• Lys van API-toetstutoriale
• Oorsig van tutoriale in hierdie API-toetsreeks
  • • (ii) Las- en prestasietoetsing
  • Hoe om API-toetsing in jou organisasie bekend te stel
  • Algemene uitdagings en maniere om dit te versag
    • #1) Die keuse van die regte hulpmiddel
    • #2) Ontbrekende toetsspesifikasies
    • #3) Leerkurwe
    • #4) Bestaande vaardigheidstel
  • Gevallestudie
• Gevolgtrekking
• API-toetshandleiding
  • Shift Left-toetsing
  • Sagteware-ontwikkelingslewensiklus (SDLC) Voor Shift Links-toetsing
  • Fases van linkerskuiftoetsing
  • Web API
  • Hoe werk 'n API?
  • Webdienste
  • Web Services vs. Web API
• Stel API-toetsing in jou organisasie bekend
  • Fokusverskuiwing na API-toetsing
  • Volle spektrum van API-toetsing
    • (i) Funksionele toetsing

Hierdie in-diepte API-toetstutoriaal verduidelik alles oor API-toetsing, webdienste en hoe om API-toetsing in jou organisasie bekend te stel:

Kry 'n diepgaande insig in API-toetsing saam met die konsep van verskuiwing-links-toetsing en webdienste uit hierdie inleidende tutoriaal.

Konsepte soos Web API, hoe API werk (met werklike voorbeeld) en hoe dit verskil van Webdienste word goed verduidelik met voorbeelde in hierdie tutoriaal.

Lys van API-toetstutoriale

Tutoriaal #1: API-toetshandleiding: 'n Volledige gids vir beginners

Tutoriaal #2: Webdienste-tutoriaal: komponente, argitektuur, tipes & Voorbeelde

Tutoriaal #3: Top 35 ASP.Net En Web API-onderhoudvrae met antwoorde

Tutoriaal #4: POSTMAN-tutoriaal: API-toetsing Gebruik POSTMAN

Tutoriaal #5: Webdienste-toetsing deur Apache HTTP-kliënt te gebruik

Oorsig van tutoriale in hierdie API-toetsreeks

Tutoriaal #	Wat jy sal leer
Tutoriaal_#1:	API-toetshandleiding : 'n Volledige gids vir beginners Hierdie in-diepte API-toets-tutoriaal sal alles oor API-toetsing en webdienste in detail verduidelik en jou ook opvoed oor hoe om API-toetsing in jou organisasie bekend te stel.
Tutoriaal_#2:	Webdienste-tutoriaal: komponente, argitektuur, tipes & Voorbeelde Hierdie webkorrektheid van die antwoorde van API vir geldige en ongeldige reaksie is inderdaad van kardinale belang. As 'n statuskode van 200 (wat alles Okay beteken) ontvang word as 'n antwoord vanaf toets-API, maar as die antwoordteks sê dat 'n fout teëgekom is, dan is dit 'n defek. Boonop, as die foutboodskap self verkeerd is, dan kan dit baie misleidend wees vir die eindkliënt wat probeer om met hierdie API te integreer. In die skermkiekie hieronder het die gebruiker ongeldige gewig ingevoer, wat meer as die aanvaarbare 2267 Kgs is. Die API reageer met die foutstatuskode en foutboodskap. Die foutboodskap noem die gewigseenhede egter verkeerdelik as lbs in plaas van KG. Dit is 'n defek wat die eindkliënt kan verwar. (ii) Las- en prestasietoetsing API's is bedoel om volgens ontwerp skaalbaar te wees. Dit maak op sy beurt laai- en prestasietoetsing noodsaaklik, veral as die stelsel wat ontwerp word, na verwagting duisende versoeke per minuut of uur sal bedien, afhangende van die vereiste. Om gereeld las- en prestasietoetse op die API uit te voer, kan help om die werkverrigting, piekladings en breekpunt te meet. Hierdie data is nuttig wanneer jy beplan om 'n toepassing op te skaal. Om hierdie inligting beskikbaar te hê, sal help om besluite en beplanning te ondersteun, veral as die organisasie beplan om meer kliënte by te voeg, wat meer inkomende sal betekenversoeke. Hoe om API-toetsing in jou organisasie bekend te stel Die proses vir die bekendstelling van API-toetsing in enige organisasie is soortgelyk aan die proses wat gebruik word vir die implementering of uitrol van enige ander toetsinstrument en -raamwerk. Die tabel hieronder som die hoofstappe saam met die verwagte uitkoms van elke stap op. Fase Stap Verwagte uitkoms Gereedskapseleksie Versamel vereistes en identifiseer beperkings Verstaan ​​die vereistes vir navorsing mark vir toepaslike API-toetsinstrument. Bv. Watter soort API word getoets - SEEP of REST? Moet ons toetser vir hierdie rol aanstel of bestaande toetser oplei? Watter soort toetse sal uitgevoer word - funksioneel, prestasietoetse ens. Wat is die begroting vir implementering? Evalueer beskikbare gereedskap Vergelyk beskikbare gereedskap en kortlys 1 of 2 gereedskap wat die beste aan die vereistes voldoen. Bewys van konsep Implementeer 'n subset van toetse met die kortlys-instrument. Lei bevindinge aan belanghebbendes voor. Finaliseer die instrument wat geïmplementeer moet word. Implementering Om aan die gang te kom Afhangende van jou keuse f nutsmiddel, sal jy nie meer nodig hê om die vereiste nutsmiddel op 'n rekenaar, virtuele masjien of bediener te installeer nie. As nutsmiddel van keuse op intekening gebaseer is , skep vereiste spanrekeninge. Lei die span op indien nodig. Kom aan die gang Skep toetse Voer toetse uit Gee gebreke aan Algemene uitdagings en maniere om dit te versag Kom ons bespreek 'n paar van die algemene uitdagings wat QA-spanne gesig terwyl jy probeer om 'n API-toetsraamwerk in 'n organisasie te implementeer. #1) Die keuse van die regte hulpmiddel Die keuse van die korrekte hulpmiddel vir die werk is die mees algemene uitdaging. Daar is verskeie API-toetsinstrumente wat in die mark beskikbaar is. Dit lyk dalk baie aantreklik om die nuutste, duurste instrument wat in die mark beskikbaar is te implementeer, maar as dit nie die gewenste resultate lewer nie, dan is daardie instrument is van geen nut nie. Kies dus altyd die instrument wat die 'moet-hê'-vereistes aanspreek, gebaseer op jou organisasiebehoeftes. Hier is 'n voorbeeldinstrumentevalueringsmatriks vir die beskikbare API-nutsgoed Gereedskap Pryse Notas Seep UI Gratis weergawe beskikbaar vir SoapUI Oopbron (Funksionele toetsing) * REST, SOAP en ander gewilde API- en IoT-protokolle. * Ingesluit in gratis weergawe SEEP en RUS ad-hoc toetsing Boodskap Bewering Sleep & Los toetsskepping Toetsloglêers Toetsopstelling Toets vanaf opnames Eenheidverslagdoening. * Volledige lys kenmerke kan gevind in hulwebwerf. Postman Gratis Posman-toepassing beskikbaar * Mees gebruik vir REST. * Kenmerke kan op hul webwerf gevind word. Parasoft Dit is 'n betaalde hulpmiddel, vereis die aankoop van 'n lisensie en vereis dan installasie voordat die instrument gebruik kan word. * Omvattende API-toetsing: funksioneel, laai, sekuriteitstoetsing, toetsdatabestuur vREST Gegrond op aantal gebruikers * Outomatiese REST API-toetsing. * Teken op en speel weer. * Verwyder afhanklikheid van voor- en agterkant deur gebruik te maak van skyn-API's. * Kragtige reaksie-validering. * Werk vir toetstoepassings wat op localhost/intranet/internet ontplooi word. * JIRA Integration, Jenkins Integration Imports from Swagger, Postman. HttpMaster Express Edition: Gratis om af te laai Professionele weergawe: Gebaseer op aantal gebruikers * Help met webwerf-toetsing sowel as API-toetsing. * Ander kenmerke sluit in 'n vermoë om globale parameters te definieer, bied die gebruiker 'n vermoë om tjeks vir dataresponsvalidering te skep deur die groot stel valideringstipes te gebruik wat dit ondersteun. Runscope Gegrond op die aantal gebruikers en plantipes * Vir die monitering en toetsing van API's. * Kan gebruik word vir datavalidering om te verseker dat korrekte data teruggestuur word. * Bevat kenmerk vanna te spoor en in kennis te stel in die geval van enige API-transaksiemislukking (as jou toepassing betalingbekragtiging vereis, kan hierdie instrument 'n goeie keuse wees). LoadFocus Gegrond op die aantal gebruikers en die plantipes * Kan gebruik word vir API-ladingstoetsing - laat 'n paar toetse toe om uit te vind hoeveel gebruikers 'n API kan ondersteun. * Eenvoudig om te gebruik - laat toetse binne die blaaier hardloop. PingAPI Gratis vir 1 projek (1 000 versoeke ) * Voordelig vir outomatiese API-toetsing en -monitering. #2) Ontbrekende toetsspesifikasies As toetsers moet ons weet die verwagte resultate om 'n toepassing effektief te toets. Dit is dikwels 'n uitdaging, want om die verwagte resultate te ken, moet ons duidelike presiese vereistes hê – wat nie die geval is nie. Byvoorbeeld , oorweeg die vereistes wat hieronder verskaf word: "Die aansoek moet slegs 'n geldige versendingsdatum aanvaar en alle ongeldige vereistes moet afgekeur word" Hierdie vereistes ontbreek sleutelbesonderhede en is baie dubbelsinnig – hoe definieer ons 'n geldige datum? Wat van die formaat? Stuur ons enige verwerpingsboodskap aan die eindgebruiker, ens.? Voorbeeld van duidelike vereistes: 1) Die toepassing moet slegs aanvaar 'n geldige versendingsdatum. Die versendingsdatum word as geldig beskou as ditis Nie in die verlede nie Groter of gelyk aan vandag se datum Is in aanvaarbare formaat: DD/MM/JJJJ 2) Responsstatuskode = 200 Boodskap: OK 3) Die versendingsdatum wat nie aan bogenoemde kriteria voldoen nie, moet as ongeldig beskou word. As 'n klant 'n ongeldige versendingsdatum stuur, moet dit reageer met die volgende foutboodskap(pe): 3.1 Responsstatuskode NIE 200 Fout: Die versendingsdatum verskaf is ongeldig; Maak asseblief seker dat die datum in DD/MM/JJJJ-formaat is 3.2 Responsstatuskode NIE 200 nie Fout: Met dien verstande dat versendingsdatum in is die verlede #3) Leerkurwe Soos voorheen genoem, is die benadering vir API-toetsing anders in vergelyking met die benadering wat gevolg is tydens die toets van GUI-gebaseerde toepassings. As jy Huur spesialiste óf intern óf konsultante vir API-toetsing, dan kan die leerkurwe van die API-toetsbenadering of die API-toetsinstrument minimaal wees. Enige leerkurwe, in hierdie geval, sal geassosieer word met die verkryging van die produk- of toepassingskennis. As 'n bestaande spanlid aangewys word om API-toetsing te leer, kan die leerkurwe, afhangende van die instrument van keuse, wees medium tot hoog, tesame met die verandering van die toetsbenadering. Die leerkurwe vir die produk of toepassing self kan laag-medium wees, afhangende van of hierdie toetser getoets hetdaardie toepassing voor of nie. #4) Bestaande vaardigheidstel Dit sluit direk aan by die vorige punt oor die leerkurwe. As 'n toetser oorgaan vanaf GUI-gebaseerde toetsing, dan sal die toetser die toetsbenadering moet verander en die nuwe instrument of raamwerk moet leer soos vereis. Bv. As die API die versoeke in JSON-formaat aanvaar, sal die toetser moet leer wat JSON is om die toetse te begin skep. Gevallestudie Taak Om 'n bestaande toepassing op te skaal, wou 'n maatskappy 'n produk in API sowel as 'n standaard GUI-toepassing aanbied. QA-span is gevra om 'n toetsdekkingsplan te verskaf om te verseker dat hulle gereed is om API-toetse buite die gewone GUI-gebaseerde toetse te akkommodeer. Uitdagings Geen van die ander sagtewareprodukte het API-gebaseerde argitektuur gehad, dus om toetsing rondom hierdie taak te akkommodeer, moet die span die API-toetsproses van nuuts af vestig. Dit beteken dat die instrumente geëvalueer, op die kortlys geplaas, gefinaliseer moes word en die span moes opgelei word vir die toetse. Daar was geen addisionele begroting vir die verkryging en implementering van die instrument toegeken nie. Dit beteken dat die span 'n gratis of oopbron API-toetsinstrument moes kies en iemand van die bestaande span moes opgelei word om hierdie taak te neem. Daar was geen vereistes vir API-velde en data nie.validering. Vereistes was “moet dieselfde werk as die ooreenstemmende GUI-toepassing”. Die benadering wat die span gevolg het om risiko's te versag en om die uitdagings te werk QA-span het saam met die projekspan gewerk om die volgende vereistes te identifiseer: API-tipe (RES/SOAP): REST Toetse vereis (Funksioneel, Lading, sekuriteit): Slegs funksionele toetsing Outomatiese toetse word vereis (Ja/Nee): Vir nou opsioneel Toetsverslae (Ja/Nee ): Vereis QA-span het instrumentevaluering gedoen op die beskikbare API-toetsnutsgoed gebaseer op die moet-hê-vereistes. Postman API Tool is gefinaliseer as 'n instrument van hul keuse, aangesien dit gratis en ook maklik was om te gebruik, wat die leerkurwe tot die minimum beperk, en die potensiaal gehad het om toetse te outomatiseer, en met goeie ingeboude verslae gekom het. Dieselfde toetser wat die toepassing getoets het, is opgelei om Postman te gebruik om aanvanklike toetse te skep en sodoende enige produkkennisgapings uit te skakel. Om die ontbrekende vereistes te hanteer, het die projekspan die hoëvlak-veldvlakdokumentasie met Swagger gebou . Dit het egter 'n paar leemtes gelaat in terme van aanvaarbare dataformate en dit is met die projekspan opgeneem en die verwagte formate is ooreengekom en gedokumenteer. Gevolgtrekking API-gebaseerde toepassings het gewild geword in onlangse tye. Hierdie toepassings is meerskaalbaar in vergelyking met die tradisionele toepassings/sagteware en laat makliker integrasie met die ander API's of toepassings toe. Hierdie API-toets-tutoriaal het alles oor API-toetsing, Shift Left-toetsing, Webdienste en Web API in detail verduidelik. Ons het ook die verskille tussen Web Services vs Web API met voorbeelde ondersoek. In die tweede deel van die tutoriaal het ons die volle spektrum van API-toetsing bespreek, hoe om API-toetsing in jou organisasie bekend te stel en 'n paar algemene uitdagings in hierdie proses saam met oplossings vir hulle. Kyk na ons komende tutoriaal om meer te wete te kom oor Webdienste saam met voorbeelde!! VOLGENDE handleiding Dienste tutoriaal verduidelik die argitektuur, tipes & amp; Komponente van webdienste saam met belangrike terminologieë en die verskille tussen SOAP vs REST.
Tutoriaal_#3:	Top 35 ASP.Net En Web API Onderhoud Vrae Met Antwoorde Jy kan die lys van die mees gewilde ASP.Net en Web API Onderhoud Vrae met antwoorde verken & voorbeelde vir beginners en ervare professionele persone in hierdie tutoriaal.
Tutoriaal_#4:	POSTMAN-tutoriaal: API-toets gebruik POSTMAN Hierdie stap-vir-stap handleiding sal API-toetsing met behulp van POSTMAN verduidelik saam met die basiese beginsels van POSTMAN, sy komponente en voorbeeldversoek & Reageer in eenvoudige terme vir jou maklike begrip.
Tutoriaal_#5:	Webdienste-toetsing deur Apache HTTP-kliënt te gebruik Hierdie API-handleiding gaan oor die uitvoer van verskeie CRUD-bewerkings op webdienste en die toets van webdienste met behulp van Apache HTTP-kliënt

API-toetshandleiding

Hierdie afdeling sal jou help om 'n basiese begrip van Webdienste en Web API te kry, wat op sy beurt nuttig sal wees om die belangrikste konsepte in die komende tutoriale in hierdie API-toetsreeks te verstaan.

API ( Toepassingsprogrammeringskoppelvlak) is 'n stel van alle prosedures en funksies wat ons in staat stel om 'n toepassing te skep deur toegang tot die data of kenmerke van diebedryfstelsel of platforms. Toetsing van sulke prosedures staan ​​bekend as API-toetsing.

Shift Left-toetsing

Een van die belangrike tipes toetsing wat deesdae in API-toetsonderhoude gevra word, is Shift Left-toetsing. Hierdie tipe toetsing word in byna alle projekte beoefen wat 'n Agile Metodologie volg.

Voordat Shift Left Testing ingestel is, het sagtewaretoetsing eers in beeld gekom nadat die kodering voltooi is en kode aan die toetsers afgelewer is. Hierdie praktyk het gelei tot die laaste minuut gejaag om die sperdatum te haal en dit het ook die kwaliteit van die produk tot 'n groot mate belemmer.

Daarbenewens was die pogings wat aangewend is (toe gebreke in die laaste fase voor produksie aangemeld is) was groot, aangesien ontwikkelaars weer deur beide die ontwerp- en koderingsfase moes gaan.

Sagteware-ontwikkelingslewensiklus (SDLC) Voor Shift Links-toetsing

Tradisionele SDLC-vloei was: Vereiste – > Ontwerp –> Kodering –> Toetsing.

Nadele van tradisionele toetsing

• Toetsing is uiters regs. Baie koste word aangegaan wanneer 'n fout op die laaste oomblik geïdentifiseer word.
• Tyd wat verbruik word om die fout op te los en dit weer te toets voordat dit na produksie bevorder word.

Daarom, 'n nuwe idee het opgeduik om die toetsfase na links te skuif wat daardeur gelei het tot Skuif Links Toetsing.

Voorgestelde lees => Skuif Links Toetsing: AGeheime mantra vir sagteware-sukses

Fases van linkerskuiftoetsing

Linkerskuiftoetsing het gelei tot 'n suksesvolle migrasie van defekopsporing na defekvoorkoming. Dit het ook die sagteware gehelp om vinnig te misluk en al die foute op die vroegste reg te stel.

Web API

In algemene terme kan 'n Web API gedefinieer word as iets wat die versoek van 'n kliënt neem stelsel na 'n webbediener en stuur die reaksie van 'n webbediener na 'n kliëntmasjien terug.

Hoe werk 'n API?

Kom ons neem 'n baie algemene scenario om 'n vlug te bespreek op www.makemytrip.com, wat 'n aanlyn reisdiens is wat inligting van verskeie lugrederye bymekaarmaak. Wanneer jy vir 'n vlugbespreking gaan, voer jy inligting in soos reisdatum/retoerdatum, klas, ens. en klik op soek.

Dit sal vir jou die prys van verskeie lugrederye en hul beskikbaarheid wys. In hierdie geval werk die toepassing met API's van verskeie lugrederye en gee daardeur toegang tot die lugredery se data.

Nog 'n voorbeeld is www.trivago.com wat die prys, beskikbaarheid, ens. van verskillende hotelle vergelyk en lys. van 'n spesifieke stad. Hierdie webwerf kommunikeer met API's van verskeie hotelle om toegang tot die databasis te verkry en lys die pryse en beskikbaarheid van hul webwerf af.

Dus kan 'n Web API gedefinieer word as "'n koppelvlak wat die kommunikasie tussen 'n kliëntmasjien en diewebbediener”.

Webdienste

Webdienste is (soos Web API) die dienste wat van een masjien na 'n ander bedien. Maar die groot verskil wat tussen API en Webdienste ontstaan, is dat die Webdienste 'n netwerk gebruik.

Dit is veilig om te sê dat alle Webdienste Web-API's is, maar alle Web-API's is nie Webdienste nie (verduidelik in die laaste deel van die artikel). Webdienste is dus 'n subset van Web API. Verwys na die onderstaande diagram om meer te wete te kom oor Web API en Web Services.

Web API vs Web Services

Web Services vs. Web API

Beide Web API en Web Dienste word gebruik om die kommunikasie tussen die kliënt en die bediener te vergemaklik. Die groot verskil kom net in die manier waarop hulle kommunikeer.

Elkeen van hulle vereis 'n versoekliggaam wat in 'n spesifieke taal aanvaarbaar is, hul verskille in die verskaffing van 'n veilige verbinding, hul spoed om met die bediener te kommunikeer en terug te reageer aan die kliënt, ens.

Verskille tussen webdienste en web-API word hieronder gelys vir u verwysing.

Webdiens

• Webdienste gebruik gewoonlik XML (Extensible Markup Language), wat beteken dat hulle veiliger is.
• Webdienste is veiliger aangesien beide Webdienste en API's SSL (Secure Socket Layer) verskaf tydens data-oordrag , maar dit verskaf ook WSS (Web Services Security).
• Webdiens is 'n subset van Web API. Byvoorbeeld, Webdienste is slegs gebaseer op drie gebruikstyle, naamlik SOAP, REST en XML-RPC.
• Webdienste het altyd 'n netwerk nodig om te werk.
• Webdienste ondersteun “Een kode verskillende toepassings”. Dit beteken 'n meer generiese kode word oor verskillende toepassings geskryf.

Web API

• 'n Web API gebruik gewoonlik JSON (JavaScript Object Notation), wat beteken Web API is vinniger.
• Web API is vinniger aangesien JSON liggewig is, anders as XML.
• Web API's is die superset van Webdienste. Byvoorbeeld, Al drie style van Webdienste is ook in die Web API teenwoordig, maar buiten dit gebruik dit ander style soos JSON – RPC.
• Web API vereis nie noodwendig 'n netwerk om te bedryf.
• Web API ondersteun dalk interoperabiliteit al dan nie, afhangende van die aard van die stelsel of toepassing.

Stel API-toetsing in jou organisasie bekend

In ons daaglikse lewe is ons almal so gewoond daaraan om met die toepassings met API's om te gaan en tog dink ons ​​nie eers aan die agterkantprosesse wat die onderliggende funksionaliteit aandryf nie.

Byvoorbeeld , Kom ons oorweeg dat jy deur die produkte op Amazon.com blaai en jy sien 'n produk/transaksie waarvan jy regtig hou en jy wil dit met jou Facebook-netwerk deel.

Die oomblik wat jy klik op die Facebook-ikoon op die deel-afdeling van die bladsy en voer jouFacebook-rekeningbewyse om te deel, jy het interaksie met 'n API wat die Amazon-webwerf naatloos met Facebook verbind.

Fokusverskuiwing na API-toetsing

Voordat ons meer oor API-toetsing bespreek, kom ons bespreek die redes waarvoor die API-gebaseerde toepassings die afgelope tyd gewild geword het.

Daar is verskeie redes waarom organisasies oorskakel na API-gebaseerde produkte en toepassings. En min van hulle word hieronder vir jou verwysing ingeskryf.

#1) API-gebaseerde toepassings is meer skaalbaar in vergelyking met tradisionele toepassings/sagteware. Die tempo van kode-ontwikkeling is vinniger en dieselfde API kan meer versoeke bedien sonder enige groot kode of infrastruktuurveranderinge.

#2) Ontwikkelingspanne hoef nie elke keer van voor af te begin kodering wanneer hulle begin werk aan die ontwikkeling van 'n kenmerk of toepassing. API's hergebruik meestal bestaande, herhaalbare funksies, biblioteke, gestoorde prosedures, ens. en dus kan hierdie proses hulle oor die algemeen meer produktief maak.

Byvoorbeeld, As jy 'n ontwikkelaar is wat aan 'n e-handelwebwerf en jy wil Amazon as 'n betalingsverwerker byvoeg – dan hoef jy nie die kode van nuuts af te skryf nie.

Al wat jy hoef te doen is om integrasie tussen jou webwerf en Amazon API op te stel deur gebruik te maak van Integrasiesleutels en bel Amazon API vir die verwerking van betalings tydens afhandeling.

#3) API's laat toemaklike integrasie met die ander stelsels vir beide ondersteunde selfstandige toepassings sowel as met API-gebaseerde sagtewareprodukte.

Byvoorbeeld , Kom ons oorweeg dat jy 'n besending van Toronto na New York wil stuur . Jy gaan aanlyn, navigeer na 'n bekende Vrag- of Logistiek-webwerf en voer die vereiste inligting in.

Nadat jy die verpligte inligting verskaf het, wanneer jy op Kry Tariewe-knoppie klik – aan die agterkant, kan hierdie logistieke webwerf verbind word met verskeie draer- en diensverskaffer-API's en toepassings om die dinamiese tariewe vir die oorsprong-tot-bestemming-kombinasie van liggings te kry.

Volle spektrum van API-toetsing

Toetsing van API's is nie beperk tot die stuur van 'n versoek nie. na API en die ontleding van die reaksie vir korrektheid alleen. Die API's moet getoets word vir hul werkverrigting onder verskillende vragte vir kwesbaarhede.

Kom ons bespreek dit in detail.

(i) Funksionele toetsing

Funksionele toetsing kan 'n uitdagende taak wees as gevolg van die gebrek aan 'n GUI-koppelvlak.

Kom ons kyk hoe die funksionele toetsbenadering vir API's verskil van GUI-gebaseerde toepassing en ons sal ook 'n paar voorbeelde daaroor bespreek.

a) Die mees ooglopende verskil is dat daar geen GUI is om mee te kommunikeer nie. Toetsers wat gewoonlik GUI-gebaseerde funksionele toetse doen, vind dit 'n bietjie moeiliker om oor te skakel na nie-GUI-toepassingstoetsing in vergelyking metiemand wat reeds daarmee vertroud is.

Aanvanklik, selfs voordat jy die API begin toets, sal jy die stawingproses self moet toets en verifieer. Die stawingmetode sal van een API tot 'n ander API verskil en sal 'n soort sleutel of teken vir stawing behels.

As jy nie suksesvol aan die API kan koppel nie, kan verdere toetsing nie voortgaan nie. Hierdie proses kan as vergelykbaar beskou word met gebruikerstawing in die standaardtoepassings waar u geldige geloofsbriewe benodig om aan te meld en die toepassing te gebruik.

b) Toetsveldvalidasies of insetdatavalidering is baie belangrik tydens die toets van API's. As 'n werklike vormgebaseerde (GUI) koppelvlak beskikbaar was, kan veldvalidasies in die voorkant of agterkant geïmplementeer word, en sodoende verseker word dat 'n gebruiker nie toegelaat word om ongeldige veldwaardes in te voer nie.

Byvoorbeeld, As 'n aansoek die datumformaat nodig het om DD/MM/JJJJ te wees, dan kan ons hierdie validering toepas op die vorm wat inligting versamel om te verseker dat die aansoek 'n geldige datum ontvang en verwerk.

Dit is egter nie dieselfde vir API-toepassings nie. Ons moet verseker dat die API goed geskryf is en in staat is om al hierdie validasies af te dwing, tussen geldige en ongeldige data te kan onderskei en die statuskode en valideringsfoutboodskap aan die eindgebruiker kan terugstuur deur middel van 'n antwoord.

c) Toets die