1.API là gì?
API (Giao diện lập trình ứng dụng) là một giao diện máy tính cho phép giao tiếp và trao đổi dữ liệu giữa hai hệ thống phần mềm riêng biệt.
Hệ thống phần mềm thực thi một API bao gồm một số chức năng / chương trình con mà một hệ thống phần mềm khác có thể thực hiện.
API xác định các yêu cầu có thể được thực hiện, cách thực hiện các yêu cầu, các định dạng dữ liệu có thể được sử dụng, v.vs. giữa hai hệ thống phần mềm.
2.API Testing là gì?
API Testing là một loại kiểm tra phần mềm xác nhận các giao diện Lập trình Ứng dụng (API). Mục đích của API Testing là kiểm tra chức năng, độ tin cậy, hiệu suất và bảo mật của các giao diện lập trình.
Trong API Testing, thay vì sử dụng đầu vào và đầu ra tiêu chuẩn của người dùng (bàn phím) và đầu ra, bạn sử dụng phần mềm để gửi lệnh gọi đến API, nhận đầu ra và ghi lại phản hồi của hệ thống.
API Testing rất khác với Kiểm tra GUI và sẽ không tập trung vào giao diện của một ứng dụng. Nó chủ yếu tập trung vào lớp logic nghiệp vụ của kiến trúc phần mềm.
Kiểm tra tự động hóa API yêu cầu một ứng dụng có thể được tương tác thông qua một API. Để kiểm tra một API, bạn cần phải
- Sử dụng Công cụ kiểm tra để thúc đẩy API
- Viết mã của riêng bạn để kiểm tra API
3.Thiết lập môi trường API Testing
Kiểm tra API khác với các loại kiểm thử phần mềm khác vì GUI không có sẵn, tuy nhiên bạn được yêu cầu thiết lập môi trường ban đầu gọi API với một bộ thông số bắt buộc và sau đó cuối cùng kiểm tra kết quả thử nghiệm
Do đó, việc thiết lập một môi trường thử nghiệm để kiểm tra tự động hóa API có vẻ hơi phức tạp.
Cơ sở dữ liệu và máy chủ phải được cấu hình theo yêu cầu ứng dụng.
Sau khi cài đặt xong, hàm API sẽ được gọi để kiểm tra xem API đó có hoạt động hay không.
4.Các loại đầu ra của một API
Đầu ra của API có thể là
Bất kỳ loại dữ liệu nào
Trạng thái (nói Đạt hoặc Không đạt)
Gọi một hàm API khác.
5.Các trường hợp kiểm tra để API Testing:
Các trường hợp thử nghiệm của API Testing dựa trên
Giá trị trả về dựa trên điều kiện đầu vào: tương đối dễ kiểm tra, vì đầu vào có thể được xác định và kết quả có thể được xác thực
Không trả về bất kỳ thứ gì: Khi không có giá trị trả về, hành vi của API trên hệ thống sẽ được kiểm tra
Kích hoạt một số API / sự kiện / ngắt khác: Nếu đầu ra của một API kích hoạt một số sự kiện hoặc ngắt, thì các sự kiện đó và trình nghe ngắt sẽ được theo dõi
Cập nhật cấu trúc dữ liệu: Cập nhật cấu trúc dữ liệu sẽ có một số kết quả hoặc ảnh hưởng đến hệ thống và điều đó cần được xác thực
Sửa đổi một số tài nguyên nhất định: Nếu lệnh gọi API sửa đổi một số tài nguyên thì nó sẽ được xác thực bằng cách truy cập các tài nguyên tương ứng
6.Phương pháp tiếp cận API Testing
Phương pháp tiếp cận API Testing là một chiến lược được xác định trước hoặc một phương pháp mà nhóm QA sẽ thực hiện để tiến hành kiểm tra API sau khi bản dựng đã sẵn sàng.
Thử nghiệm này không bao gồm mã nguồn. Cách tiếp cận API Testing giúp hiểu rõ hơn về các chức năng, kỹ thuật kiểm thử, tham số đầu vào và việc thực hiện các trường hợp kiểm thử.
Các điểm sau giúp người dùng thực hiện phương pháp API Tesing:
Hiểu chức năng của chương trình API và xác định rõ phạm vi của chương trình
Áp dụng các kỹ thuật kiểm tra như các lớp tương đương, phân tích giá trị ranh giới, đoán lỗi và viết các trường hợp thử nghiệm cho API
Các tham số đầu vào cho API cần được lập kế hoạch và xác định một cách thích hợp
Thực thi các trường hợp thử nghiệm và so sánh kết quả mong đợi và thực tế.
7. Sự khác biệt giữa API testing and Unit testing
Kiểm tra đơn vị | Thử nghiệm API |
Các nhà phát triển thực hiện nó | Người kiểm tra thực hiện nó |
Chức năng riêng biệt được thử nghiệm | Chức năng end to end được thử nghiệm |
Một nhà phát triển có thể truy cập mã nguồn | Người kiểm tra không thể truy cập mã nguồn |
Kiểm tra giao diện người dùng cũng liên quan | Chỉ các hàm API được kiểm tra |
Chỉ các chức năng cơ bản được kiểm tra | Tất cả các vấn đề chức năng đều được kiểm tra |
Giới hạn trong phạm vi | Phạm vi rộng hơn |
Thường chạy trước khi nhận phòng | Chạy sau khi bản dựng được tạo |
9.Cách kiểm tra API
Automation testing API nên bao gồm ít nhất các phương pháp kiểm tra sau ngoài quy trình SDLC thông thường
Kiểm tra khám phá: Nhóm kiểm tra phải thực thi theo cách thủ công tập hợp các lệnh gọi được ghi lại trong API như xác minh rằng một tài nguyên cụ thể được API hiển thị có thể được liệt kê, tạo và xóa nếu thích hợp
Kiểm tra khả năng sử dụng: Kiểm tra này xác minh xem API có hoạt động và thân thiện với người dùng hay không. Và API có tích hợp tốt với nền tảng khác không
Kiểm tra bảo mật: Kiểm tra này bao gồm loại xác thực nào được yêu cầu và liệu dữ liệu nhạy cảm có được mã hóa qua HTTP hay cả hai
Kiểm tra tự động: API Testing nên đạt đến đỉnh cao trong việc tạo ra một tập hợp các tập lệnh hoặc một công cụ có thể được sử dụng để thực thi API thường xuyên
Tài liệu: Nhóm kiểm tra phải đảm bảo rằng tài liệu đầy đủ và cung cấp đủ thông tin để tương tác với API. Tài liệu phải là một phần của tài liệu cuối cùng có thể phân phối
10.Các phương pháp hay nhất về kiểm tra API:
Các trường hợp API Testing nên được nhóm theo danh mục thử nghiệm
Trên mỗi bài kiểm tra, bạn nên bao gồm các khai báo của các API được gọi.
Việc lựa chọn thông số phải được đề cập rõ ràng trong chính trường hợp thử nghiệm
Ưu tiên các lệnh gọi hàm API để người thử nghiệm để dễ dàng kiểm tra
Mỗi trường hợp Testing phải độc lập và độc lập với các phụ thuộc nhất có thể
Tránh “kiểm tra chuỗi” trong quá trình phát triển của bạn
Cần phải đặc biệt cẩn thận khi xử lý các chức năng gọi một lần như – Delete, CloseWindow, v.v.
Trình tự cuộc gọi phải được thực hiện và lên kế hoạch tốt
Để đảm bảo phạm vi thử nghiệm hoàn chỉnh, hãy tạo các trường hợp API Testing cho tất cả các kết hợp đầu vào có thể có của API.
11. Các loại lỗi mà kiểm tra API phát hiện
Không xử lý được các điều kiện lỗi một cách khéo léo
Cờ không sử dụng
Chức năng bị thiếu hoặc trùng lặp
Các vấn đề về độ tin cậy. Khó kết nối và nhận phản hồi từ API.
Vân đê bảo mật
Sự cố đa luồng
Vấn đề hiệu năng. Thời gian phản hồi API rất cao.
Lỗi / cảnh báo không đúng cho người gọi
Xử lý sai các giá trị đối số hợp lệ
Dữ liệu phản hồi không được cấu trúc đúng (JSON hoặc XML)
12. Cách thực hiện API Test Automation
Các hướng dẫn sau đây cung cấp hướng dẫn chi tiết để tự động kiểm tra API.
Cách kiểm tra API với REST Assured
Bên cạnh đó là các công cụ khác để kiểm tra API. Kiểm tra chúng ở đây
13. Những thách thức của thử nghiệm API
Những thách thức của thử nghiệm API bao gồm:
Những thách thức chính trong thử nghiệm API Web là kết hợp tham số, lựa chọn tham số và sắp xếp thứ tự cuộc gọi
Không có sẵn GUI để kiểm tra ứng dụng, điều này gây khó khăn cho việc cung cấp các giá trị đầu vào
Việc xác thực và xác minh kết quả đầu ra trong một hệ thống khác là một việc khó khăn đối với người thử nghiệm
Việc lựa chọn và phân loại thông số là bắt buộc người kiểm tra phải biết
Chức năng xử lý ngoại lệ cần được kiểm tra
Kiến thức mã hóa là cần thiết cho người kiểm tra
14. Kết
API bao gồm một tập hợp các lớp / hàm / thủ tục đại diện cho lớp logic nghiệp vụ. Nếu API không được kiểm tra đúng cách, nó có thể gây ra sự cố không chỉ ứng dụng API mà còn cả ứng dụng gọi điện.
Nó là một bài kiểm tra không thể thiếu trong kỹ thuật phần mềm. Vì vậy những bạn sinh viên còn mới bắt đầu tìm hiểu nghề tester, cần phải nắm bắt những vấn đề này để khắc phục những sai lầm sau này. Xin cảm ơn các bạn đã đọc bài viết này, cảm ơn https://www.guru99.com/api-testing.html đã cho chúng tôi tham khảo bài viết này