50 Pertanyaan dan Jawaban Wawancara Pengujian API Teratas (2026)
Thomas Hamilton
Mempersiapkan Wawancara Pengujian API? Sangat penting untuk mengantisipasi jenis pertanyaan yang mungkin Anda hadapi. Frasa "{{keyword}}" secara langsung mencerminkan pentingnya hal ini dalam membentuk perjalanan profesional dan pertumbuhan karier.
Peluang di bidang ini mencakup berbagai pengalaman teknis dan profesional, menawarkan nilai tambah yang luar biasa bagi para profesional baru, berpengalaman, menengah, dan senior. Dengan keahlian teknis yang kuat, keahlian di bidang ini, dan pengalaman tingkat dasar, para kandidat menunjukkan keterampilan analitis, keahlian praktis, dan kemampuan berkolaborasi dengan para pemimpin tim, manajer, dan senior. Pendekatan terstruktur untuk tanya jawab membantu memecahkan sesi dasar, lanjutan, dan sesi wawancara, memastikan para individu tampil menonjol saat bekerja di bidang ini.
Berdasarkan masukan dari lebih dari 45 manajer dan wawasan dari lebih dari 80 profesional, artikel ini mencerminkan pola perekrutan di dunia nyata. Cakupannya mencakup beragam perspektif dari para pemimpin teknis, pemimpin tim, dan senior di berbagai industri, memastikan kredibilitas dan kepercayaan.
Pertanyaan dan Jawaban Wawancara Pengujian API Teratas
1) Apa itu pengujian API, dan mengapa itu penting dalam pengembangan perangkat lunak modern?
Pengujian API mengacu pada proses verifikasi apakah antarmuka pemrograman aplikasi berfungsi dengan benar, andal, aman, dan efisien. Tidak seperti pengujian UI yang berfokus pada antarmuka pengguna (front-end), pengujian API memvalidasi komunikasi antar berbagai sistem perangkat lunak pada lapisan layanan. Hal ini memastikan pertukaran data, integritas, dan kinerja aplikasi terdistribusi yang lancar.
Contoh: Dalam platform e-commerce, API menangani verifikasi pembayaran, pembaruan inventaris, dan pelacakan pesanan. Cacat pada respons API dapat mengganggu seluruh pengalaman pengguna, meskipun UI tampak berfungsi. Dengan demikian, pengujian API mencegah kegagalan integrasi yang merugikan.
👉 Unduh PDF Gratis: Pertanyaan Wawancara Pengujian API
2) Jelaskan berbagai jenis API dan kasus penggunaan praktisnya.
API dapat diklasifikasikan ke dalam beberapa kategori, masing-masing memiliki tujuan berbeda.
| Jenis API | karakteristik | Contoh Kasus Penggunaan |
|---|---|---|
| API web | Diekspos melalui HTTP/HTTPS; REST, SOAP, GraphQL | Gerbang pembayaran, login media sosial |
| API internal | Digunakan dalam organisasi; tidak diekspos ke publik | Integrasi sistem SDM |
| API Publik | Terbuka untuk pengembang eksternal dengan otentikasi | Google Maps API |
| API Gabungan | Menggabungkan beberapa titik akhir dalam satu permintaan | Aplikasi perbankan yang menggabungkan kueri akun + transaksi |
| API perangkat keras | Aktifkan komunikasi perangkat keras-perangkat lunak | API Kamera atau Bluetooth di aplikasi seluler |
Kesimpulan: Memilih jenis API yang tepat bergantung pada persyaratan keamanan, skalabilitas, dan model bisnis.
3) Apa perbedaan antara REST, SOAP, dan GraphQL API?
Setiap paradigma API memiliki prinsip arsitektur yang unik.
| Fitur | ISTIRAHAT | SOAP | GraphQL |
|---|---|---|---|
| dibentuk | JSON, XML | Hanya XML | JSON |
| keluwesan | High | Ketat | Sangat tinggi |
| Kurva Belajar | Moderat | Curam | Moderat |
| Performance | Ringan | Berat | Efisien (menghindari pengambilan yang berlebihan/kurang) |
| Security | SSL, OAuth | WS-Keamanan | Berbasis token |
Contoh: Lembaga keuangan mungkin menggunakan SOAP karena keamanannya yang kuat, sedangkan aplikasi media sosial mungkin lebih memilih GraphQL karena kuerinya fleksibel.
4) Metode HTTP apa saja yang umum digunakan dalam pengujian API?
Metode HTTP menentukan operasi yang ingin dilakukan oleh panggilan API.
- DAPATKAN: Mengambil informasi (misalnya, mengambil profil pengguna).
- POS: Membuat rekaman baru (misalnya, menambahkan produk baru).
- TARUH: Memperbarui rekaman yang ada sepenuhnya.
- TAMBALAN: Memperbarui sebagian rekaman.
- MENGHAPUS: Menghapus sumber daya.
Contoh: Dalam sistem manajemen siswa, GET dapat mengambil data siswa, sementara PUT dapat memperbarui seluruh catatan.
5) Apa saja jenis pengujian API dan manfaatnya?
Pengujian API tidak terbatas pada validasi fungsional tetapi juga meluas ke aspek non-fungsional.
Jenis termasuk:
- Pengujian fungsional: Memverifikasi logika terhadap persyaratan.
- Pengujian Beban: Memvalidasi kinerja di bawah beban berat.
- Pengujian Keamanan: Memastikan perlindungan terhadap ancaman.
- Pengujian Reliabilitas: Menegaskan kinerja yang konsisten.
- Pengujian Validasi: Memeriksa kepatuhan terhadap standar.
- Pengujian Interoperabilitas: Memastikan kompatibilitas di berbagai platform.
Manfaat: Pendekatan berlapis ini tidak hanya memastikan kebenaran tetapi juga stabilitas dan ketahanan dalam kondisi dunia nyata.
6) Apa perbedaan pengujian API dengan pengujian unit?
Pengujian unit dilakukan oleh pengembang pada modul kode individual, sedangkan pengujian API dilakukan pada tingkat integrasi untuk memvalidasi komunikasi.
| Faktor | Pengujian API | Pengujian Unit |
|---|---|---|
| Kepemilikan | QA/Penguji | Pengembang |
| Cakupan | Alur kerja menyeluruh | Modul tunggal |
| Pendekatan | Kotak hitam | Kotak putih |
| Pemilihan waktu | Setelah build siap | Selama pengembangan |
Contoh: Pengujian unit dapat mengonfirmasi bahwa fungsi “calculateTax()” berfungsi dengan benar, sementara pengujian API memvalidasi bahwa seluruh layanan pembayaran, termasuk perhitungan dan pembayaran pajak, terintegrasi dengan lancar.
7) Jelaskan siklus hidup permintaan dan respons API.
Siklus hidup API dimulai dengan permintaan klien dikirim ke titik akhir server. Server memproses permintaan, berinteraksi dengan lapisan data, menerapkan logika bisnis, dan kemudian mengembalikan tanggapan dalam format JSON atau XML. Respons berisi kode status, header, dan muatan data.
Contoh: Dalam API login, klien mengirimkan kredensial. Server memverifikasinya, menghasilkan token, dan merespons dengan kode status 200 beserta detail token. Kegagalan akan menampilkan kode 401 atau 403.
8) Apa peran Postman dalam pengujian API?
Postman adalah salah satu alat pengembangan dan pengujian API yang paling banyak digunakan. Alat ini memungkinkan penguji untuk merancang, mengirim, dan mengotomatiskan permintaan API. Alat ini mendukung pembuatan skrip, parameterisasi, manajemen lingkungan, dan pembuatan laporan.
Contoh: Insinyur QA dapat membuat koleksi pengujian di Postman untuk login, pembuatan pesanan, dan pembayaran, lalu jalankan secara berurutan dalam jalur CI/CD.
9) Bagaimana dokumentasi API disusun, dan mengapa itu penting?
Dokumentasi API yang ditulis dengan baik memastikan pengembang dapat mengintegrasikan API dengan mulus.
Faktor utama meliputi:
- Gambaran umum tujuan API.
- Daftar titik akhir dengan contoh permintaan/respons.
- Persyaratan autentikasi.
- Penanganan kesalahan dan kode status.
- Batasan dan pembatasan laju.
Contoh: Dokumentasi API Stripe dianggap standar industri karena menyediakan contoh dalam berbagai bahasa, sehingga memudahkan integrasi.
10) Bisakah Anda menjelaskan perbedaan antara API dan Layanan Web?
Meskipun digunakan secara bergantian, API dan layanan web berbeda secara mendasar.
| Aspek | API | Layanan web |
|---|---|---|
| Definisi | Antarmuka yang memungkinkan interaksi perangkat lunak | API dapat diakses melalui jaringan |
| Protokol | REST, GraphQL, RPC | SABUN, ISTIRAHAT |
| Format data | JSON, XML | Hanya XML (SOAP) |
| Gunakan kasing | Integrasi aplikasi seluler | Sistem B2B tingkat perusahaan |
11) Apa itu titik akhir API, dan mengapa itu penting?
Titik akhir adalah URL spesifik yang digunakan API untuk mengakses sumber daya. Setiap titik akhir mewakili suatu fungsi, misalnya /users or /ordersTitik akhir menentukan bagaimana data diakses dan dimanipulasi, membentuk tulang punggung integrasi sistem.
Contoh: Di API GitHub, GET /repos/{owner}/{repo} mengambil detail repositori. Titik akhir yang salah konfigurasi dapat menyebabkan kegagalan di seluruh aplikasi dependen.
12) Bagaimana cara kerja autentikasi dalam pengujian API, dan apa saja metode umumnya?
Autentikasi memastikan hanya klien yang berwenang yang dapat mengakses API. Metode umum meliputi:
- Kunci API: Kunci unik disertakan dalam header.
- OAuth 2.0: Delegasi akses yang aman (digunakan oleh login Google/Facebook).
- JWT (Token Web JSON): Token tanpa kewarganegaraan disimpan di sisi klien.
- Otentikasi Dasar: Nama pengguna/kata sandi yang dikodekan.
Contoh: API Twitter menggunakan OAuth 2.0 untuk integrasi pihak ketiga yang aman.
13) Jelaskan peran header dalam permintaan dan respons API.
Header memuat metadata seperti jenis konten, autentikasi, atau kebijakan caching. Misalnya, Content-Type: application/json menunjukkan format muatan, sementara Authorization: Bearer <token> menyediakan kredensial. Manajemen header yang tepat memastikan konsistensi dan keamanan dalam komunikasi API.
14) Apa itu API mocking, dan kapan sebaiknya digunakan?
Mocking mensimulasikan respons API sebelum backend yang sebenarnya tersedia. Ini memungkinkan pengembangan dan pengujian paralel. Alat seperti WireMock dan Mockoon digunakan secara luas.
Contoh: Jika gateway pembayaran belum diterapkan, API tiruan dapat mengembalikan respons tiruan, yang memungkinkan penguji melanjutkan validasi alur pembayaran.
15) Bagaimana kode status HTTP digunakan dalam pengujian API?
Kode status memberikan wawasan langsung tentang hasil permintaan.
| Rentang Kode | Arti | Example |
|---|---|---|
| 2xx | Keberhasilan | 200 OK |
| 3xx | Redirection | 302 Ditemukan |
| 4xx | Kesalahan klien | 404 Tidak Ditemukan |
| 5xx | Server error | 500 Internal Error Server |
Contoh: Selama pengujian negatif, pengiriman kredensial yang tidak valid akan menghasilkan 401 Unauthorized.
16) Dapatkah Anda menjelaskan validasi input dalam API dan signifikansinya?
Validasi input memastikan hanya data valid dan tersanitasi yang masuk ke sistem. Validasi input melindungi dari serangan seperti injeksi SQL dan memastikan integritas data.
Contoh: API pendaftaran pengguna harus menolak format email yang tidak valid dan membersihkan karakter khusus untuk mencegah serangan injeksi.
17) Apa yang dimaksud dengan pengujian negatif dalam konteks API?
Pengujian negatif memvalidasi bahwa API menangani permintaan yang tidak valid dengan baik. Contohnya meliputi:
- Mengirimkan permintaan POST dengan parameter yang hilang.
- Menggunakan token autentikasi yang telah kedaluwarsa.
- Mengirim JSON yang cacat.
Praktik ini memastikan ketahanan dan mencegah kerusakan data.
18) Bagaimana versi ditangani dalam API, dan mengapa itu penting?
Pembuatan versi memastikan kompatibilitas mundur seiring perkembangan API. Pendekatan umum meliputi:
- Versi URI:
/v1/orders,/v2/orders. - Versi berbasis header:
Accept: application/vnd.api.v2+json. - Versi parameter kueri.
Contoh: Facebook memelihara beberapa versi API untuk menghindari kerusakan pada aplikasi yang sudah ada saat fitur baru diperkenalkan.
19) Apa itu pengujian kinerja API, dan faktor apa yang diukur?
Pengujian kinerja API mengevaluasi kecepatan, skalabilitas, dan keandalan.
Faktor yang diukur meliputi:
- Waktu merespon.
- Throughput (permintaan/detik).
- Latensi.
- Tingkat kesalahan di bawah beban.
Contoh: Dalam API perbankan, penundaan 1 detik dapat memengaruhi jutaan transaksi, sehingga pengujian kinerja menjadi sangat penting.
20) Apa itu pemantauan API, dan apa manfaatnya?
Pemantauan API terus memantau waktu aktif, ketersediaan, dan waktu respons. Manfaatnya meliputi deteksi dini gangguan, penskalaan proaktif, dan peningkatan kepercayaan pengguna. Alat seperti Grafana, Datadog, dan Postman Monitor umumnya digunakan.
21) Apa itu virtualisasi API, dan bagaimana ia membantu penguji?
Virtualisasi menciptakan versi simulasi API yang meniru perilaku nyata. Hal ini mengurangi ketergantungan pada sistem langsung, mendukung pengujian awal, dan memungkinkan validasi kinerja tanpa biaya nyata.
Contoh: Maskapai penerbangan menggunakan API virtual untuk menguji sistem pemesanan tanpa mengakses server langsung.
22) Bagaimana Anda merancang kasus uji API yang efektif?
Kasus uji yang terstruktur dengan baik meliputi:
- ID dan tujuan tes.
- Titik akhir dan metode.
- Minta muatan dan header.
- Respons yang diharapkan dan kode status.
- Langkah-langkah validasi.
Contoh: Untuk API “Buat Pengguna”, kasus pengujian harus memvalidasi keberhasilan dengan data yang valid, menangani entri duplikat, dan menolak format yang tidak valid.
23) Apa saja bug umum yang ditemukan melalui pengujian API?
Pengujian API sering kali mengungkapkan:
- Fungsionalitas hilang atau duplikat.
- Penanganan kesalahan yang buruk.
- Hambatan kinerja.
- Kerentanan keamanan.
- Masalah multi-threading.
Contoh: Suatu API mungkin gagal mengembalikan pesan kesalahan yang tepat, sehingga membingungkan sistem hilir.
24) Jelaskan pengujian keamanan dalam API dan mengapa hal itu penting.
Pengujian keamanan mengidentifikasi kerentanan seperti akses tidak sah, serangan injeksi, atau kebocoran data. Teknik yang digunakan meliputi pengujian penetrasi, fuzzing, dan pemindaian kerentanan.
Contoh: API perbankan yang tidak aman yang mengungkap rincian rekening dapat menyebabkan kerugian finansial yang besar, menyoroti perlunya pemeriksaan keamanan yang kuat.
25) Apa saja kerentanan umum dalam API, dan bagaimana cara mengatasinya?
- Injeksi SQL: Dicegah dengan kueri berparameter.
- Pembuatan Skrip Lintas Situs (XSS): Dicegah dengan membersihkan masukan.
- CSRF (Pemalsuan Permintaan Lintas Situs): Mencegah penggunaan token CSRF dan cookie SameSite.
- Otentikasi Rusak: Ditangani oleh manajemen token yang kuat.
26) Apa itu pengujian kontrak API dan manfaatnya?
Pengujian kontrak memvalidasi kepatuhan API terhadap skema atau kontrak yang telah ditentukan sebelumnya. Hal ini memastikan konsistensi dan mencegah perubahan yang merusak saat API berevolusi.
Manfaat:
- Mendeteksi ketidakcocokan sejak dini.
- Memungkinkan pengembangan paralel.
- Menjamin kompatibilitas mundur.
Contoh: Kerangka kerja Pact digunakan secara luas untuk pengujian kontrak.
27) Bagaimana Anda menangani pengujian regresi API secara efektif?
Pengujian regresi berfokus pada validasi ulang API penting setelah perubahan kode. Prioritas harus diberikan kepada API yang sering digunakan, yang baru saja dimodifikasi, dan titik akhir yang sensitif terhadap keamanan. Otomatisasi dengan alat seperti REST-assured atau Postman koleksi memastikan efisiensi.
28) Apa itu manajemen siklus hidup API, dan mengapa itu penting?
Siklus hidup API mencakup desain, pengembangan, pengujian, penerapan, pemantauan, pembuatan versi, dan penghentian. Manajemen siklus hidup yang tepat memastikan API tetap aman, skalabel, dan selaras dengan kebutuhan bisnis.
Contoh: Organisasi menggunakan platform seperti Apigee untuk mengelola API sepanjang siklus hidupnya.
29) Alat apa yang banyak digunakan untuk otomatisasi pengujian API?
Alat yang populer meliputi:
- Postman untuk pengujian fungsional dan otomatis.
- Tenang dan yakin untuk Javapengujian berbasis-
- Studio Katalon untuk pengujian tanpa kode.
- soapUI untuk SOAP dan REST API.
- JMeter untuk pengujian kinerja.
30) Bagaimana Anda memastikan penanganan kesalahan dalam pengujian API efektif?
Penanganan kesalahan yang efektif memerlukan verifikasi:
- Kode status HTTP yang benar.
- Pesan kesalahan yang jelas dan deskriptif.
- Tidak ada paparan data sensitif.
- Struktur kesalahan yang konsisten di seluruh titik akhir.
Contoh: A 500 Internal Server Error seharusnya tidak mengembalikan jejak tumpukan tetapi pesan kesalahan yang mudah digunakan.
31) Apa keuntungan dan kerugian pengujian API dibandingkan dengan pengujian UI?
| Faktor | Pengujian API | Pengujian UI |
|---|---|---|
| Kecepatan | Lebih cepat | Lebih lambat |
| Liputan | Logika backend | Antarmuka visual |
| pemeliharaan | Lebih mudah | Kompleks |
| Kerugian | Membutuhkan keterampilan teknis | Menangkap bug khusus UI |
32) Bagaimana Anda dapat memastikan skalabilitas dan keandalan API?
Skalabilitas dipastikan melalui pengujian beban, strategi caching, dan kueri basis data yang efisien. Keandalan berasal dari penanganan kesalahan, redundansi, dan sistem pemantauan yang konsisten.
Contoh: Netflix menggunakan gateway API dan caching untuk menangani miliaran panggilan API harian dengan andal.
33) Apa saja faktor utama yang perlu dipertimbangkan saat memilih alat pengujian API?
- Protokol yang didukung (REST, SOAP, GraphQL).
- Kemudahan integrasi dengan CI/CD.
- Kemampuan pelaporan dan analitik.
- Dukungan dan dokumentasi komunitas.
Contoh: Tim yang banyak berinvestasi dalam Java sering memilih REST-assured, sementara tim QA perusahaan lebih memilih SoapUI untuk dukungan SOAP.
34) Bagaimana Anda menangani dependensi dalam pengujian API?
Ketergantungan dikelola menggunakan stub, mock, atau virtualisasi untuk mengisolasi komponen. Selain itu, urutan eksekusi dan pengaturan data harus dipertimbangkan.
Contoh: Menguji “Order Placement API” mungkin memerlukan tiruan ketergantungan gateway pembayaran.
35) Dapatkah API diretas selama pengujian, dan bagaimana risikonya dapat dikurangi?
Ya, API yang tidak aman dapat mengekspos data selama pengujian. Strategi mitigasi meliputi pengujian di lingkungan yang terisolasi, penggunaan HTTPS, pengamanan token, dan pembatasan akses. Praktik terbaik keamanan harus selalu diikuti.
36) Bagaimana Anda mendekati analisis nilai batas (BVA) dalam pengujian API?
BVA melibatkan pengujian input pada kondisi batas. Misalnya, jika parameter usia menerima nilai dari 18 hingga 60, uji dengan 17, 18, 60, dan 61. Ini memastikan API menangani batasan dengan benar.
37) Apa itu pengujian interoperabilitas dalam konteks API?
Pengujian interoperabilitas memastikan API bekerja lancar di berbagai platform, perangkat, atau sistem pihak ketiga.
Contoh: API perjalanan harus terintegrasi dengan beberapa sistem pemesanan maskapai penerbangan tanpa kegagalan.
38) Bagaimana pencatatan dan pemantauan diterapkan dalam API?
Pencatatan mencatat detail permintaan/respons, sementara pemantauan menganalisisnya untuk menemukan anomali. Pencatatan membantu proses debugging, sementara pemantauan memastikan peringatan proaktif. Alat seperti ELK Stack, Splunk, dan Prometheus umum digunakan.
39) Apa manfaat mengotomatisasi pengujian API?
- Eksekusi lebih cepat.
- Cakupan regresi yang konsisten.
- Integrasi yang mudah dengan jalur CI/CD.
- Mendukung pengujian skala besar.
Kerugian: Pengaturan awal memerlukan investasi dalam keterampilan dan kerangka kerja.
40) Bagaimana Anda memprioritaskan kasus uji API selama wawancara atau proyek?
Prioritas didasarkan pada tingkat kekritisan bisnis, frekuensi penggunaan, riwayat kerusakan, dan sensitivitas keamanan. API berisiko tinggi diuji terlebih dahulu untuk meminimalkan potensi dampak.
41) Bagaimana API GraphQL meningkatkan efisiensi dibandingkan dengan REST?
GraphQL adalah bahasa kueri yang memungkinkan klien untuk meminta data persis sesuai kebutuhan mereka, tidak lebih dan tidak kurang. Tidak seperti REST, yang seringkali membutuhkan beberapa titik akhir untuk mengambil data terkait, GraphQL menyediakan satu titik akhir tempat klien menentukan bentuk respons.
Keuntungan meliputi:
- Menghilangkan pengambilan data yang berlebihan (menerima data yang tidak diperlukan).
- Menghindari under-fetching (membutuhkan banyak panggilan).
- Meningkatkan kinerja di lingkungan seluler dan bandwidth rendah.
Contoh: Dalam REST, mengambil profil pengguna dan postingan mereka mungkin memerlukan dua panggilan API. Dalam GraphQL, satu kueri dapat mengambil keduanya secara bersamaan.
42) Apa saja tantangan dalam pembatasan dan pelambatan laju API?
Pembatasan kecepatan membatasi jumlah permintaan yang dapat dibuat klien dalam jangka waktu tertentu, sementara throttling memperlambat permintaan yang melebihi ambang batas. Praktik ini mencegah kelebihan beban dan penyalahgunaan server.
Tantangannya meliputi:
- Merancang batasan yang adil tanpa mengganggu pengguna yang sah.
- Menangani lonjakan lalu lintas dengan baik.
- Mengomunikasikan batasan melalui header seperti
X-Rate-Limit-Remaining. - Memastikan layanan penting tidak terblokir secara tidak sengaja.
Contoh: API publik Twitter menerapkan batasan kecepatan yang ketat untuk melindungi infrastruktur, yang sering kali mengharuskan pengembang untuk mengoptimalkan strategi permintaan.
43) Dapatkah Anda menjelaskan faktor-faktor yang memengaruhi skalabilitas API?
Skalabilitas API adalah kemampuan API untuk menangani peningkatan lalu lintas tanpa penurunan kinerja. Beberapa faktor memengaruhi skalabilitas:
- Desain yang efisien: Gunakan pagination, caching, dan pemrosesan asinkron.
- Infrastruktur: Terapkan API pada kluster dengan beban seimbang.
- Optimasi basis data: Pengindeksan dan pengoptimalan kueri mengurangi waktu respons.
- Tanpa kewarganegaraan: REST API pada hakikatnya tidak memiliki status, sehingga memudahkan penskalaan.
Contoh: Netflix menangani miliaran permintaan API harian dengan menggunakan arsitektur layanan mikro dengan gateway API dan distribusi CDN global.
44) Bagaimana integritas data dipertahankan selama transaksi API?
Integritas data memastikan bahwa informasi yang dipertukarkan tetap akurat, konsisten, dan lengkap.
Metode meliputi:
- Aturan validasi: Menerapkan batasan pada tingkat API dan basis data.
- API Transaksional: Menggunakan ACID (Atom(Ketahanan, Konsistensi, Isolasi, Daya Tahan).
- Idempotensi: Memastikan permintaan yang berulang menghasilkan hasil yang sama.
- Checksum/Hash: Memverifikasi bahwa data yang dikirimkan tidak dirusak.
Contoh: API pembayaran sering kali menggunakan kunci idempotensi untuk mencegah tagihan duplikat selama percobaan ulang.
45) Apa perbedaan antara panggilan API sinkron dan asinkron?
SyncPanggilan kronologis mengharuskan klien menunggu server merespons sebelum melanjutkan, sedangkan panggilan asinkron memungkinkan klien melanjutkan tanpa menunggu.
| Aspek | Synchonous | Asinkron |
|---|---|---|
| Tingkah laku | Pemblokiran | Non-blocking |
| Gunakan kasus | Konfirmasi pembayaran, otentikasi login | Notifikasi, tugas latar belakang |
| Example | Permintaan GET REST API | WebSockets, antrean pesan |
Contoh: Konfirmasi pemesanan hotel harus sinkron, tetapi pengiriman email konfirmasi pemesanan dapat dilakukan secara asinkron.
46) Jelaskan peran gateway API dalam layanan mikro.
Gerbang API bertindak sebagai titik masuk tunggal untuk layanan mikro, mengelola permintaan, autentikasi, perutean, dan pemantauan.
Fungsinya meliputi:
- Penyeimbang beban: Mendistribusikan permintaan di antara layanan.
- Penegakan keamanan: Memvalidasi token dan menerapkan batas kecepatan.
- Terjemahan protokol: Mengonversi antara REST, gRPC, atau WebSockets.
- Pencatatan terpusat: Menyederhanakan pemantauan lintas layanan.
Contoh: Amazon API Gateway mengelola lalu lintas antara aplikasi front-end dan layanan mikro AWS, sehingga mengurangi kerumitan bagi pengembang.
47) Bagaimana jalur CI/CD mengintegrasikan pengujian API?
Pengujian API dapat diotomatisasi dalam jalur CI/CD untuk memastikan bahwa perubahan tidak merusak fungsionalitas.
Langkah-langkah integrasi:
- Pengujian Unit & API: Diaktifkan secara otomatis saat kode dikomit.
- Rangkaian regresi: Dieksekusi sebelum penyebaran.
- Tes kinerja: Termasuk dalam lingkungan pementasan.
- Laporan: Dihasilkan dan dibagikan melalui dasbor.
Contoh: Pipa Jenkins sering terintegrasi dengan Postman atau rangkaian pengujian yang dijamin REST untuk memvalidasi API sebelum menggabungkan permintaan penarikan.
48) Apa kerugian dari dokumentasi API yang ditulis dengan buruk?
Dokumentasi yang buruk menambah waktu orientasi, menimbulkan kesalahan integrasi, dan membuat pengembang frustrasi.
Kekurangannya antara lain:
- Deskripsi titik akhir yang ambigu menyebabkan penyalahgunaan.
- Hilangnya instruksi autentikasi membahayakan keamanan.
- Kurangnya contoh meningkatkan pengujian coba-coba.
- Pembaruan yang tidak konsisten menyebabkan perbedaan antara kode dan dokumentasi.
Contoh: Sebuah perusahaan jasa keuangan dengan dokumen API yang tidak lengkap menghadapi pertanyaan pengembang yang berulang, sehingga menunda adopsi pihak ketiga selama berminggu-minggu.
49) Bagaimana Anda memastikan API mematuhi GDPR dan undang-undang privasi data?
Kepatuhan GDPR memerlukan API untuk melindungi data pribadi sepanjang siklus hidupnya.
Praktik terbaik meliputi:
- Minimalkan data: Kumpulkan hanya informasi yang diperlukan.
- Enkripsi: Gunakan HTTPS/TLS dan enkripsi bidang sensitif.
- Manajemen persetujuan: Validasi bahwa persetujuan pengguna dicatat.
- Hak untuk dilupakan: Menyediakan titik akhir untuk menghapus data pengguna.
- Kebijakan pencatatan: Anonimkan log untuk menghindari penyimpanan PII yang tidak perlu.
Contoh: API perawatan kesehatan menganonimkan data pasien menggunakan tokenisasi untuk mematuhi HIPAA dan GDPR secara bersamaan.
50) Strategi manajemen siklus hidup mana yang membantu mencegah keusangan API?
Keusangan API terjadi ketika versi lama tidak dapat digunakan atau tidak didukung.
Strateginya meliputi:
- Versi: Pertahankan kompatibilitas mundur dengan jadwal penghentian yang jelas.
- Pemantauan penggunaan: Identifikasi titik akhir yang populer sebelum penghapusan.
- Pemberitahuan penghentian: Berikan peringatan awal kepada pengembang.
- Pembaruan dokumentasi: Pastikan versi baru didokumentasikan dengan baik.
- Kebijakan tata kelola: Audit API secara berkala untuk menyelaraskan dengan tujuan bisnis.
Contoh: Google Maps API menghentikan penggunaan versi lama secara bertahap, memberikan pengembang cukup waktu untuk bermigrasi.
🔍 Pertanyaan Wawancara Pengujian API Teratas dengan Skenario Dunia Nyata & Respons Strategis
Berikut 10 pertanyaan yang dirancang cermat beserta contoh respons yang menggabungkan format berbasis pengetahuan, perilaku, dan situasional. Pertanyaan-pertanyaan ini realistis untuk wawancara profesional yang berfokus pada pengujian API.
1) Apa perbedaan utama antara pengujian API dan pengujian UI?
Diharapkan dari kandidat: Pewawancara ingin melihat apakah Anda memahami tujuan inti pengujian API dan bagaimana hal itu berbeda dari validasi front-end.
Contoh jawaban:
Pengujian API berfokus pada verifikasi logika bisnis, respons data, dan performa layanan backend tanpa bergantung pada antarmuka pengguna. Di sisi lain, pengujian UI memeriksa bagaimana pengguna akhir berinteraksi dengan aplikasi secara visual. Pengujian API lebih cepat, lebih stabil, dan dapat dilakukan di awal siklus pengembangan, sementara pengujian UI lebih bergantung pada frontend yang telah dikembangkan sepenuhnya.
2) Bagaimana Anda memastikan pengujian API tetap andal ketika layanan backend sering berubah?
Diharapkan dari kandidat: Pewawancara ingin menilai kemampuan beradaptasi, menguji praktik desain, dan penanganan sistem dinamis.
Contoh jawaban:
"Dalam peran saya sebelumnya, saya memastikan keandalan pengujian dengan menggunakan validasi skema, permintaan berparameter, dan konfigurasi khusus lingkungan. Saya juga berkolaborasi erat dengan para pengembang untuk menyelaraskan kasus uji dengan titik akhir yang terus berkembang dan menerapkan pengujian kontrak untuk memverifikasi perilaku yang diharapkan tanpa bergantung pada UI."
3) Bisakah Anda menjelaskan perbedaan antara SOAP dan REST API dalam hal pengujian?
Diharapkan dari kandidat: Mereka ingin tahu apakah Anda dapat membedakan protokol dan menyesuaikan pengujian Anda sesuai dengan itu.
Contoh jawaban:
REST API menggunakan format ringan seperti JSON dan mengandalkan metode HTTP seperti GET, POST, PUT, dan DELETE. Pengujian REST API seringkali lebih sederhana dan cepat. SOAP API menggunakan XML dan memiliki standar yang lebih ketat seperti definisi WSDL, yang berarti pengujian memerlukan penanganan permintaan terstruktur dan validasi yang lebih intensif. Pengujian SOAP juga membutuhkan lebih banyak pengaturan, sementara REST lebih fleksibel dan diadopsi secara luas.
4) Ceritakan tentang saat Anda menemukan masalah kritis selama pengujian API. Bagaimana Anda mengatasinya?
Diharapkan dari kandidat: Ini mengevaluasi keterampilan pemecahan masalah dan kemampuan komunikasi Anda.
Contoh jawaban:
Di pekerjaan saya sebelumnya, saya menemukan bahwa titik akhir API mengembalikan data pelanggan yang sensitif tanpa autentikasi yang tepat. Saya segera mendokumentasikan masalah tersebut dengan log permintaan dan respons yang terperinci, meneruskannya ke tim keamanan, dan bekerja sama dengan pengembang untuk mereproduksi dan menambal kerentanan tersebut. Komunikasi proaktif ini mencegah potensi pelanggaran data.
5) Bayangkan Anda sedang menguji API yang terintegrasi dengan layanan pihak ketiga. Tantangan apa yang mungkin Anda hadapi, dan bagaimana Anda akan mengatasinya?
Diharapkan dari kandidat: Mereka ingin melihat bagaimana Anda mengantisipasi dan mengurangi risiko integrasi.
Contoh jawaban:
Ketergantungan pihak ketiga dapat menyebabkan tantangan seperti batasan kecepatan, waktu henti, dan ketidakcocokan versi. Saya akan mengatasinya dengan menggunakan mock atau stub selama pengembangan, menerapkan percobaan ulang dan fallback, serta memantau respons terhadap perjanjian SLA yang diharapkan. Saya juga akan memastikan kontrak divalidasi secara berkala sehingga masalah integrasi dapat terdeteksi sejak dini.
6) Bagaimana Anda memvalidasi kinerja suatu API?
Diharapkan dari kandidat: Mereka ingin mendengar tentang metrik dan alat yang Anda gunakan.
Contoh jawaban:
“Dalam peran terakhir saya, saya menggunakan alat seperti JMeter dan Postman untuk melakukan uji beban dan stres pada API. Saya memvalidasi kinerja menggunakan metrik seperti waktu respons, throughput, latensi, dan tingkat kesalahan. Saya juga menetapkan standar kinerja dan membuat ambang batas peringatan untuk mendeteksi penurunan kinerja dengan cepat di lingkungan produksi.
7) Jelaskan situasi di mana Anda harus menguji API dengan tenggat waktu yang sangat ketat. Bagaimana Anda memprioritaskannya?
Diharapkan dari kandidat: Mereka ingin mengukur keterampilan manajemen waktu dan penentuan prioritas Anda.
Contoh jawaban:
Di posisi sebelumnya, kami merilis produk dengan waktu pengujian terbatas. Saya memprioritaskan pengujian dengan berfokus pada API inti bisnis yang penting, seperti pemrosesan pembayaran dan autentikasi. Saya mengotomatiskan pemeriksaan regresi untuk titik akhir yang stabil dan menjalankan pengujian manual untuk fitur-fitur baru. Keseimbangan ini memungkinkan saya untuk mencakup fungsionalitas penting sekaligus memenuhi jadwal rilis.
8) Apa saja metode autentikasi API yang umum, dan bagaimana Anda mengujinya?
Diharapkan dari kandidat: Ini menguji kesadaran keamanan dan pengetahuan pengujian praktis Anda.
Contoh jawaban:
Metode umum meliputi Autentikasi Dasar, Kunci API, OAuth 2.0, dan token JWT. Untuk mengujinya, saya memvalidasi pembuatan dan kedaluwarsa token, memeriksa apakah token yang tidak valid atau kedaluwarsa ditolak dengan benar, dan memastikan kredensial tidak pernah terekspos dalam log atau pesan kesalahan. Untuk alur OAuth, saya mensimulasikan skenario pengguna yang valid dan tidak valid untuk memastikan penanganan keamanan.
9) Bagaimana Anda berkolaborasi dengan pengembang ketika terjadi ketidaksepakatan tentang validitas bug API?
Diharapkan dari kandidat: Mereka ingin menguji kemampuan komunikasi dan penyelesaian konflik.
Contoh jawaban:
Saya percaya pada pentingnya mendukung diskusi dengan data. Saya menyediakan bukti uji yang jelas, seperti muatan permintaan, kode respons, dan log, untuk mendukung temuan saya. Jika masih ada ketidaksepakatan, saya melibatkan pemilik produk untuk mengklarifikasi perilaku bisnis yang diharapkan. Hal ini memastikan keselarasan dan menghindari konflik yang berkepanjangan.
10) Jika suatu API mengembalikan data yang tidak konsisten antara tahap pementasan dan produksi, bagaimana Anda akan menyelidikinya?
Diharapkan dari kandidat: Mereka ingin melihat penyelesaian masalah yang terstruktur.
Contoh jawaban:
Saya akan mulai dengan membandingkan berkas konfigurasi dan variabel lingkungan antara tahap staging dan produksi. Kemudian, saya akan memvalidasi bahwa kedua lingkungan menggunakan skema basis data dan versi layanan yang sama. Jika masalah berlanjut, saya akan mengambil log dari kedua lingkungan, menganalisis header permintaan dan payload, lalu bekerja sama dengan DevOps untuk melacak perbedaan jaringan atau caching.
