXXX,7.3.1][必选项]测试编号：141)准入服务设置超时的时问为T;2)浏览器访问准入服务url:3)登录成功后在该页面停留时间T,不做任何操作：判定原则：若结果与预期结果一致，则说明会话过期时间设置功能测试通过备注：相关技术要求见[YD/TXXXXX-XXXX,7.3.1][必选项]测试目的：验证准入服务是否具有对信任refere测试步骤；2)使用测试工具构造在可信referer列表中的请求并发送，查看请求的响应结3)使用测试工具构造不在可信referer列表中的请求并发送，查看请求的响应结果。1)referer在可信列表中的请求正常响应；判定原则：若结果与预期结果一致，则说明可信referer设置功能测试通过备注：相关技术要求见[YD/TXXXXX-XXXX,7.3.1]2)使用测试工具构造请求A,携带签名访1)请求A可完成独立鉴权，访问成功；备注：相关技术要求见[YD/TXXXXX-XXXX,7.3.2][必选项]测试编号：17测试目的：验证站点或API服务能够实现正常的1)配置准入服务的鉴权目录；2)使用测试工具构造带签名的请求访问目录下的服务；3)使用测试工具构造不带签名的请求访问目录下的服务。1)携带签名的请求全部访问成功；判定原则：若结果与预期结果一致，则说明目录鉴权功能测试通过：否则备注：相关技术要求见[YD/TXXXXX-XXXX,7.3.2][必选项]测试步骤；1)配置准入服务二次认证方式：2)使用浏览器访问准入服务url:3)检查是否转入二次认证页面：4)输入认证信息：5)检查能否访问成功。预期结果：1)浏览器访问准入服务时跳转到二次认证的页面；2)认证成功后可继续访问。备注：相关技术要求见[YD/TxxXXX-XXXX,7.3.2][必选项]测试目的：验证准入服务能够实现正常的负载2)服务提供端提供N个Server连接到准入服3)使用测试工具模拟XTPS并发量的请求发送到准入服务，持4)统计N个Server中每个Server接收到的请求总编号为M;7)在会话有效期间，发送请求到站点服务，查看请求是否全部被转发到1)对于随机负载，每个Server接收2)对于会话保持，会话有效期间的所有请求都会转发到固定的站点Serv判定原则：若结果与预期结果一致，则说明负载方案配置功能测试通过：否备注：相关技术要求见[YD/TXXXXX-XXXX.7.3.3][必选项]测试步骤：1)创建站点M,配置访问区域为网络A,站点部署在网路C2)发布站点：3)站点服务后台配置从网络A到网络C的路由跳转路径：4)使用测试工具在网络A中访问站点M5)记录请求跳转的IP地址。预期结果：1)请求跳转的IP地址与站点服务后台配置的路由跳转路径一致。备注：相关技术要求见[YD/TxXXXX-XXXX,7.3.3][必选项]1)准入服务中配置异常情况下需要展示的特定页面的HIML代码：2)服务提供端只返回404,503,500等常见异常响3)使用测试工具向准入服务发送请求，查看异常页面。1)异常页面显示为站点配置中的HTML页面。判定原则：若结果与预期结果一致，则说明异常响应功能测试通过：否则备注：相关技术要求见[YD/TXXXXX-XXXX,7.3.3、81)选择需要创建站点的应用；2)输入站点基本信息；3)创建站点。预期结果：1)界面提示创建成功：2)站点状态为"审批中"。备注：相关技术要求见[YD/TXXXXX-XXXX,7.4.1][必选项]测试目的：验证站点服务能够实现正常的站点1)查找待审核站点；3)应用中查看到该站点状态为“审核通过/已拒绝”。备注：相关技术要求见[YD/TXXXXX-XXXX,7.4.1][必选项]1)查找待更新的站点；2)编辑站点信息，更新站点；1)界面提示修改保存成功；判定原则：若结果与预期结果一致，则说明更新站点功能测试通过：否则备注：相关技术要求见[YD/TXXXXX-XXXX,7.4.2][必选项]测试目的：验证站点服务能够实现正常的站点启1)查找站点列表；1)禁用后的站点，该站点状态为“已禁用”:判定原则：若结果与预期结果一致，则说明站点启用/禁用功能测试通过：否备注：相关技术要求见[YD/TXXXXX-XXXX,7.4.2][必选项]测试目的：验证站点服务能够实现正常的站点冻1)查找站点列表；1)冻结后的站点，该站点状态为“已冻结”且不可编辑：判定原则：若结果与预期结果一致，则说明站点冻结/解冻功能测试通过：否备注：相关技术要求见[YD/TXXXXX-XXXX,7.4.2][必选项]测试目的：验证站点服务能够实现正常的发布3)查看信息保存是否有误；4)将站点信息填写完整后发布；2)草稿保存信息完整无遗漏；备注；相关技术要求见[YD/TXXXXX-XXXX,7.4.2][必选项]测试目的：验证站点服务能够实现正常的查看测试步骤：1)在站点列表中找到待查看的站点；2)查看站点详情；3)检查站点详情中是否覆盖全部站点信息。预期结果：1)站点详情信息正常展示；2)详情信息覆盖站点全部信息。通过。备注：相关技术要求见[YD/TXXXXX-XXXX,7.4.3][必选项]1)在查询输入框中输入站点名称、域名等搜索条件；2)查询站点：1)根据查询条件可查询到完整的站点列表。判定原则：若结果与预期结果一致，则说明搜索站点功能测试通过：否则备注；相关技术要求见[YD/TXXXXX-XXXX,7.4.3][必选项]测试目的：验证站点服务能够实现正常的查看应用发布的1)在应用列表中选择待查看的应用；2)进入应用管理页查看发布的站点列表；3)检查站点列表是否将所有发布的站点全部列1)站点列表将当前应用发布的所有站点全部列出。判定原则：若结果与预期结果一致，则说明查看应用发布的站点列表功能测则，测试不通过。备注：相关技术要求见[YD/TXXXXX-XXXX,7.4.3][必选项]测试步骤：1)查找待删除站点；2)删除站点。预期结果：1)界面提示删除成功：2)删除后的站点，该站点状态为“已删除”。备注：相关技术要求见[YD/TXXXXX-XXXX,7.4.4][必选项]测试目的：验证站点服务能够实现正常的站点发布路径1)在站点服务中配置原始站点地址和对外发布的地址；1)通过对外发布地址可正常访问站点。判定原则：若结果与预期结果一致，则说明站点发布路径转换功能测试通过备注：相关技术要求见[YD/TXXXXX-XXXX,7.4.5][必选项]1)使用测试工具模拟请求访问站点域名，记录请求跳转的IP地2)在站点服务中配置域名代理功能：3)使用测试工其模拟请求访问站点发名，记录请求跳转的IP地址。1)未配置域名代理的情况下请求跳转的IP地址中无站点服务的IP地址：判定原则：若结果与预期结果一致，则说明域名代理功能测试通过；否则备注：相关技术要求见[YD/TXXXXX-XXXX,7.4.5测试目的：验证站点服务能够支持HTTP和HTTPS1)创建站点A,配置访问协议为HTTP:3)创建站点B,配置访问协议为HTTPS;5)使用测试工具构造请求a,使用HTTP协议访问站点A;6)使用测试工具构造请求b,使用HTTPS协1)请求a访问成功：判定原则：若结果与预期结果一致，则说明SSL协议转换功能测试通过：否备注：相关技术要求见[YD/TXXXXX-XXXX,7.4.5][必选项]测试目的：验证站点服务能够实现正常的跨分区跨网络测试配置：配置1测试步骤：1)在网络B中创建站点；2)发布站点；3)在网络A中进行站点的管理；4)检查管理功能是否正常。预期结果：1)网络A中执行站点的管理功能正常：2)站点在网络A中可正常访问。则，测试不通过。备注；相关技术要求见[YD/TXXXXX-XXXX,7.4.6][必选项]测试目的：验证站点服务能够实现正常的按分区1)在网络B中创建站点，配置访问分区为网络A:2)发布站点；3)在网络A中访问该站点；1)网络B中的站点在网络A中可正常访问。判定原则：若结果与预期结果一致，则说明跨功能测试通过：否则，备注：相关技术要求见[YD/TXXXXX-XXXX,7.4.6][必选项]测试目的：验证站点服务能够实现正常的站点流量2)模拟最大处理能力为XTPS的站点Server接入到站点服务；3)使用测试工具模拟YTPS并发量的请求到站点1)站点Server正常运行且最大请求并发量一直保持在XTPS。备注：相关技术要求见[YD/TXXXXX-XXXX,7.4.7][必选项]测试目的：验证站点服务能够实现正常的高级1)在创建或更新站点时编辑站点高级参数；2)设置站点高级参数信息，包括主机头、请求及响应的头部、内容、参数；3)完成高级参数设置，检查设置是否生效。1)站点高级参数设置成功且设置信息生效。判定原则：若结果与预期结果一致，则说明高级参数设置功能测试通过：否备注：相关技术要求见[YD/TXXXXX-XXXX,7.4.8、8-e][必选项]1)模拟N个站点Server接入到站点服务，其中一个ServerM只返回500的状态码；2)在站点服务中设置健康检查时间T;3)使用测试工其以XTRS的并发量发送请求到站点服务；1)ServerM的日志中只会接收到一个请求，在返回500的判定原则：若结果与预期结果一致，则说明健康检查功能测试通过：否则备注：相关技术要求见[YD/TxXXXX-XXXX,7.4测试步骤：1)使用测试工具构造带有编号的请求：2)使用测试工具向准入服务以XTPS的并发量发送请求持续T时间：3)检查日志是否记录了所有编号的请求信息。预期结果：1)日志记录下所有的请求。备注：相关技术要求见[YD/TXXXXX-XXXX,7.4.10][必选项]测试目的：验证API服务能够实现正常的1)选择要创建服务的具体应用：2)输入服务的基本信息：1)界面提示发布成功：判定原则：若结果与预期结果一致，则说明创建服务功能测试通过；否则备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.1][必选项]测试目的：验证API服务能够实现正常的保存3)查看信息保存是否有误；备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.1][必选项]测试目的：验证API服务能够实现正常的服务1)查找待审核服务；1)界面提示操作成功：3)应用的服务列表中该服务状态为“审核通过”或“已拒绝判定原则：若结果与预期结果一致，则说明服务发布审批功能测试通过：否备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.1][必选项]测试目的：验证API服务能够实现正常的服务配置1)在服务列表中查找到待更新配置的服务；2)修改服务配置信息；3)保存信息并检查配置是否生效。1)保存更新信息成功：判定原则：若结果与预期结果一致，则说明服务配置信息更新功能测试通过备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.2][必选项]测试目的：验证API服务能够实现正常的服务禁1)在服务列表中查找待禁用/启用的服务；1)界面提示操作成功：2)禁用后的服务，该服务状态为"已禁用":3)解禁后的服务，该服务状态为“审核通过”判定原则：若结果与预期结果一致，则说明服务禁用/启用功能测试通过：否备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.2][必选项]测试目的：验证API服务能够实现正常的服务冻1)在服务列表中查找待冻结/解冻的服务；1)界面提示操作成功：2)冻结后的服务，该服务状态为“已冻结”且不可编3)解冻后的服务，该服务状态为“审核通过”。判定原则：若结果与预期结果一致，则说明服务冻结/解冻功能测试通过：否备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.2][必选项]测试目的：验证API服务能够实现正常的1)在服务查询框中输入特定关键字，如服务名称，服务标识等；1)查询结果覆盖全部符合要求的服务。判定原则：若结果与预期结果一致，则说明服务查询功能测试通过；否则备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.3][必选项]测试目的：验证API服务能够实现正常的1)在服务查找输入框中输入不同的查询组合进行查1)每个查询组合可状得正确的查询结果。判定原则：若结果与预期结果一致，则说明服务搜索功能测试通过；否则备注：相关技术要求见[YD/TxXXXX-XXXX,7.5.3][必选项]测试目的：验证API服务能够实现正常的服务1)在服务列表中查询待订阅的服务；1)申请订阅服务成功；判定原则：若结果与预期结果一致，则说明服务订阅申请功能测试通过：否备注；相关技术要求见[YD/TXXXXX-XXXX,7.5.4][必选项]测试目的：验证API服务能够实现正常的服务1)对服务订阅申请列表中待审批的申请给予同意或拒绝的审1)审批后的订阅申请不再出现在待审批列表中：2)审批结果为同意的申请，调用方可以正常调用服务；3)审批结果为拒绝的申请，调用方无法调用服判定原则：若结果与预期结果一致，则说明服务订阅审批功能测试通过：否备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.4][必选项]测试目的：验证API服务能够实现正常的查看已申请1)检查已申请服务列表中是否包括全部的己申请服务。1)已申请服务列表中包括全部的已申请服务。判定原则：若结果与预期结果一致，则说明查看已申请服务列表功能测试通过：否备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.4][必选项]测试目的：验证API服务能够实现正常的查看服务备注；相关技术要求见[YD/TXXXXX-XXXX,7.5.4][必选项]测试目的：验证API服务能够实现正常的1)在历史授权记录中选择待取消授权的申请；2)取消授权：1)取消授权后，服务订阅方无法调用服务。判定原则：若结果与预期结果一致，则说明取消授权功能测试通过：否则备注；相关技术要求见[YD/TXXXXX-XXXX,7.5.4][必选项]测试目的：验证API服务能够实现正常的1)在历史授权记录中选择已经取消投权的申请；2)重新授权：1)重新授权后服务调用方可正常调用该服务。判定原则：若结果与预期结果一致，则说明重新授权功能测试通过：否则备注：相关技术要求见[YD/TxxXXX-XXXX,7.5测试目的：验证API服务能够实现正常的查看服务1)订阅申请的详细信息完整无缺失。判定原则：若结果与预期结果一致，则说明查看服务订阅详情功能测试通过备注：相关技术要求见[YD/TXXXX-XXXX,7.5.4][必选项]测试目的：验证API服务能够实现正常的编辑服务1)在历史授权记录中选择需要编辑的订阅申请：2)编辑订阅申请信息；1)界面提示编辑成功：判定原则：若结果与预期结果一致，则说明编辑服务订阅详情功能测试通过备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.4][必选项]测试目的：验证API服务能够实现正常的删除服务1)在服务订阅方的第三方服务列表中选择待删除的服务订阅；2)删除服务订阅；1)界面提示服务订阅制除成功：判定原则：若结果与预期结果一致，则说明删除服务订阅详情功能测试通过备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.4][必选项]测试目的：验证API服务能够实现正常的设置1)在创建或史新服务时进行服务标签的设置；判定原则：若结果与预期结果一致，则说明设置服务标签功能测试通过：否备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.4][必选项]测试目的：验证API服务能够实现正常的查看1)在服务列表中找到待查看的服务；2)查看服务详情；备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.4][必选项]测试目的：验证API服务能够实现正常的1)在服务查询框中输入服务名称、标识等查询条件；2)搜索服务；判定原则：若结果与预期结果一致，则说明搜索服务功能测试通过：否则备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.4][必选项]测试目的：验证API服务能够实现正常的查看发布3)检查服务列表是否将所有发布的服务全部列1)服务列表将所有发布的服务全部列出且能够显示正确的服务状判定原则：若结果与预期结果一致，则说明查看发布服务列表功能测试通过备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.4][必选项]测试目的：验证API服务能够实现正常的1)在服务列表中查找待删除的服务；1)界面提示操作成功：判定原则：若结果与预期结果一致，则说明服务发布审批功能测试通过：否备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.5][必选项]测试目的：验证API服务能够实现正常的流量1)创建服务，配置服务的最大调用频率X次/秒，超时时间为T2)发布服务；3)使用测试工具模拟Y次/秒的调用频率调用服务，其中Y>X;1)当调用频率超过服务设定的最大调用频率X后，API服判定原则：若结果与预期结果一致，则说明流量控制配置功能测试通过：否备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.6][必选项]测试目的：验证API服务能够实现正常的报文1)创建服务，配置服务调用方和API服务之间的通信格式为通信格式为B:2)发布服务；3)使用测试工具模拟服务调用方以A格式向API服务发起服务调用请求；1)请求成功：判定原则：若结果与预期结果一致，则说明报文转换配置功能测试通过：否备注：相关技术要求见[YD/TXXXX-XXXX,7.5.7][必选项]测试目的：验证API服务能够实现正常的测试步骤：1)创建服务1;2)在服务信息中配置可访问的IP白名单，除白名单上的访问IP一概拒绝；3)创建服务2;4)在服务信息中配置调用服务需要应用端申请；5)发布服务；6)使用两个IP地址向API服务发送请求调用服务1,其中一个IP地址预期结果：1)IP在白名单中的请求调用成功，IP未在白名单中的请求被拒绝：备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.8][必选项]测试目的：验证API服务能够实现正常的服务可1)创建服务1,将服务可见性设置为公开2)在订阅服务列表中查询并订阅该服务1:1)可在订阅服务列表中查询到服务1并订阅成功；备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.9][必选项]测试目的：验证API服务能够实现正常的二次2)发布服务；3)使用浏览器访问服务，检查是否转入二次认证页面；备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.10][必选项]测试目的：验证API服务能够实现正常的跨分区网络1)在网络B中创建服务；2)发布服务；3)在网络A中测试服务的管理功能；1)网络A中可执行正常的服务管理功能。判定原则：若结果与预期结果一致，则说明跨分区网络服务管理功能测试通过：否备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.11][必选项]测试目的：验证API服务能够实现正常的按分区1)在网络B中创建服务；2)发布服务；3)在网络A中查找井订阅该服务；1)在网络A中可查找到该服务并成功订阅；判定原则：若结果与预期结果一致，则说明按分区订阅服务功能测试通过：不通过。备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.11][必选项]1)创建服务，配置N(ND1)个服务IP,选择负载方式为随机负载：2)发布并订阅服务；3)使用测试工具以XTPS的并发量调4)统计各个服务IP接收到的请求。预期结果：备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.12][必选项]测试目的：验证API服务支持HITPS1)创建服务，配置访问协议为HTTPS;2)发布并订阅服务；3)使用测试工具构造请求，使用HTTPS协议访问站判定原则：若结果与预期结果一致，则说明SSL配置功能测试通过：否则备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.13][必选项]测试目的：验证API服务能够实现正常的服务高级1)创建服务，配置高级参数；2)配置服务高级参数信息，包括主机头、请求及响应的头部、内容、参数；3)发布服务，检查配置是否生效。判定原则：若结果与预期结果一致，则说明服务高级参数配置功能测试通过备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.14][必选项]测试目的：验证API服务能够实现正常的1)创建服务，配置N个服务域名，负载方式为随机负载：2)N个服务域名其中一个只返回500的状态码：3)设置健康检查时间T,发布服务；4)使用测试工具以XTPS的调用该服务：5)查看返回500状态码的服务的调用日备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.15][必选项]测试目的：验证API服务能够实现正常的发布路径1)创建服务，配置原始服务地址和对外发布服务地址；2)发布服务：3)使用对外发布的地址访问服务，检查是否可以访问。1)对外发布的服务地址可正常访问调用。判定原则：若结果与预期结果一致，则说明发布路径转换配置功能测试通过备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.15][必选项]测试目的：验证API服务能够实现正常的1)使用测试工具构造带有编号的请求；2)使用测试工具向API服务以XTPS的并发量发送请求持续T时间；3)检查日志是否记录了所有编号的请求信息。判定原则：若结果与预期结果一致，则说明日志记录功能测试通过；否则备注：相关技术要求见[YD/TXXXXX-XXXX,7.5.16]测试目的：验证API服务能够实现正常的1)参数信息正确的情况下，服务器返回参数正确备注；相关技术要求见[YD/TXXXXX-XXXX,7.5.16][必选项]2)编辑权限规则；3)删除权限规则。1)创建权限规则成功：3)删除权限规则后权限不可见。备注：相关技术要求见[YD/TXXXXX-XXXX,7.6.1]1)创建角色：2)配置角色相应的权限：3)管理同一角色下的用户；2)角色权限配置成功后无法执行权限外的操作：判定原则：若结果与预期结果一致，则说明角色管理功能测试通过：否则备注：相关技术要求见[YD/TXXXXX-XXXX,7.6.1][必选项]测试步骤：1)创建用户并登录系统；2)编辑用户信息，如修改用户密码；3)对用户赋予角色；4)删除用户。预期结果：1)创建用户并登录成功；2)修改用户密码后重新登录成功；3)用户信息显示角色赋子成功，其有角色对应权限；4)删除用户后无法登录。备注：相关技术要求见[YD/TxXXXX-XXXX,7.6.1]测试目的：验证平台能够按机构、系统、应用、服务、站点等多1)检查平台日志是否具有机构、系统、应用、服务、站点等多维度记1)平台日志具有多维度的日志记录，覆盖主要业判定原则：若结果与预期结果一致，则说明日志记录能力测试通过：否则备注：相关技术要求见[YD/TXXXXX-XXXX,7.6.2][必选项]测试目的：验证平台对服务调用次数等关键指1)检查平台是否具有对主要业务的关键指标的统计能力。1)平台具有对主要业务关键指标的统计能力。判定原则：若结果与预期结果一致，则说明关键指标统计能力测试通过；否备注：相关技术要求见[YD/TXXXXX-XXXX,7.6.2][必选项]1)检查平台是否具有对服务和站点的关键指标进行排行的能1)平台具有对服务和站点的关键指标进行排行的能力。判定原则：若结果与预期结果一致，则说明服务/站点排行能力测试通过：否备注；相关技术要求见[YD/TXXXXX-XXXX,7.6.2][必选项]1)检查平台是否具有按时间、终端等维度统计服务和站点数1)平台具有按时间、终端等维度统计服务和站点数备注：相关技术要求见[YD/TXXXXX-XXXX,7.6.2][必选项]1)检查平台是否具有对于服务和站点失败日志的下载能力。1)平台具有对于服务和站点失败日志的下载能力。判定原则：若结果与预期结果一致，则说明日志下载能力测试通过；否则备注：相关技术要求见TYD/TXXXXX-XXXX.7.6.2][必选项]1)配置最少规则1)测试仪表在固定时延场景下，对接入服务发起负载请求；2)测试结束后，记录测试仪表的TPS、时延和接入服务的CPU使用率；3)测试仪表在固定压力场景下，对接入服务发起负载请求，持续7X24小时；测试目的：测试在不同CPU核数的机器配置下，单台接入服务的1)分别配置最少规则和8核配置下1000规则2)请求->接入服务(单台2核，单台4核，单台8核，单台11)测试仪表分别对不同CPU核数配置下的接入服务发起负处理能力；备注：[非必选项]测试目的：测试在相同硬件配置下，多台接入服务在不同数量组合下的1)配置最少规则2)请求->接入服务(1台，3台集群.6台1)测试仪表分别对相同硬件配置下，不同数量组合的接入服务的最大处理能力；2)测试结束后，记录测试仪表的TPS、备注：[非必选项]测试目的：测试在固定配置、固定时延下，单台准入服务的处理能力和7×1)配置最少规则1)测试仪表在固定时延场景下，对准入服务发起负载请求；2)测试结束后，记录仪表TPS、时延和准入服务的CPU使用率；3)测试仪表在固定压力场景下，对准入服务发起负载请求，持续7X24小时；备注：相关技术要求见[YD/TXXXXX-XXXX,8-a][必选项]测试目的：测试在不同CPU核数的机器配置下，单台准入服务的1)分别配置最少规则和8校配置下1000规则2)请求->准入服务(单台2校，单台4核，单台8核，单台11)测试仪表分别对不同CPU核数配置下的准入服务发起负处理能力；备注：[非必选项]测试目的：测试在相同硬件配置下，多台准入服务在不同数量组合下的1)配置最少规则2)请求->准入服务(1台，3台集群，6台1)测试仪表分别对相同硬件配置下，不同数量组合的准入服务的最大处理能力；2)测试结束后，记录测试仪表的TPS、备注：[非必选项]测试目的：测试在固定配置、固定时延下，单台API服务的处理能力和7×1)配置最少规则1)测试仪表在固定时延场景下，对API服务发起负载请求；2)测试结束后，记录测试仪表TPS、时延和API服务的CPU使用率；3)测试仪表在固定压力场景下，对API服务发起负载请求，持续7×24小时；备注：相关技术要求见[YD/TXXXXX-XXXX,8-a][必选项]测试目的：测试在不同CPU核数的机器配置下，单台API服务的测试配置；1)分别配置最少规则和8校配置下1000规则2)请求->API服务(单台2核，单台4校，单台8核，单台11)测试仪表分别对不同CPU核数配置下的API服务发起负处理能力；备注：[非必选项]测试目的：测试在相同硬件配置下，多台API服务在不同数量组合下的1)配置最少规则2)请求->API服务(1台，3台集群，6台1)测试仪表分别对相同硬件配置下，不同数量组合的API服务的最大处理能力；2)测试结束后，记录测试仪表的TPS、时备注：[非必选项]测试目的：测试在固定配置，固定TPS下，单台边界服务的时延和7×24力1)配置最少规则2)请求->API服务(1台)->边界服务(1台)->网闸/光闻-边界服务(1台)->1)测试仪表在固定TPS(建议100TPS)场景下，对API服务发起负载请求；2)测试结束后，记录测试仪表TPS、时延和边界服务的CPU使用率；3)测试仪表在固定压力场景下，对边界服务发起负载请求，持续7×24小时；备注：相关技术要求见[YD/TXXXXX-XXXX,8-a][必选项]测试目的：测试单台接入和准入服务组合场景下的测试配置；1)配置最少规则2)请求->接入服务(1台)+准入服务/数据库/ES(1)测试仪表分别对相同硬件配置下，单台不同服务的组合服务的最大处理能力；备注：[非必选项]测试目的：测试单台接入和API服务组合场景下的1)配置最少规则2)请求->接入服务(1台)->API服务(1)测试仪表分别对相同硬件配置下，单台不同服务的组合服务的最大处理能力；2)测试结束后，记录测试仪表的TPS、时延和各节点的备注：[非必选项]测试项目：单台接入、准入和API服务组合测试目的：测试单台接入、准入和API服务组合场景下的1)分别配置最少规则和1000规则2)请求->接入服务(1台)->准入服务(1台)->API服务(1)测试仪表分别对相同硬件配置下，单台不同服务的组合服务的最大处理能力；备注：[非必选项]测试目的：测试多台接入和准入服务组合场景下的1)配置最少规则2)请求->接入服务(3台)->准入服务(1)测试仪表分别对相同硬件配置下，多台不同服务的组合备注：[非必选项]测试目的：测试多台接入和API服务组合场景下的1)配置最少规则2)请求->接入服务(3台)->API服务(1)测试仪表分别对相同硬件配置下，多台不同服务的组合服务的最大处理能力：备注：[非必选项]测试项目：多台接入、准入和API服务组合测试目的：测试多台接入、准入和API服务组合场景下的1)配置最少规则2)请求->接入服务(3台)->准入服务(3台)->API服务(1)测试仪表分别对相同硬件配置下，多台不同服务的组合服务的最大处理能力；备注：[非必选项]1)检查平台是否具备服务管理如按照层级组织管理服务，放接口：1)平台具备基本的服务管理开放接口：备注：相关技术要求见[YD/TXXXXX-XXXX,9-a、9-b][非必选项]测试目的：验证平台是否具备向外开放日志相1)检查平台是否具备日志相关功能的开放接口1)平台具备基本的日志开放接口；备注：相关技术要求见[YD/TxXXXX-XXXX,9-g][非必选项]测试目的：验证平台是否具备向外开放运维相1)检查平台是否具备运维相关功能的开放接口1)平台具备基本的运维开放接口；备注：相关技术要求见[YD/TxXXXX-XXXX,9-测试目的：验证平台是否具备向外开放敏感信息处1)创建服务：2)以接口的形式配置服务返回内容的脱敏规则脚3)发布并订阅服务：4)使用测试工具调用服务，获取服务返回内容；5)检查服务返回内容是否已按照规则脱敏。1)敏感信息处理接口可调用成功：备注：相关技术要求见[YD/TXXXXX-XXXX,9-h][非必选项]测试目的：验证平台是否具备SpringCloud、K8s等服务注册预置条件：部署一套SpringCloud开源框架，将注册中心地址修改为rio-3)在SpringCloud开源框架中创建微服务B,服1)能够查询并调阅服务：备注：相关