什么是API?
API是(Application Programming Interface)首字母缩略词,即应用程序编程接口。 API是一组用于构建软件应用程序的规程,协议和工具。API充当软件应用程序之间的接口,并允许两个软件应用程序相互通信。 API是一组软件功能,可以由其他软件执行。
什么是API测试?
API测试是一种软件测试,涉及直接测试API,也是集成测试的一部分,用于检查API是否满足应用程序的功能,可靠性,性能和安全性方面的期望。在API测试中,我们主要关注软件架构的业务逻辑层。可以在包含多个API的任何软件系统上执行API测试。
常见的API测试类型有哪些?
API测试通常涉及以下实践:
- 单元测试
- 功能测试
- 负载测试
- 运行时/错误检测
- 安全测试
- UI测试
- 互操作性和WS一致性测试
- 渗透测试
- 模糊测试
列举API测试中使用的一些常用协议?3个即可。
- thrift
- HTTP
- REST
- SOAP
- JMS
- UDDI
- dubbo
API和Web服务之间的区别?
Web服务:
- 所有Web服务都是API
- 所有Web服务都需要通过Web(HTTP)公开
- Web服务只有三种使用方式:SOAP,REST和XML-RPC进行通信
接口:
- API有很多并不基于HTTP
- API使用多种方式进行通信,例如C / C ++中的DLL文件,java中的Jar文件/ RMI,Linux内核API中的中断等。
什么是Soap?
SOAP代表简单对象访问协议(Simple Object Access Protocol)。它是一种基于XML的消息传递协议。虽说名字带了简单,但是协议比较罗嗦,已经远没有后来居上的JSON使用广泛。
什么是Rest API?
REST即Representational State Transfer。它是一组帮助开发人员执行请求和接收响应的函数。通过REST API中的HTTP协议进行交互。
SOAP和REST的区别?
SOAP:
- 通过共享XML文档进行通信
- 仅支持XML格式
- 不支持缓存
- SOAP比REST慢
- SOAP就像自定义桌面应用程序,紧密连接到服务器
- SOAP基于HTTP进行封装
REST: - 基于网络的软件架构的服务架构和设计 - 支持不同的数据格式 - 支持缓存 - 比SOAP更快 - REST客户端就像浏览器并使用应用程序必须适合的标准方法 - REST使用HTTP标头来保存元信息
API常见测试有哪些?
我们在API上执行的一些常见测试如下。
- 验证不同输入条件的返回。
- 验证不同数据结构
- 验证API是否触发其他事件或请求其他API
- 在没有返回值时验证API的行为
API测试有哪些优势?
- 更快及更高的测试覆盖率。
- API测试有助于我们降低测试成本。通过API测试,我们可以在GUI测试之前找到小错误。在GUI测试期间,这些小错误将变得更大。因此,在API测试中发现这些错误将对公司具有成本效益。
- API测试与语言无关。
- API测试在测试核心功能方面非常有用。我们可以在没有用户界面的情况下测试API。在GUI测试中,我们需要等到应用程序可用于测试核心功能。
- API测试有助于我们降低风险。
API测试中究竟需要验证哪些内容?
- 数据准确性
- HTTP或其他协议状态代码
- 响应时间
- API返回任何错误时的错误代码
- 授权检查
- 非功能测试,如性能测试,安全测试
列举一些用于API测试的工具?
用于API测试的一些工具如下:
- Curl
- httpie
- Requests: HTTP for Humans
- https://pypi.org/project/thrift/
- Postman
- Katalon Studio
- SoapUI
- Assertible
- Tricentis Tosca
- Apigee
- JMeter
- Rest-Assured
- Karate DSL
- API Fortress
- Parasoft
- HP QTP(UFT)
- vREST
- Airborne
- API Science
- APIary Inspector
- Citrus Framework
- Hippie-Swagger
- HttpMaster Express
- Mockbin
- Ping API
- Pyresttest
- Rest Console
- RoboHydra Server
- SOAP Sonar
- Unirest
- WebInject
列出一些最常用的API文档模板?
一些API文档模板如下。
- Swagger
- FlatDoc
- RestDoc
- API blueprint
- Slate
- Miredot
- Web服务API规范。
列举一些非常受欢迎的API。
- Google Maps API
- YouTube的
- 推特Twitter
- 亚马逊广告API
- 微博认证API
- 钉钉开放接口
API测试和单元测试之间的区别?
单元测试: - 多由开发团队进行 - 白盒测试 - 构建中的过程之前 - 涉及源代码 - 测试范围有限,只考虑基本功能
API测试
- 多由QA团队进行
- 多为黑盒测试
- 在构建部署后进行
- 大多不涉及源代码API测试
- 测试范围很广
API测试面临的主要挑战是什么?
- 适当的参数及其组合
- 正确分类参数
- 顺序
- 验证输出
- 由于缺少GUI,提供输入值较困难
执行API测试时我们面临的BUG类型是什么?
- 压力,性能和安全问题
- 功能重复或缺失
- 可靠性问题
- 消息不当
- 不兼容的错误处理机制
- 多线程问题
- 不合适的错误
UI测试与API测试有何不同?
UI(用户界面)测试是测试应用程序的图形界面部分。它的主要重点是测试应用程序的外观和感觉。API测试支持两个不同软件系统之间的通信。它的主要重点是应用程序的业务层。
列举一些最常用的HTTP方法?
- GET:从服务器检索数据
- POST:将数据添加到服务器中的现有文件或资源
- PUT:它允许您替换服务器中的现有文件或资源
- DELETE:它允许您从服务器中删除数据
- PATCH:用于对资源进行部分修改 选项:用于描述目标资源的通信选项
- HEAD:它要求响应与GET请求相同,但没有响应正文
可以使用GET请求而不是PUT来创建资源吗?
不,GET请求仅允许只读权限。它使您可以从服务器检索数据,但不能创建资源。应使用PUT或POST方法来创建资源。
PUT和POST方法有什么区别?
POST用于在服务器上创建新对象,PUT请求用于在替换对象。
当客户端将页面发送到服务器,然后服务器让客户端知道它放在何处时,应该使用POST。当客户端指定页面的位置时,应使用PUT
什么是API
在进行Api测试之前,让我们先了解一下什么是API?
API是应用程序编程接口(Application Programming Interface)的首字母缩写。
它支持两个独立软件系统之间的通信和数据交换。实现API的软件系统包含可以由其他软件系统执行的功能/子程序。
什么是API测试?
API测试与GUI测试完全不同,主要集中在软件架构的业务逻辑层。这种测试不太关注应用程序的外观和感觉。
在API测试中,您不必使用标准用户输入(键盘)和输出,而是使用软件将调用发送到API,获取输出并记下系统的响应。
在API测试中测试需要应用程序与API进行交互。为了测试API,你需要
- 使用测试工具来驱动API
- 编写你自己的代码来测试API
设置API测试环境
- API测试与其他测试类型不同,因为GUI不可用,但您需要设置初始环境,以调用具有所需参数集的API,然后最终检查测试结果。
- 因此,为API测试设置测试环境似乎有点复杂。
- 数据库和服务器应按照应用程序要求进行配置。
- 安装完成后,应调用API函数来检查该API是否正常工作。
API的输出类型
API的输出可能是
- 任何类型的数据
例如:有一个API函数应该为两个整数求和:
Long add(int a,int b)
数字必须作为输入参数给出。输出应该是两个整数的总和。这个输出需要用预期的结果进行验证。
调用比如
add (1234, 5656)
如果超过整数限制,则必须处理例外情况。
- 状态(例如Pass或Fail)
考虑下面的API函数:
Lock() Unlock() Delete()
它们返回任何值,如True(成功的情况下)或False(如果有错误)作为输出。
更精确的测试用例可以调用任何脚本中的函数,并在数据库或应用程序GUI中中检查更改。
- 调用另一个API函数。
例如 - 第一个API函数可用于删除表中的指定记录,而此函数又调用另一个函数来刷新数据库。
API测试的测试用例:
- 基于输入条件的返回值:测试相对容易,因为可以定义输入并且可以验证结果
- 不返回任何内容:当没有返回值时,检查系统上API的行为
- 触发其他API/事件/中断:如果API的输出触发某个事件或中断,则应跟踪这些事件和中断侦听器
- 更新数据结构:更新数据结构会对系统产生一些结果或影响,并且应该进行认证
- 修改某些资源:如果API调用修改了一些资源,则应通过访问各自的资源来验证它
API测试方法:
- 了解API程序的功能并明确定义程序的范围
- 用等效类,边界值分析和错误猜测等测试技术,并为API编写测试用例
- API的输入参数需要进行适当的规划和定义
- 执行测试用例并比较预期结果和实际结果。
API测试和单元测试的区别
单元测试 API测试 多为开发人员执行 多为测试人员执行 独的功能 端到端功能 以访问源代码 经常无法访问源代码 涉及到UI测试 只有API 通常只有基本功能 通常涉及所有功能 范围有限 范围更广 通常在check-in前运行 builid完成后运行 在API测试中测试什么
除了通常的SDLC(Software Development Life Cycle 软件生命周期)过程外,API测试应覆盖至少以下测试方法
- 发现测试:测试组应手动执行API中记录的一组调用,例如验证是否可以产看,创建和删除由API公开的特定资源
- 可用性测试:验证API是否可用和用户友好。 API是否与另一个平台完美集成
- 安全测试:此测试包括需要哪种类型的身份验证以及敏感数据是通过HTTP进行加密还是两者兼而有之
- 自动化测试:API测试应最终创建一组脚本或可用于定期执行API的工具
- 文档:测试团队必须确保文档足够,并提供足够的信息与API进行交互。文档应该是最终可交付成果的一部分
API测试的最佳实践:
- 测试用例应按测试类别进行分组
- 在每个测试的最上面,你应该包括被调用的API的声明。
- 参数选择应该在测试用例本身中明确提及
- 优先考虑API函数调用,以便测试人员能够轻松测试
- 每个测试用例应该尽可能独立
- 避免在开发过程中使用“测试链”
- 处理一次调用函数时必须特别小心,如 - Delete,CloseWindow等等。
- 调用队列
- 为确保完整的测试覆盖率,请为API的所有可能输入组合创建测试用例。
测试检测到的错误类型
- 无法正常处理错误条件。比如分母为0、文件不存在、忘记导入库等。
- 未使用的标志
- 缺少或重复的功能
- 可靠性问题。连接并获取API响应时遇到困难。
- 安全问题
- 多线程问题
- 性能问题。 API响应时间非常高。
- 不正确的错误/警告给调用者
- 错误的有效参数值处理
- 响应数据结构不正确(JSON或XML)
API测试工具
由于API和单元测试都针对源代码,因此可以使用类似的工具进行测试。
- SOAPUI - 这是一个易于使用的工具,具有广泛的REST和SOAP API测试功能 - 无需脚本经验。
- Runscope
- Postman
- Curl
- httpie
- cfix
- Check
- CTESK
- dotTEST
- Eclipse SDK工具 - 自动API测试
- 更多测试工具
- Top 20 API Testing Tools In 2018: REST & SOAP
API测试的挑战
- API测试中的主要挑战是参数组合,参数选择和调用排序
- 没有GUI可用于测试难以给出输入值的应用程序
- 验证和验证不同系统中的输出对于测试人员来说很难
- 测试人员需要了解参数选择和分类
- 异常处理功能需要测试
- 编码知识对于测试人员是必要的
结论:
API由代表业务逻辑层的一组类/功能/程序组成。如果没有正确测试API,则不仅会导致API应用程序出现问题,而且还会导致在调用应用程序中出现问题。