软件测试培训之如何进行API测试

软件测试培训之如何进行API测试

发现测试：测试组应手动执行API中记录的一组调用，例如验证是否可以列出，创建和删除API公开的特定资源。

可用性测试：此测试可验证API是否功能正常且用户友好。API是否也可以与其他平台很好地集成

安全测试：此测试包括需要哪种身份验证以及是否通过HTTP加密敏感数据或同时通过这两种方法对敏感数据进行加密

自动化测试： API测试应以创建一组脚本或可用于定期执行API的工具为最终结果

文档：测试团队必须确保文档足够，并提供足够的信息来与API交互。文档应成为最终交付成果的一部分

API测试的最佳做法：

测试用例应按测试类别分组

测试用例中应明确提及参数选择

确定API函数调用的优先级，以便测试人员轻松进行测试

每个测试用例应尽可能独立且独立于依赖项

在开发中避免“测试链”

处理诸如-Delete，CloseWindow等一次性调用函数时必须格外小心。

呼叫排序应执行且计划合理

为了确保完整的测试范围，请为API的所有可能的输入组合创建测试用例。

API测试检测到的错误类型

无法优雅地处理错误情况

未使用的标志

功能缺失或重复

可靠性问题。难以连接API并从API获得响应。

安全问题

多线程问题

性能问题。API响应时间非常高。

错误的错误/警告呼叫者

对有效参数值的错误处理

响应数据的结构不正确(JSON或XML)

API测试工具

由于API和单元测试都是目标源代码，因此可以使用工具/框架进行自动化。

Parasoft SOAtest

Runscope

Postman

Curl

Cfix

Check

CTESK

dotTEST

Eclipse SDK tool- Automated API testing

API测试的挑战

API测试的挑战包括：

Web API测试中的主要挑战是参数组合，参数选择和调用排序

没有可用于测试应用程序的 GUI ，这很难提供输入值

对测试人员而言，在不同系统中验证和验证输出几乎没有困难

测试人员必须知道参数的选择和分类

异常处理功能需要测试

测试人员必须具备编码知识