Учебное пособие по тестированию API: что такое автоматизация тестирования API?
Томас Гамильтон
⚡ Умное резюме
Тестирование API проверяет функциональность, надежность, производительность и безопасность интерфейсов прикладного программирования (API) с помощью вызовов кода, а не взаимодействия с графическим интерфейсом пользователя.
Что такое тестирование API?
Тестирование API — это тип тестирования программного обеспечения, который проверяет интерфейсы прикладного программирования (API). Целью тестирования API является проверка функциональности, надежности, производительности и безопасности программных интерфейсов. При тестировании API вместо использования стандартного пользовательского ввода (клавиатуры) и вывода вы используете программное обеспечение для отправки вызовов API, получения выходных данных и записи ответа системы. Тесты API сильно отличаются от тестов GUI и не концентрируются на внешнем виде приложения. В основном он концентрируется на уровне бизнес-логики архитектуры программного обеспечения.
Для фона API (интерфейс прикладного программирования) представляет собой вычислительный интерфейс, который обеспечивает связь и обмен данными между двумя отдельными программными системами. Программная система, выполняющая API, включает в себя несколько функций/подпрограмм, которые может выполнять другая программная система. API определяет запросы, которые могут быть сделаны, способы их выполнения, форматы данных, которые можно использовать, и т. д. между двумя программными системами.
Настройка среды автоматизации тестирования API
Для автоматизированного тестирования API требуется приложение, с которым можно взаимодействовать через API. Для тестирования API вам потребуется:
- Используйте инструмент тестирования для проверки API.
- Напишите свой собственный код для тестирования API
Несколько важных моментов:
- Тестирование API отличается от других типов тестирования тем, что графический интерфейс пользователя (GUI) недоступен, и необходимо настроить среду, которая вызывает API с необходимыми параметрами, а затем анализирует результаты тестирования.
- Настройка среды тестирования для автоматизированного тестирования API может показаться несколько сложной задачей.
- База данных и сервер должны быть настроены в соответствии с требованиями приложения.
- После завершения установки необходимо вызвать функцию API, чтобы проверить, работает ли данный API.
Типы вывода API
Результатом работы API может быть:
- Любой тип данных
- Статус (скажите «Годен» или «Не пройден»)
- Вызовите другую функцию API.
Любой тип данных
Пример. Существует функция API, которая должна складывать два целых числа.
Long add(int a, int b)
Числа должны быть заданы в качестве входных параметров. Выходные данные должны представлять собой сумму двух целых чисел. Этот результат необходимо сверить с ожидаемым результатом.
add (1234, 5656)
Исключения необходимо обрабатывать, если число превышает установленный лимит целых чисел.
Статус (пройдено или не пройдено)
Рассмотрим приведенные ниже функции API:
- Замок()
- Разблокировать()
- Удалить()
Они возвращают любое значение, например True (в случае успеха) или False (в случае ошибки) в качестве выходных данных. Более точный прецедент Вызов функций в любом из скриптов и последующая проверка изменений либо в базе данных, либо в графическом интерфейсе приложения.
Вызов другого API/события
В этом случае мы вызываем одну из функций API, которая, в свою очередь, вызовет другую функцию. Например, первая функция API может использоваться для удаления указанной записи в таблице, а эта функция, в свою очередь, вызывает другую функцию для обновления базы данных.
Тестовые примеры для тестирования API
Тестовые примеры для тестирования API основаны на:
- Возвращаемое значение на основе входного условия: его относительно легко протестировать, поскольку входные данные можно определить, а результаты можно аутентифицировать.
- Ничего не возвращает: Если возвращаемого значения нет, необходимо проверить поведение API в системе.
- Запустить другой API/событие/прерывание: Если выходные данные API вызывают какое-либо событие или прерывание, то обработчики этих событий и прерываний должны быть... tracКЕД
- Обновить структуру данных: Обновление структуры данных будет иметь определенный результат или влияние на систему, и это должно быть проверено.
- Измените определенные ресурсы: Если вызов API изменяет некоторые ресурсы, это следует проверить путем доступа к соответствующим ресурсам.
Подход к тестированию API
Подход к тестированию API — это заранее определенная стратегия или метод, который команда контроля качества будет использовать для проведения тестирования API после завершения сборки. Это тестирование не включает исходный код. Подход к тестированию API помогает лучше понять функциональность, методы тестирования, входные параметры и выполнение тестовых случаев.
Следующие пункты помогут вам выбрать оптимальный подход к тестированию API:
- Понимание функциональности программы API и четкое определение области применения программы.
- Применяйте методы тестирования, такие как классы эквивалентности, анализ граничных значений и угадывание ошибок, и записывайте тестовые примеры для API.
- Входные параметры для API необходимо спланировать и определить надлежащим образом.
- Выполните тестовые примеры и сравните ожидаемые и фактические результаты.
Как протестировать API
Автоматизированное тестирование API должно охватывать как минимум следующие методы тестирования, помимо обычного процесса жизненного цикла разработки программного обеспечения (SDLC):
- Обнаружительное тестирование: Тестовая группа должна вручную выполнить набор вызовов, задокументированных в API, например, проверить, может ли конкретный ресурс, предоставляемый API, быть указан в списке, создан и удален по мере необходимости.
- Юзабилити-тестирование: Это тестирование проверяет, является ли API функциональным и удобным для пользователя. И хорошо ли API интегрируется с другой платформой?
- Тестирование безопасности: Это тестирование включает в себя определение того, какой тип аутентификации требуется и шифруются ли конфиденциальные данные через HTTP или оба.
- Автоматическое тестирование: Тестирование API должно завершиться созданием набора скриптов или инструмента, который можно будет использовать для регулярного выполнения API.
- Документация: Команда тестирования должна убедиться, что документация адекватна и предоставляет достаточно информации для взаимодействия с API. Документация должна быть частью конечного результата.
Разница между тестированием API и модульным тестированием.
| Модульное тестирование | Тестирование API |
|---|---|
| Разработчики это выполняют | Тестировщики выполняют это |
| Отдельный функционал тестируется | Проверена сквозная функциональность |
| Разработчик может получить доступ к исходному коду | Тестировщики не могут получить доступ к исходному коду |
| Тестирование пользовательского интерфейса также участвует | Тестируются только функции API |
| Тестируются только базовые функции | Все функциональные проблемы проверены |
| Ограничен по объему | Более широкий охват |
| Обычно проводится перед регистрацией заезда. | Тестовый запуск после создания сборки |
лучшие практики тестирования API
- Тестовые примеры API следует группировать по категориям тестов.
- В верхней части каждого теста вы должны включать объявления вызываемых API.
- Выбор параметров должен быть явно указан в самом тестовом примере.
- Расставьте приоритеты для вызовов функций API, чтобы тестировщикам было легко выполнить тестирование.
- Каждый тестовый случай должен быть максимально самодостаточным и независимым от зависимостей.
- В процессе разработки избегайте «цепочек тестов».
- Особое внимание следует уделять обработке функций, вызываемых один раз, таких как Delete, CloseWindow и т. д.
- Последовательность вызовов должна быть тщательно спланирована и выполнена.
- Чтобы обеспечить полное покрытие тестированием, создайте тестовые примеры API для всех возможных комбинаций входных данных API.
Типы ошибок, которые выявляет тестирование API
- Не удается корректно обрабатывать ошибочные состояния.
- Неиспользуемые флаги
- Отсутствующая или дублирующая функциональность
- Проблемы с надежностью, включая трудности с подключением и получением ответа от API.
- Вопросы безопасности
- Проблемы с многопоточностью
- Проблемы с производительностью, при которых время ответа API очень велико.
- Неправильные ошибки/предупреждение вызывающего абонента
- Неправильная обработка допустимых значений аргументов.
- Данные ответа структурированы некорректно (JSON или XML).
Как автоматизировать тестирование API
Ниже приведены подробные руководства по автоматизации тестирования API:
- Как протестировать API с помощью Будьте уверены
- Как протестировать API с помощью Postman
- Как протестировать API с помощью UFT
Кроме того, есть и другие инструменты для тестирования API.
Как ИИ трансформирует тестирование API
Искусственный интеллект меняет мир.ping Тестирование API путем автоматизации ручных задач. Алгоритмы машинного обучения могут анализировать спецификации API, генерировать тестовые примеры и выявлять граничные случаи, которые могут быть упущены тестировщиками-людьми.
Искусственный интеллект также повышает эффективность тестирования безопасности, выявляя уязвимости. Однако ИИ должен дополнять, а не заменять человеческий опыт, поскольку инженеры по контролю качества обладают знаниями в предметной области, которые ИИ не может воспроизвести.
Проблемы тестирования API
- Основные сложности при тестировании веб-API заключаются в комбинировании параметров, выборе параметров и последовательности вызовов.
- Отсутствует графический интерфейс пользователя для тестирования приложения, что затрудняет ввод значений.
- Проверка и подтверждение результатов в другой системе представляет собой некоторую сложность для тестировщиков.
- Тестировщики должны знать, как выбирать и классифицировать параметры.
- Необходимо протестировать функцию обработки исключений.
- Тестировщикам необходимы знания в области программирования.
Заключение
API состоит из набора классов/функций/процедур, представляющих уровень бизнес-логики. Если API не протестирован должным образом, это может вызвать проблемы не только в приложении API, но и в вызывающем приложении. Это незаменимый тест в разработке программного обеспечения.
