Trước khi đi đến hướng dẫn Kiểm tra API, trước tiên chúng ta hãy hiểu
API là gì?
API (Giao diện lập trình ứng dụng) là một giao diện máy tính cho phép giao tiếp và trao đổi dữ liệu giữa hai hệ thống phần mềm riêng biệt. Hệ thống phần mềm thực thi một API bao gồm một số chức năng / chương trình con mà một hệ thống phần mềm khác có thể thực hiện. API xác định các yêu cầu có thể được thực hiện, cách thực hiện các yêu cầu, các định dạng dữ liệu có thể được sử dụng, v.v. giữa hai hệ thống phần mềm.
Kiểm tra API là gì?
KIỂM TRA API là một loại kiểm tra phần mềm xác nhận các Giao diện Lập trình Ứng dụng (API). Mục đích của Kiểm tra API là để kiểm tra chức năng, độ tin cậy, hiệu suất và bảo mật của các giao diện lập trình. Trong Kiểm tra API, thay vì sử dụng đầu vào và đầu ra tiêu chuẩn của người dùng (bàn phím) và đầu ra, bạn sử dụng phần mềm để gửi lệnh gọi tới API, nhận đầu ra và ghi lại phản hồi của hệ thống. Kiểm tra API rất khác với Kiểm tra GUI và sẽ không tập trung vào giao diện của một ứng dụng. Nó chủ yếu tập trung vào lớp logic nghiệp vụ của kiến trúc phần mềm.
Kiểm tra tự động hóa API yêu cầu một ứng dụng có thể được tương tác thông qua một API. Để kiểm tra một API, bạn cần phải
- Sử dụng Công cụ kiểm tra để thúc đẩy API
- Viết mã của riêng bạn để kiểm tra API
Trong hướng dẫn kiểm tra API này, bạn sẽ tìm hiểu thêm về-
- Thiết lập môi trường Kiểm tra API
- Các loại đầu ra của một API
- Các trường hợp kiểm tra để kiểm tra API
- Phương pháp kiểm tra API
- Sự khác biệt giữa thử nghiệm API và thử nghiệm đơn vị
- Cách kiểm tra API
- Các phương pháp hay nhất về kiểm tra API
- Các loại lỗi mà Kiểm tra API phát hiện
- Cách thực hiện Tự động hóa kiểm tra API
- Những thách thức của thử nghiệm API
Thiết lập môi trường Kiểm tra API
- Kiểm tra API khác với các loại kiểm thử phần mềm khác vì GUI không có sẵn, tuy nhiên bạn được yêu cầu thiết lập môi trường ban đầu gọi API với một bộ thông số bắt buộc và sau đó cuối cùng kiểm tra kết quả kiểm tra.
- Do đó, việc thiết lập môi trường thử nghiệm để kiểm tra tự động hóa API có vẻ hơi phức tạp.
- Cơ sở dữ liệu và máy chủ phải được cấu hình theo yêu cầu ứng dụng.
- Sau khi cài đặt xong, Hàm API sẽ được gọi để kiểm tra xem API đó có hoạt động hay không.
Các loại đầu ra của một API
Đầu ra của API có thể là
- Bất kỳ loại dữ liệu nào
- Trạng thái (nói Đạt hoặc Không đạt)
- Gọi một hàm API khác.
Hãy xem ví dụ về từng Loại ở trên trong hướng dẫn kiểm tra api này
Bất kỳ loại dữ liệu nào
Ví dụ: Có một hàm API cần thêm hai số nguyên.
Thêm dài (int a, int b)
Các số phải được cung cấp dưới dạng tham số đầu vào. Kết quả đầu ra phải là tổng của hai số nguyên. Đầu ra này cần được xác minh với một kết quả mong đợi.
Việc gọi điện cần được thực hiện chẳng hạn như
thêm (1234, 5656)
Các trường hợp ngoại lệ phải được xử lý nếu số lượng vượt quá giới hạn số nguyên.
Trạng thái (nói Đạt hoặc Không đạt)
Hãy xem xét hàm API bên dưới -
- Khóa()
- Mở khóa ()
- Xóa bỏ()
Chúng trả về bất kỳ giá trị nào như True (trong trường hợp thành công) hoặc false (trong trường hợp lỗi) dưới dạng đầu ra.
Test Case chính xác hơn sẽ là, có thể gọi các hàm trong bất kỳ tập lệnh nào và sau đó kiểm tra các thay đổi trong cơ sở dữ liệu hoặc GUI ứng dụng.
Gọi API / Sự kiện khác
Trong trường hợp này, chúng tôi gọi một trong các hàm API mà lần lượt nó sẽ gọi một hàm khác.
Ví dụ - Hàm API đầu tiên có thể được sử dụng để xóa một bản ghi được chỉ định trong bảng và đến lượt nó, hàm này gọi một hàm khác để LÀM LẠI cơ sở dữ liệu.
Các trường hợp kiểm tra để kiểm tra API:
Các trường hợp thử nghiệm của thử nghiệm API dựa trên
- Giá trị trả về dựa trên điều kiện đầu vào: tương đối dễ kiểm tra, vì đầu vào có thể được xác định và kết quả có thể được xác thực
- Không trả về bất kỳ thứ gì: Khi không có giá trị trả về, hành vi của API trên hệ thống sẽ được kiểm tra
- Kích hoạt một số API / sự kiện / ngắt khác: Nếu đầu ra của một API kích hoạt một số sự kiện hoặc ngắt, thì các sự kiện đó và trình nghe ngắt sẽ được theo dõi
- Cập nhật cấu trúc dữ liệu: Cập nhật cấu trúc dữ liệu sẽ có một số kết quả hoặc ảnh hưởng đến hệ thống và điều đó cần được xác thực
- Sửa đổi một số tài nguyên nhất định: Nếu lệnh gọi API sửa đổi một số tài nguyên thì nó sẽ được xác thực bằng cách truy cập các tài nguyên tương ứng
Phương pháp tiếp cận kiểm tra API
Phương pháp tiếp cận kiểm tra API là một chiến lược được xác định trước hoặc một phương pháp mà nhóm QA sẽ thực hiện để tiến hành kiểm tra API sau khi bản dựng đã sẵn sàng. Thử nghiệm này không bao gồm mã nguồn. Cách tiếp cận kiểm thử API giúp hiểu rõ hơn về các chức năng, kỹ thuật kiểm tra, tham số đầu vào và việc thực hiện các trường hợp kiểm thử.
Các điểm sau giúp người dùng thực hiện phương pháp Kiểm tra API:
- Hiểu chức năng của chương trình API và xác định rõ phạm vi của chương trình
- Áp dụng các kỹ thuật kiểm tra như các lớp tương đương, phân tích giá trị ranh giới, đoán lỗi và viết các trường hợp thử nghiệm cho API
- Các tham số đầu vào cho API cần được lập kế hoạch và xác định một cách thích hợp
- Thực hiện các trường hợp thử nghiệm và so sánh kết quả mong đợi và thực tế.
Sự khác biệt giữa thử nghiệm API và thử nghiệm đơn vị
| Kiểm tra đơn vị | Thử nghiệm API |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Cách kiểm tra API
Kiểm tra tự động hóa API nên bao gồm ít nhất các phương pháp kiểm tra sau ngoài quy trình SDLC thông thường
- Kiểm tra khám phá: Nhóm kiểm tra nên thực hiện theo cách thủ công tập hợp các lệnh gọi được ghi lại trong API như xác minh rằng một tài nguyên cụ thể được API hiển thị có thể được liệt kê, tạo và xóa nếu thích hợp
- Kiểm tra khả năng sử dụng: Kiểm tra này xác minh xem API có hoạt động tốt và thân thiện với người dùng hay không. Và API có tích hợp tốt với một nền tảng khác không
- Kiểm tra bảo mật: Kiểm tra này bao gồm loại xác thực nào được yêu cầu và liệu dữ liệu nhạy cảm có được mã hóa qua HTTP hay cả hai
- Kiểm tra tự động: Kiểm tra API nên lên đến đỉnh điểm trong việc tạo ra một tập hợp các tập lệnh hoặc một công cụ có thể được sử dụng để thực thi API thường xuyên
- Tài liệu: Nhóm kiểm tra phải đảm bảo rằng tài liệu đầy đủ và cung cấp đủ thông tin để tương tác với API. Tài liệu phải là một phần của tài liệu cuối cùng có thể phân phối
Các phương pháp hay nhất về kiểm tra API:
- Các trường hợp thử nghiệm API nên được nhóm theo danh mục thử nghiệm
- Trên đầu mỗi bài kiểm tra, bạn nên bao gồm các khai báo của các API đang được gọi.
- Việc lựa chọn tham số phải được đề cập rõ ràng trong chính trường hợp thử nghiệm
- Ưu tiên các lệnh gọi hàm API để người thử nghiệm dễ dàng kiểm tra
- Mỗi trường hợp thử nghiệm phải độc lập và độc lập với các phụ thuộc nhất có thể
- Tránh "kiểm tra chuỗi" trong quá trình phát triển của bạn
- Cần phải đặc biệt cẩn thận khi xử lý các chức năng gọi một lần như - Delete, CloseWindow, v.v.
- Trình tự cuộc gọi phải được thực hiện và lên kế hoạch tốt
- Để đảm bảo phạm vi kiểm tra hoàn chỉnh, hãy tạo các trường hợp kiểm tra API cho tất cả các kết hợp đầu vào có thể có của API.
Các loại lỗi mà kiểm tra API phát hiện
- Không xử lý được các điều kiện lỗi một cách khéo léo
- Cờ không sử dụng
- Chức năng bị thiếu hoặc trùng lặp
- Các vấn đề về độ tin cậy. Khó khăn trong việc kết nối và nhận phản hồi từ API.
- Vấn đề an ninh
- Sự cố đa luồng
- Vấn đề hiệu năng. Thời gian phản hồi API rất cao.
- Lỗi / cảnh báo không đúng cho người gọi
- Xử lý sai các giá trị đối số hợp lệ
- Dữ liệu phản hồi không được cấu trúc đúng (JSON hoặc XML)
Cách thực hiện Tự động hóa kiểm tra API
Các hướng dẫn sau đây cung cấp hướng dẫn chi tiết để tự động kiểm tra API.
Cách kiểm tra API với REST Assured
Cách kiểm tra API với Postman
Cách kiểm tra API với UFT
Bên cạnh đó còn có các công cụ khác để kiểm tra API. Kiểm tra chúng ở đây
Những thách thức của thử nghiệm API
Những thách thức của thử nghiệm API bao gồm:
- Những thách thức chính trong thử nghiệm API Web là Kết hợp tham số, Lựa chọn tham số và Sắp xếp thứ tự cuộc gọi
- Không có GUI có sẵn để kiểm tra ứng dụng, điều này gây khó khăn cho việc cung cấp các giá trị đầu vào
- Việc xác thực và xác minh kết quả đầu ra trong một hệ thống khác là một việc khó khăn đối với người thử nghiệm
- Việc lựa chọn và phân loại thông số là bắt buộc người kiểm tra phải biết
- Chức năng xử lý ngoại lệ cần được kiểm tra
- Kiến thức mã hóa là cần thiết cho người kiểm tra
Phần kết luận:
API bao gồm một tập hợp các lớp / chức năng / thủ tục đại diện cho lớp logic nghiệp vụ. Nếu API không được kiểm tra đúng cách, nó có thể gây ra sự cố không chỉ ứng dụng API mà còn trong ứng dụng gọi điện. Nó là một bài kiểm tra không thể thiếu trong kỹ thuật phần mềm.
