API Testing Tutorial: Hva er API Test Automation?

Hva er API-testing?

API-testing er en programvaretestingstype som validerer Application Programming Interfaces (API). Formålet med API-testing er å sjekke funksjonaliteten, påliteligheten, ytelsen og sikkerheten til programmeringsgrensesnittene. I API-testing, i stedet for å bruke standard brukerinndata (tastatur) og utganger, bruker du programvare for å sende anrop til API, få utdata og notere systemets svar. API-tester er veldig forskjellige fra GUI-tester og vil ikke konsentrere seg om utseendet og følelsen til en applikasjon. Den konsentrerer seg hovedsakelig om forretningslogikklaget i programvarearkitekturen.

For bakgrunn, API (applikasjonsprogrammeringsgrensesnitt) er et datagrensesnitt som muliggjør kommunikasjon og datautveksling mellom to separate programvaresystemer. Et programvaresystem som kjører en API inkluderer flere funksjoner/subrutiner som et annet programvaresystem kan utføre. API definerer forespørsler som kan gjøres, hvordan man lager forespørsler, dataformater som kan brukes, etc., mellom to programvaresystemer.

Oppsett av API Test Automation Environment

API-automatiseringstesting krever en applikasjon som kan samhandles med via et API. For å teste et API må du:

• Bruk et testverktøy for å drive API-et
• Skriv din egen kode for å teste API

Få punkter å merke seg:

• API-testing er forskjellig fra andre testtyper ved at GUI ikke er tilgjengelig, og du må sette opp et miljø som kaller API-et med nødvendige parametere og deretter undersøker testresultatene.
• Det virker litt komplisert å sette opp et testmiljø for API-automatiseringstesting.
• Database og server bør konfigureres i henhold til applikasjonens krav.
• Når installasjonen er fullført, bør API-funksjonen kalles for å sjekke om API-et fungerer.

Typer utdata for en API

Utdata fra et API kan være:

1. Enhver type data
2. Status (si bestått eller ikke bestått)
3. Kalle opp en annen API-funksjon.

Enhver type data

Eksempel: Det er en API-funksjon som skal legge til to heltall.

Long add(int a, int b)

Tallene må angis som inngangsparametere. Utdata skal være en summering av to heltall. Denne utgangen må verifiseres med et forventet resultat.

add (1234, 5656)

Unntak må håndteres hvis antallet overstiger heltallsgrensen.

Status (Bestått eller ikke bestått)

Vurder API-funksjonene nedenfor:

1. Låse()
2. Låse opp()
3. Slett()

De returnerer en hvilken som helst verdi, for eksempel Sann (ved suksess) eller Usann (ved feil), som utdata. En mer nøyaktig testforsøk ville kalle funksjonene i et hvilket som helst av skriptene og senere sjekke om det er endringer enten i databasen eller det grafiske brukergrensesnittet for applikasjonen.

Kall av et annet API / hendelse

I dette tilfellet kaller vi en av API-funksjonene, som igjen kaller en annen funksjon. For eksempel – Den første API-funksjonen kan brukes til å slette en spesifisert post i tabellen, og denne funksjonen kaller igjen en annen funksjon for å OPPDATERE databasen.

Testtilfeller for API-testing

Testtilfeller for API-testing er basert på:

• Returverdi basert på inndatabetingelse: det er relativt enkelt å teste, da inndata kan defineres og resultater kan autentiseres
• Returnerer ingenting: Når det ikke er noen returverdi, skal en oppførsel av API på systemet kontrolleres
• Utløs en annen API/hendelse/avbrudd: Hvis en utgang fra en API utløser en hendelse eller avbrudd, bør disse hendelsene og avbruddslyttere spores
• Oppdater datastruktur: Oppdatering av datastruktur vil ha noen utfall eller effekt på systemet, og det bør autentiseres
• Endre visse ressurser: Hvis API-kallet endrer noen ressurser, bør det valideres ved å få tilgang til respektive ressurser

API-testmetode

API-testmetoden er en forhåndsdefinert strategi eller metode som QA-teamet vil bruke for å utføre API-testing etter at bygget er klart. Denne testingen inkluderer ikke kildekoden. API-testmetoden bidrar til å bedre forstå funksjonalitetene, testteknikkene, inngangsparameterne og utførelsen av testtilfeller.

Følgende punkter hjelper med å veilede en API-testingstilnærming:

1. Forstå funksjonaliteten til API-programmet og klart definere omfanget av programmet
2. Bruk testteknikker som ekvivalensklasser, grenseverdianalyse og feilgjetting og skriv testtilfeller for API-en
3. Inndataparametere for API-et må planlegges og defineres på riktig måte.
4. Utfør testsakene og sammenlign forventede og faktiske resultater.

Hvordan teste API

API-automatiseringstesting bør dekke minst følgende testmetoder i tillegg til den vanlige SDLC-prosessen:

• Oppdagelsestesting: Testgruppen skal manuelt utføre settet med anrop som er dokumentert i API-en, for eksempel å verifisere at en spesifikk ressurs eksponert av API-en kan listes opp, opprettes og slettes etter behov
• Brukervennlighetstesting: Denne testen verifiserer om API-en er funksjonell og brukervennlig. Og integrerer API godt med en annen plattform også
• Sikkerhetstesting: Denne testen inkluderer hvilken type autentisering som kreves og om sensitive data er kryptert over HTTP eller begge deler
• Automatisert testing: API-testing bør kulminere i å lage et sett med skript eller et verktøy som kan brukes til å kjøre API regelmessig
• Dokumentasjon: Testteamet må sørge for at dokumentasjonen er tilstrekkelig og gir nok informasjon til å samhandle med API. Dokumentasjon bør være en del av den endelige leveransen

Forskjellen mellom API-testing og enhetstesting

Enhetstesting	API-testing
Utviklere utfører det	Testere utfører det
Separat funksjonalitet testes	End-to-end funksjonalitet er testet
En utvikler kan få tilgang til kildekoden	Testere får ikke tilgang til kildekoden
UI-testing er også involvert	Kun API-funksjoner testes
Kun grunnleggende funksjoner testes	Alle funksjonsproblemer er testet
Begrenset i omfang	Bredere i omfang
Kjøres vanligvis før innsjekking	Testkjøring etter at bygget er opprettet

Beste praksis for API-testing

• API-testtilfeller bør grupperes etter testkategori.
• På toppen av hver test bør du inkludere erklæringene til API-ene som kalles.
• Valg av parametere bør nevnes eksplisitt i selve testtilfellet.
• Prioriter API-funksjonskall slik at det blir enkelt for testere å teste.
• Hvert testtilfelle bør være så selvstendig og uavhengig av avhengigheter som mulig.
• Unngå «testkjedebygging» i utviklingen din.
• Det må utvises spesiell forsiktighet ved håndtering av engangsanropsfunksjoner som Slett, Lukk vindu osv.
• Samtalesekvensering bør utføres og planlegges godt.
• For å sikre fullstendig testdekning, lag API-testtilfeller for alle mulige inngangskombinasjoner av API.

Typer feil som API-testing oppdager

• Klarer ikke å håndtere feiltilstander elegant
• Ubrukte flagg
• Manglende eller duplisert funksjonalitet
• Problemer med pålitelighet, inkludert problemer med å koble til og få svar fra API-et
• Sikkerhetsspørsmål
• Problemer med flere tråder
• Ytelsesproblemer der API-responstiden er svært høy
• Uriktige feil/advarsel til en innringer
• Feil håndtering av gyldige argumentverdier
• Svardataene er ikke strukturert riktig (JSON eller XML)

Slik automatiserer du API-testing

Følgende gir detaljerte veiledninger for å automatisere API-testing:

• Hvordan teste API med Vær trygg
• Hvordan teste API med Postman
• Hvordan teste API med UFT

Dessuten finnes det andre verktøy for API-testing.

Hvordan AI transformerer API-testing

Kunstig intelligens omformer API-testing ved å automatisere manuelle oppgaver. Maskinlæringsalgoritmer kan analysere API-spesifikasjoner, generere testtilfeller og identifisere kanttilfeller som menneskelige testere kan overse.

AI forbedrer også sikkerhetstesting ved å oppdage sårbarheter. AI bør imidlertid utfylle snarere enn erstatte menneskelig ekspertise, ettersom QA-ingeniører bringer med seg domenekunnskap som AI ikke kan replikere.

Utfordringer ved API-testing

• De største utfordringene i testing av web-APIer er parameterkombinasjon, parametervalg og kallsekvensering.
• Det finnes ikke noe brukergrensesnitt tilgjengelig for å teste applikasjonen, noe som gjør det vanskelig å gi inndataverdier.
• Det er litt vanskelig for testere å validere og verifisere utdataene i et annet system.
• Parametervalg og kategorisering må være kjent for testerne.
• Funksjonen for håndtering av unntak må testes.
• Kodekunnskap er nødvendig for testere.

Konklusjon

API består av et sett med klasser/funksjoner/prosedyrer som representerer forretningslogikklaget. Hvis API ikke er testet riktig, kan det forårsake problemer ikke bare i API-applikasjonen, men også i den kallende applikasjonen. Det er en uunnværlig test i programvareteknikk.

Spørsmål og svar