API-Test-Tutorial: Was ist API-Testautomatisierung?

Was ist API-Test?

API-Tests ist ein Softwaretesttyp, der Anwendungsprogrammierschnittstellen (APIs) validiert. Der Zweck von API-Tests besteht darin, die Funktionalität, Zuverlässigkeit, Leistung und Sicherheit der Programmierschnittstellen zu überprüfen. Beim API-Test verwenden Sie anstelle der Verwendung standardmäßiger Benutzereingaben (Tastatur) und -ausgaben Software, um Aufrufe an die API zu senden, Ausgaben zu erhalten und die Antwort des Systems aufzuzeichnen. API-Tests unterscheiden sich stark von GUI-Tests und konzentrieren sich nicht auf das Erscheinungsbild einer Anwendung. Sie konzentrieren sich hauptsächlich auf die Geschäftslogikebene der Softwarearchitektur.

Für den Hintergrund, API (Anwendungsprogrammierschnittstelle) ist eine Computerschnittstelle, die die Kommunikation und den Datenaustausch zwischen zwei separaten Softwaresystemen ermöglicht. Ein Softwaresystem, das eine API ausführt, umfasst mehrere Funktionen/Unterroutinen, die ein anderes Softwaresystem ausführen kann. Die API definiert Anfragen, die zwischen zwei Softwaresystemen gestellt werden können, wie Anfragen gestellt werden, welche Datenformate verwendet werden können usw.

Einrichtung einer API-Testautomatisierungsumgebung

Für automatisierte API-Tests wird eine Anwendung benötigt, mit der über eine API interagiert werden kann. Zum Testen einer API benötigen Sie Folgendes:

• Verwenden Sie ein Testtool, um die API zu steuern.
• Schreiben Sie Ihren eigenen Code, um die API zu testen

Ein paar Punkte sind zu beachten:

• API-Tests unterscheiden sich von anderen Testarten dadurch, dass keine grafische Benutzeroberfläche (GUI) zur Verfügung steht. Sie müssen eine Umgebung einrichten, die die API mit den erforderlichen Parametern aufruft und anschließend die Testergebnisse untersucht.
• Die Einrichtung einer Testumgebung für automatisierte API-Tests erscheint etwas komplex.
• Datenbank und Server sollten gemäß den Anwendungsanforderungen konfiguriert werden.
• Nach Abschluss der Installation sollte die API-Funktion aufgerufen werden, um zu überprüfen, ob die API funktioniert.

Arten der Ausgabe einer API

Eine mögliche Ausgabe einer API wäre:

1. Jede Art von Daten
2. Status (z. B. „Bestanden“ oder „Nicht bestanden“)
3. Rufen Sie eine andere API-Funktion auf.

Jede Art von Daten

Beispiel: Es gibt eine API-Funktion, die zwei Ganzzahlen addieren soll.

Long add(int a, int b)

Die Zahlen müssen als Eingabeparameter angegeben werden. Die Ausgabe sollte eine Summe zweier ganzer Zahlen sein. Diese Ausgabe muss mit einem erwarteten Ergebnis überprüft werden.

add (1234, 5656)

Ausnahmen müssen behandelt werden, wenn die Zahl die Ganzzahlgrenze überschreitet.

Status (Bestanden oder Nicht bestanden)

Betrachten Sie die folgenden API-Funktionen:

1. Sperren()
2. Freischalten()
3. Löschen ()

Sie geben einen beliebigen Wert zurück, z. B. „Wahr“ (im Erfolgsfall) oder „Falsch“ (im Fehlerfall). Eine genauere Testfall würde die Funktionen in einem der Skripte aufrufen und später entweder in der Datenbank oder in der Anwendungs-GUI auf Änderungen prüfen.

Aufruf einer anderen API / eines anderen Ereignisses

In diesem Fall rufen wir eine API-Funktion auf, die wiederum eine andere Funktion aufruft. Beispielsweise kann die erste API-Funktion verwendet werden, um einen bestimmten Datensatz in der Tabelle zu löschen. Diese Funktion ruft ihrerseits eine weitere Funktion auf, um die Datenbank zu aktualisieren.

Testfälle für API-Tests

Die Testfälle für API-Tests basieren auf:

• Rückgabewert basierend auf der Eingabebedingung: Es ist relativ einfach zu testen, da Eingaben definiert und Ergebnisse authentifiziert werden können
• Gibt nichts zurück: Wenn kein Rückgabewert vorhanden ist, muss das Verhalten der API auf dem System überprüft werden
• Lösen Sie eine andere API/ein anderes Ereignis/einen anderen Interrupt aus: Wenn eine API-Ausgabe ein Ereignis oder eine Unterbrechung auslöst, sollten diese Ereignisse und Unterbrechungs-Listener entsprechend konfiguriert werden. tracked
• Datenstruktur aktualisieren: Das Aktualisieren der Datenstruktur hat Auswirkungen auf das System und sollte authentifiziert werden
• Bestimmte Ressourcen ändern: Wenn ein API-Aufruf einige Ressourcen ändert, sollte dies durch Zugriff auf die entsprechenden Ressourcen validiert werden

API-Testansatz

Der API-Testansatz ist eine vordefinierte Strategie bzw. Methode, die das QA-Team anwendet, um die API nach Fertigstellung des Builds zu testen. Dieser Test umfasst nicht den Quellcode. Der API-Testansatz trägt zu einem besseren Verständnis der Funktionalitäten, Testtechniken, Eingabeparameter und der Ausführung von Testfällen bei.

Die folgenden Punkte dienen als Leitfaden für einen API-Testansatz:

1. Die Funktionalität des API-Programms verstehen und den Umfang des Programms klar definieren
2. Wenden Sie Testtechniken wie Äquivalenzklassen, Grenzwertanalyse und Fehlerschätzung an und schreiben Sie Testfälle für die API
3. Die Eingabeparameter für die API müssen entsprechend geplant und definiert werden.
4. Führen Sie die Testfälle aus und vergleichen Sie erwartete und tatsächliche Ergebnisse.

So testen Sie die API

Die API-Automatisierungstests sollten neben dem üblichen SDLC-Prozess mindestens die folgenden Testmethoden umfassen:

• Discovery-Tests: Die Testgruppe sollte die in der API dokumentierten Aufrufe manuell ausführen, z. B. überprüfen, ob eine bestimmte von der API bereitgestellte Ressource je nach Bedarf aufgelistet, erstellt und gelöscht werden kann
• Usability-Tests: Bei diesem Test wird überprüft, ob die API funktionsfähig und benutzerfreundlich ist. Und lässt sich die API auch gut in eine andere Plattform integrieren?
• Sicherheitstests: Zu diesen Tests gehört, welche Art der Authentifizierung erforderlich ist und ob vertrauliche Daten über HTTP oder beides verschlüsselt werden
• Automatisiertes Testen: API-Tests sollten in der Erstellung einer Reihe von Skripten oder eines Tools gipfeln, mit denen die API regelmäßig ausgeführt werden kann
• Dokumentation: Das Testteam muss sicherstellen, dass die Dokumentation angemessen ist und genügend Informationen für die Interaktion mit der API bereitstellt. Die Dokumentation sollte Teil der endgültigen Leistung sein

Unterschied zwischen API-Tests und Unit-Tests

Unit Tests	API-Tests
Entwickler führen es aus	Tester führen es durch
Getrennte Funktionalität wird getestet	Die End-to-End-Funktionalität wird getestet
Ein Entwickler kann auf den Quellcode zugreifen	Tester haben keinen Zugriff auf den Quellcode
Auch UI-Tests sind beteiligt	Es werden nur API-Funktionen getestet
Es werden nur grundlegende Funktionalitäten getestet	Alle Funktionsprobleme werden getestet
Begrenzter Umfang	Umfangreicher
Wird normalerweise vor dem Einchecken ausgeführt.	Testlauf nach Erstellung des Builds

Best Practices für API-Tests

• API-Testfälle sollten nach Testkategorien gruppiert werden.
• Zusätzlich zu jedem Test sollten Sie die Deklarationen der aufgerufenen APIs einfügen.
• Die Auswahl der Parameter sollte im Testfall selbst explizit erwähnt werden.
• Priorisieren Sie API-Funktionsaufrufe, damit Tester sie leicht testen können.
• Jeder Testfall sollte so in sich abgeschlossen und unabhängig von Abhängigkeiten wie möglich sein.
• Vermeiden Sie „Testverkettung“ in Ihrer Entwicklung.
• Besondere Vorsicht ist beim Umgang mit einmaligen Aufruffunktionen wie Löschen, Fenster schließen usw. geboten.
• Die Anrufreihenfolge sollte durchgeführt und gut geplant werden.
• Um eine vollständige Testabdeckung sicherzustellen, erstellen Sie API-Testfälle für alle möglichen Eingabekombinationen der API.

Arten von Fehlern, die API-Tests erkennen

• Fehlerbedingungen können nicht ordnungsgemäß behandelt werden
• Unbenutzte Flaggen
• Fehlende oder doppelte Funktionalität
• Zuverlässigkeitsprobleme, einschließlich Schwierigkeiten beim Verbindungsaufbau und beim Empfang von Antworten von der API.
• Sicherheitsfragen
• Multithreading-Probleme
• Leistungsprobleme, bei denen die API-Antwortzeit sehr hoch ist
• Unzulässige Fehler/Warnungen an einen Anrufer
• Falsche Behandlung gültiger Argumentwerte
• Die Antwortdaten sind nicht korrekt strukturiert (JSON oder XML).

Wie man API-Testautomatisierung durchführt

Die folgenden Anleitungen bieten detaillierte Informationen zur Automatisierung von API-Tests:

• So testen Sie die API mit Seien Sie versichert
• So testen Sie die API mit Postman
• So testen Sie die API mit UFT

Außerdem gibt es noch andere Tools für API-Tests.

Wie KI das API-Testing verändert

Künstliche Intelligenz ist Reshaping API-Tests durch Automatisierung manueller Aufgaben. Algorithmen des maschinellen Lernens können API-Spezifikationen analysieren, Testfälle generieren und Grenzfälle identifizieren, die menschliche Tester möglicherweise übersehen.

KI verbessert auch Sicherheitstests durch das Aufspüren von Schwachstellen. Allerdings sollte KI die menschliche Expertise ergänzen und nicht ersetzen, da QA-Ingenieure über Fachwissen verfügen, das KI nicht nachbilden kann.

Herausforderungen des API-Testens

• Die größten Herausforderungen beim Testen von Web-APIs sind die Kombination von Parametern, die Auswahl der Parameter und die Reihenfolge der Aufrufe.
• Es steht keine grafische Benutzeroberfläche zum Testen der Anwendung zur Verfügung, was die Eingabe von Werten erschwert.
• Die Validierung und Verifizierung der Ausgabe in einem anderen System ist für Tester etwas schwierig.
• Die Auswahl und Kategorisierung der Parameter muss den Testern bekannt sein.
• Die Ausnahmebehandlungsfunktion muss getestet werden.
• Programmierkenntnisse sind für Tester unerlässlich.

Fazit

Die API besteht aus einer Reihe von Klassen/Funktionen/Prozeduren, die die Geschäftslogikschicht darstellen. Wenn die API nicht ordnungsgemäß getestet wird, kann es nicht nur in der API-Anwendung, sondern auch in der aufrufenden Anwendung zu Problemen kommen. Es handelt sich um einen unverzichtbaren Test im Software-Engineering.

Häufig gestellte Fragen