API 测试 | 了解 API 接口测试 | API 接口测试指南

什么是 API?

API 是一个缩写,它代表了一个 pplication P AGC 软件覆盖整个房间。API 是用于构建软件应用程序的一组例程,协议和工具。API 指定一个软件程序应如何与其他软件程序进行交互。

例行程序:执行特定任务的程序。例程也称为过程,函数或子例程。

协议:在两个系统之间传输数据的格式。

简单地说,API 代表一个 pplication P AGC 软件覆盖整个房间。API 充当两个软件应用程序之间的接口,并允许两个软件应用程序相互通信。API 是可以由另一个软件程序执行的软件功能的集合。

API 测试 | 了解 API 接口测试 | API 接口测试指南_第1张图片

让我们以更平易近人的方式查看一些 API 示例。

假定 API 是餐厅服务员

在餐厅,您可以根据菜单上的可用商品下订单。餐厅的服务员写下您的订单,然后将其交付给准备餐点的厨房。饭食准备好后,服务员从厨房拿起您的食物,并在您的餐桌旁将其提供给您。

在这种情况下,服务员的角色类似于 API。作为服务员,API 从源接收请求,将该请求接收到数据库,从数据库中获取请求的数据,然后将响应返回给源。

现在让我们来看另一个例子。​

如果您使用的是航班服务引擎,请说出 Expedia,在其中搜索特定日期的航班。出发地,目的地,到达日期和返回日期等数据后,单击搜索。Expedia 根据您的搜索详细信息通过 API 向航空公司发送请求。然后,API 将航空公司对您的请求的响应发送回 Expedia。

API 从用户那里获取请求并给出响应,而不会暴露内部逻辑。API 就像一个抽象的 OOPS 概念。

什么是 API 测试?

API 测试 | 了解 API 接口测试 | API 接口测试指南_第2张图片

API 测试是一种软件测试,涉及直接测试 API,并且是集成测试的一部分,以检查 API 是否在应用程序的功能,可靠性,性能和安全性方面达到期望。在 API 测试中,我们的主要重点是软件体系结构的业务逻辑层。API 测试可以在包含多个 API 的任何软件系统上执行。API 测试不会专注于应用程序的外观。API 测试与 GUI 测试完全不同。

让我们看看 UI 测试与 API 测试有何不同?

UI(用户界面)测试是测试应用程序的图形界面部分。它的主要重点是测试应用程序的外观。另一方面,API 测试支持两个不同软件系统之间的通信。它的主要重点是应用程序的业务层。

API 测试类型?

API 测试通常涉及以下实践:

  • 单元测试: 测试单个操作的功能
  • 功能测试: 通过使用一起测试的一组单元测试结果来测试更广泛场景的功能
  • 负载测试: 测试负载下的功能和性能
  • 运行时 / 错误检测: 监视应用程序以识别问题,例如异常和资源泄漏
  • 安全测试:  确保 API 的实施不受外部威胁的影响
  • UI 测试:此测试  是端到端集成测试的一部分,以确保用户界面的各个方面都能按预期运行
  • 互操作性和 WS 一致性测试:  互操作性和 WS 一致性测试是一种适用于 SOAP API 的测试类型。通过确保符合 Web 服务互操作性概要文件来检查 SOAP API 之间的互操作性。 对 WS- * 遵从性进行了测试,以确保诸如 WS-Addressing,WS-Discovery,WS-Federation,WS-Policy,WS-Security 和 WS-Trust 等标准得到正确实施和利用
  • 渗透测试:  查找来自攻击者的应用程序漏洞
  • 模糊测试:  通过强制输入系统来测试 API,以尝试强制崩溃

API 的常见测试:

我们在 API 上执行的一些常见测试如下。

  • 验证返回值是否基于输入条件。应根据请求验证 API 的响应。
  • 在 API 更新任何数据结构时验证系统是否正在验证结果
  • 验证 API 是触发其他事件还是请求其他 API
  • 在没有返回值的情况下验证 API 的行为

API 测试的优势:

  • 与 GUI 测试相比,API 测试是省时的。API 测试自动化需要更少的代码,因此可以提供更快,更好的测试范围。
  • API 测试可帮助我们降低测试成本。通过 API 测试,我们可以在 GUI 测试之前发现一些小错误。这些小错误将在 GUI 测试期间变得更大。因此,在 API 测试中发现这些错误对公司而言是具有成本效益的。
  • API 测试是独立于语言的。
  • API 测试对测试核心功能很有帮助。我们可以在没有用户界面的情况下测试 API。在 GUI 测试中,我们需要等到应用程序可用以测试核心功能。
  • API 测试可帮助我们降低风险。

API 测试中到底需要验证什么?

基本上,在 API 测试中,我们使用已知数据向 API 发送请求,然后分析响应。

  • 资料准确性
  • HTTP 状态码
  • 响应时间
  • API 返回任何错误时的错误代码
  • 授权检查
  • 非功能测试,例如性能测试,安全性测试

用于 API 测试的工具:

用于 API 测试的一些工具如下:

  • Postman
  • Katalon Studio
  • SoapUI
  • Assertible
  • Tricentis Tosca
  • Apigee
  • JMeter
  • Rest-Assured
  • Karate DSL
  • API Fortress
  • Parasoft
  • HP QTP(UFT)
  • vREST
  • Airborne
  • API Science
  • APIary Inspector
  • Citrus Framework
  • Hippie-Swagger
  • HttpMaster Express
  • Mockbin
  • Ping API
  • Pyresttest
  • Rest Console
  • RoboHydra Server
  • SOAP Sonar
  • Unirest
  • WebInject

API 测试和单元测试之间的区别?

单元测试:

  • 单元测试由开发团队进行
  • 单元测试是白盒测试的一种形式
  • 在将代码包含在构建中之前,先进行单元测试
  • 源代码涉及单元测试
  • 在单元测试中,测试范围是有限的,因此仅考虑基本功能进行测试

API 测试:

  • API 测试由质量检查小组进行
  • API 测试是黑盒测试的一种形式
  • API 测试在构建可用于测试之后进行
  • API 测试中不涉及源代码
  • 在 API 测试中,测试的范围很广,因此要考虑所有正常运行的问题以进行测试

API 测试中的挑战:

在进行 API 测试时,我们面临的一些挑战如下

  • 选择合适的参数及其组合
  • 正确分类参数
  • 需要正确的呼叫排序,因为这可能导致测试覆盖范围不足
  • 验证和验证输出
  • 由于没有 GUI,因此很难提供输入值

我们在执行 API 测试时会遇到的错误类型:

    执行 API 测试时观察到的问题是

  • 压力,性能和安全性问题
  • 功能重复或缺失
  • 可靠性问题
  • 消息传递不当
  • 不兼容的错误处理机制
  • 多线程问题
  • 错误的错误

API 测试最佳做法:

  • 测试预期结果
  • 发送一系列 API 负载测试,给系统增加压力
  • 按测试类别对 API 测试用例进行分组
  • 使用所有可能的输入组合创建测试案例,以完整地覆盖测试
  • 优先处理 API 函数调用,使其易于测试
  • 创建测试以处理无法预料的问题
  • 尽可能自动执行 API 测试

你可能感兴趣的:(api,api接口,单元测试,junit,java,api,接口)