什么是 API?
API 是一个缩写,它代表了一个 pplication P AGC 软件覆盖整个房间。API 是用于构建软件应用程序的一组例程,协议和工具。API 指定一个软件程序应如何与其他软件程序进行交互。
例行程序:执行特定任务的程序。例程也称为过程,函数或子例程。
协议:在两个系统之间传输数据的格式。
简单地说,API 代表一个 pplication P AGC 软件覆盖整个房间。API 充当两个软件应用程序之间的接口,并允许两个软件应用程序相互通信。API 是可以由另一个软件程序执行的软件功能的集合。
让我们以更平易近人的方式查看一些 API 示例。
假定 API 是餐厅的服务员。
在餐厅,您可以根据菜单上的可用商品下订单。餐厅的服务员写下您的订单,然后将其交付给准备餐点的厨房。饭食准备好后,服务员从厨房拿起您的食物,并在您的餐桌旁将其提供给您。
在这种情况下,服务员的角色类似于 API。作为服务员,API 从源接收请求,将该请求接收到数据库,从数据库中获取请求的数据,然后将响应返回给源。
现在让我们来看另一个例子。
如果您使用的是航班服务引擎,请说出 Expedia,在其中搜索特定日期的航班。出发地,目的地,到达日期和返回日期等数据后,单击搜索。Expedia 根据您的搜索详细信息通过 API 向航空公司发送请求。然后,API 将航空公司对您的请求的响应发送回 Expedia。
API 从用户那里获取请求并给出响应,而不会暴露内部逻辑。API 就像一个抽象的 OOPS 概念。
什么是 API 测试?
API 测试是一种软件测试,涉及直接测试 API,并且是集成测试的一部分,以检查 API 是否在应用程序的功能,可靠性,性能和安全性方面达到期望。在 API 测试中,我们的主要重点是软件体系结构的业务逻辑层。API 测试可以在包含多个 API 的任何软件系统上执行。API 测试不会专注于应用程序的外观。API 测试与 GUI 测试完全不同。
让我们看看 UI 测试与 API 测试有何不同?
UI(用户界面)测试是测试应用程序的图形界面部分。它的主要重点是测试应用程序的外观。另一方面,API 测试支持两个不同软件系统之间的通信。它的主要重点是应用程序的业务层。
API 测试类型?
API 测试通常涉及以下实践:
- 单元测试: 测试单个操作的功能
- 功能测试: 通过使用一起测试的一组单元测试结果来测试更广泛场景的功能
- 负载测试: 测试负载下的功能和性能
- 运行时 / 错误检测: 监视应用程序以识别问题,例如异常和资源泄漏
- 安全测试: 确保 API 的实施不受外部威胁的影响
- UI 测试:此测试 是端到端集成测试的一部分,以确保用户界面的各个方面都能按预期运行
- 互操作性和 WS 一致性测试: 互操作性和 WS 一致性测试是一种适用于 SOAP API 的测试类型。通过确保符合 Web 服务互操作性概要文件来检查 SOAP API 之间的互操作性。 对 WS- * 遵从性进行了测试,以确保诸如 WS-Addressing,WS-Discovery,WS-Federation,WS-Policy,WS-Security 和 WS-Trust 等标准得到正确实施和利用
- 渗透测试: 查找来自攻击者的应用程序漏洞
- 模糊测试: 通过强制输入系统来测试 API,以尝试强制崩溃
API 的常见测试:
我们在 API 上执行的一些常见测试如下。
- 验证返回值是否基于输入条件。应根据请求验证 API 的响应。
- 在 API 更新任何数据结构时验证系统是否正在验证结果
- 验证 API 是触发其他事件还是请求其他 API
- 在没有返回值的情况下验证 API 的行为
API 测试的优势:
- 与 GUI 测试相比,API 测试是省时的。API 测试自动化需要更少的代码,因此可以提供更快,更好的测试范围。
- API 测试可帮助我们降低测试成本。通过 API 测试,我们可以在 GUI 测试之前发现一些小错误。这些小错误将在 GUI 测试期间变得更大。因此,在 API 测试中发现这些错误对公司而言是具有成本效益的。
- API 测试是独立于语言的。
- API 测试对测试核心功能很有帮助。我们可以在没有用户界面的情况下测试 API。在 GUI 测试中,我们需要等到应用程序可用以测试核心功能。
- API 测试可帮助我们降低风险。
API 测试中到底需要验证什么?
基本上,在 API 测试中,我们使用已知数据向 API 发送请求,然后分析响应。
- 资料准确性
- HTTP 状态码
- 响应时间
- API 返回任何错误时的错误代码
- 授权检查
- 非功能测试,例如性能测试,安全性测试
用于 API 测试的工具:
用于 API 测试的一些工具如下:
- Postman
- Katalon Studio
- SoapUI
- Assertible
- Tricentis Tosca
- Apigee
- JMeter
- Rest-Assured
- Karate DSL
- API Fortress
- Parasoft
- HP QTP(UFT)
- vREST
- Airborne
- API Science
- APIary Inspector
- Citrus Framework
- Hippie-Swagger
- HttpMaster Express
- Mockbin
- Ping API
- Pyresttest
- Rest Console
- RoboHydra Server
- SOAP Sonar
- Unirest
- WebInject
API 测试和单元测试之间的区别?
单元测试:
- 单元测试由开发团队进行
- 单元测试是白盒测试的一种形式
- 在将代码包含在构建中之前,先进行单元测试
- 源代码涉及单元测试
- 在单元测试中,测试范围是有限的,因此仅考虑基本功能进行测试
API 测试:
- API 测试由质量检查小组进行
- API 测试是黑盒测试的一种形式
- API 测试在构建可用于测试之后进行
- API 测试中不涉及源代码
- 在 API 测试中,测试的范围很广,因此要考虑所有正常运行的问题以进行测试
API 测试中的挑战:
在进行 API 测试时,我们面临的一些挑战如下
- 选择合适的参数及其组合
- 正确分类参数
- 需要正确的呼叫排序,因为这可能导致测试覆盖范围不足
- 验证和验证输出
- 由于没有 GUI,因此很难提供输入值
我们在执行 API 测试时会遇到的错误类型:
执行 API 测试时观察到的问题是
- 压力,性能和安全性问题
- 功能重复或缺失
- 可靠性问题
- 消息传递不当
- 不兼容的错误处理机制
- 多线程问题
- 错误的错误
API 测试最佳做法:
- 测试预期结果
- 发送一系列 API 负载测试,给系统增加压力
- 按测试类别对 API 测试用例进行分组
- 使用所有可能的输入组合创建测试案例,以完整地覆盖测试
- 优先处理 API 函数调用,使其易于测试
- 创建测试以处理无法预料的问题
- 尽可能自动执行 API 测试