接口测试

场景：在做webx层的接口测试中，webx层就是和模板vm交互最近的那一层，部分的的业务判断这一层里，也有很多业务流在biz这一层
接口测试的三个问题：
第一个：开发同事编写的代码中，出现一些第三方或者合作方过来的请求，这时候需要解密，然后对解密后的值进行一些验证，比如合作方是否已经加密签名了的判断，这个在这一层需要做测试吗？
第二个：合作方已经加密签名，但是我方解密后是空值，这个测试需要做测试吗？
第三个：在try，catch结构中的catch代码需要覆盖测试吗？

由于以上三个问题如果需要覆盖测试，是要投入时间的，花费人力？所以提出来，在保证产品质量的情况下，还要看投入产出比的情况下，这个是需要覆盖的吗？


个人看法：
第一个：合作方的功能验证不应该归在我们的接口测试中，我们只保证能否正常调用到
第二个：被加密的签名对我方是否是有用的数据，如果是，则需要向对方了解清楚解密算法，如果不是则不进行验证
第三个：CATCH是异常处理，有自定义异常，也会有系统异常，要求是TRY一定要完全覆盖，CATHC部分则由异常流覆盖，如果能百分之百覆盖肯定是非常好的，没有死角，如果没有时间或资源，那主流程的部分必须覆盖
我个人的看法哈