• Κατάλογος των σεμιναρίων δοκιμών API
• Επισκόπηση των σεμιναρίων σε αυτή τη σειρά δοκιμών API
• Σεμινάριο δοκιμών API
  • Μετατόπιση αριστερά Δοκιμές
  • Κύκλος ζωής ανάπτυξης λογισμικού (SDLC) πριν από τη μετατόπιση Αριστερή δοκιμή
  • Φάσεις των δοκιμών αριστερής μετατόπισης
  • Web API
  • Πώς λειτουργεί ένα API;
  • Υπηρεσίες Web
  • Υπηρεσίες Ιστού vs Web API
• Εισαγωγή δοκιμών API στον οργανισμό σας
  • Μετατόπιση της εστίασης στις δοκιμές API
  • Πλήρες φάσμα δοκιμών API
    • (i) Λειτουργικές δοκιμές
    • (ii) Δοκιμές φορτίου και επιδόσεων
  • Πώς να εισαγάγετε τη δοκιμή API στον οργανισμό σας
  • Κοινές προκλήσεις και τρόποι αντιμετώπισής τους
    • #1) Επιλογή του σωστού εργαλείου
    • #2) Ελλιπείς προδιαγραφές δοκιμής
    • #3) Καμπύλη μάθησης
    • #4) Υπάρχουσες δεξιότητες
  • Μελέτη περίπτωσης
• Συμπέρασμα

Αυτό το αναλυτικό σεμινάριο για τη δοκιμή API εξηγεί τα πάντα για τη δοκιμή API, τις υπηρεσίες ιστού και πώς να εισαγάγετε τη δοκιμή API στον οργανισμό σας:

Αποκτήστε μια βαθιά εικόνα του API Testing μαζί με την έννοια του shift-left testing και των web services από αυτό το εισαγωγικό σεμινάριο.

Έννοιες όπως Web API, πώς λειτουργεί το API (με πραγματικό παράδειγμα) και πώς διαφέρει από τις Υπηρεσίες Ιστού εξηγούνται καλά με παραδείγματα σε αυτό το σεμινάριο.

Κατάλογος των σεμιναρίων δοκιμών API

Σεμινάριο #1: Σεμινάριο δοκιμών API: Πλήρης οδηγός για αρχάριους

Σεμινάριο #2: Σεμινάριο υπηρεσιών ιστού: Στοιχεία, αρχιτεκτονική, τύποι & παραδείγματα

Σεμινάριο #3: Top 35 Ερωτήσεις συνέντευξης ASP.Net και Web API με απαντήσεις

Σεμινάριο #4: Σεμινάριο POSTMAN: Δοκιμές API χρησιμοποιώντας το POSTMAN

Σεμινάριο #5: Δοκιμές υπηρεσιών ιστού με χρήση του Apache HTTP Client

Επισκόπηση των σεμιναρίων σε αυτή τη σειρά δοκιμών API

Σεμινάριο #	Τι θα μάθετε
Tutorial_#1:	Σεμινάριο δοκιμών API: Πλήρης οδηγός για αρχάριους Αυτό το σεμινάριο για τη δοκιμή API θα σας εξηγήσει λεπτομερώς τα πάντα σχετικά με τη δοκιμή API και τις υπηρεσίες ιστού και θα σας εκπαιδεύσει επίσης στο πώς να εισαγάγετε τη δοκιμή API στον οργανισμό σας.
Tutorial_#2:	Σεμινάριο υπηρεσιών ιστού: Στοιχεία, αρχιτεκτονική, τύποι & παραδείγματα Αυτό το σεμινάριο για τις Υπηρεσίες Ιστού εξηγεί την αρχιτεκτονική, τους τύπους και τα συστατικά των Υπηρεσιών Ιστού μαζί με σημαντικές ορολογίες και τις διαφορές μεταξύ SOAP και REST.
Tutorial_#3:	Top 35 Ερωτήσεις συνέντευξης ASP.Net και Web API με απαντήσεις Σε αυτό το σεμινάριο μπορείτε να εξερευνήσετε τη λίστα με τις πιο δημοφιλείς συχνές ερωτήσεις συνέντευξης ASP.Net και Web API με απαντήσεις και παραδείγματα για αρχάριους και έμπειρους επαγγελματίες.
Tutorial_#4:	Σεμινάριο POSTMAN: Δοκιμές API χρησιμοποιώντας το POSTMAN Αυτό το σεμινάριο βήμα προς βήμα θα εξηγήσει τη δοκιμή API χρησιμοποιώντας το POSTMAN μαζί με τα βασικά στοιχεία του POSTMAN, τα συστατικά του και το δείγμα αίτησης και απάντησης με απλούς όρους για την εύκολη κατανόησή σας.
Tutorial_#5:	Δοκιμές υπηρεσιών ιστού με χρήση του Apache HTTP Client Αυτό το σεμινάριο API αφορά την εκτέλεση διαφόρων λειτουργιών CRUD σε υπηρεσίες ιστού και τη δοκιμή υπηρεσιών ιστού με χρήση του Apache HTTP Client.

Σεμινάριο δοκιμών API

Αυτή η ενότητα θα σας βοηθήσει να κατανοήσετε τις βασικές έννοιες των Υπηρεσιών Ιστού και του API Ιστού, οι οποίες, με τη σειρά τους, θα σας βοηθήσουν να κατανοήσετε τις βασικές έννοιες στα επόμενα σεμινάρια αυτής της σειράς δοκιμών API.

Το API (Application Programming Interface - Διεπαφή προγραμματισμού εφαρμογών) είναι ένα σύνολο όλων των διαδικασιών και λειτουργιών που μας επιτρέπουν να δημιουργήσουμε μια εφαρμογή με πρόσβαση στα δεδομένα ή τις δυνατότητες του λειτουργικού συστήματος ή των πλατφορμών. Η δοκιμή αυτών των διαδικασιών είναι γνωστή ως δοκιμή API.

Μετατόπιση αριστερά Δοκιμές

Ένας από τους σημαντικούς τύπους δοκιμών που ζητούνται σήμερα στις συνεντεύξεις δοκιμών API είναι η δοκιμή Shift Left Testing. Αυτός ο τύπος δοκιμών εφαρμόζεται σχεδόν σε όλα τα έργα που ακολουθούν μια ευέλικτη μεθοδολογία.

Πριν εισαχθεί η δοκιμή Shift Left Testing, η δοκιμή λογισμικού εμφανιζόταν μόνο μετά την ολοκλήρωση της κωδικοποίησης και την παράδοση του κώδικα στους ελεγκτές. Αυτή η πρακτική οδήγησε στην ταλαιπωρία της τελευταίας στιγμής για να τηρηθεί η προθεσμία και εμπόδισε επίσης σε μεγάλο βαθμό την ποιότητα του προϊόντος.

Εκτός αυτού, οι προσπάθειες που καταβλήθηκαν (όταν αναφέρθηκαν ελαττώματα στην τελευταία φάση πριν από την παραγωγή) ήταν τεράστιες, καθώς οι προγραμματιστές έπρεπε να περάσουν από την αρχή τόσο τη φάση του σχεδιασμού όσο και τη φάση της κωδικοποίησης.

Κύκλος ζωής ανάπτυξης λογισμικού (SDLC) πριν από τη μετατόπιση Αριστερή δοκιμή

Η παραδοσιακή ροή SDLC ήταν: Απαιτήσεις -> Σχεδιασμός -> Κωδικοποίηση -> Δοκιμές.

Μειονεκτήματα των παραδοσιακών δοκιμών

• Οι δοκιμές βρίσκονται στο ακραίο δεξιό άκρο. Πολλά έξοδα προκύπτουν όταν ένα σφάλμα εντοπίζεται την τελευταία στιγμή.
• Ο χρόνος που καταναλώνεται για την επίλυση του σφάλματος και την επανεξέτασή του πριν από την προώθησή του στην παραγωγή είναι τεράστιος.

Ως εκ τούτου, προέκυψε μια νέα ιδέα για τη μετατόπιση της φάσης δοκιμών προς τα αριστερά, η οποία οδήγησε στη δοκιμή Shift Left Testing.

Προτεινόμενη ανάγνωση =>, Shift Left Testing: Μια μυστική μαντινάδα για την επιτυχία του λογισμικού

Φάσεις των δοκιμών αριστερής μετατόπισης

Η δοκιμή αριστερής μετατόπισης οδήγησε σε επιτυχή μετάβαση από την ανίχνευση ελαττωμάτων στην πρόληψη ελαττωμάτων. Βοήθησε επίσης το λογισμικό να αποτύχει γρήγορα και να διορθώσει όλες τις αποτυχίες το συντομότερο δυνατό.

Web API

Σε γενικές γραμμές, ένα Web API μπορεί να οριστεί ως κάτι που λαμβάνει το αίτημα από ένα σύστημα-πελάτη σε έναν web server και στέλνει πίσω την απάντηση από έναν web server σε ένα μηχάνημα-πελάτη.

Πώς λειτουργεί ένα API;

Ας πάρουμε ένα πολύ συνηθισμένο σενάριο κράτησης μιας πτήσης στο www.makemytrip.com, το οποίο είναι μια διαδικτυακή ταξιδιωτική υπηρεσία που συγκεντρώνει πληροφορίες από πολλές αεροπορικές εταιρείες. Όταν πηγαίνετε για κράτηση πτήσης, εισάγετε πληροφορίες όπως ημερομηνία ταξιδιού/ημερομηνία επιστροφής, κατηγορία θέσης κ.λπ. και κάνετε κλικ στην αναζήτηση.

Αυτό θα σας δείξει τις τιμές πολλαπλών αεροπορικών εταιρειών και τη διαθεσιμότητά τους. Σε αυτή την περίπτωση, η εφαρμογή αλληλεπιδρά με API πολλαπλών αεροπορικών εταιρειών και έτσι δίνει πρόσβαση στα δεδομένα της αεροπορικής εταιρείας.

Ένα άλλο παράδειγμα είναι το www.trivago.com, το οποίο συγκρίνει και καταγράφει τις τιμές, τη διαθεσιμότητα κ.λπ. των διαφόρων ξενοδοχείων μιας συγκεκριμένης πόλης. Αυτός ο ιστότοπος επικοινωνεί με API πολλαπλών ξενοδοχείων για να αποκτήσει πρόσβαση στη βάση δεδομένων και καταγράφει τις τιμές και τη διαθεσιμότητα από τον ιστότοπό τους.

Έτσι, ένα Web API μπορεί να οριστεί ως "μια διεπαφή που διευκολύνει την επικοινωνία μεταξύ ενός μηχανήματος-πελάτη και του διακομιστή ιστού".

Υπηρεσίες Web

Οι υπηρεσίες ιστού είναι (όπως και το API ιστού) οι υπηρεσίες που εξυπηρετούν από ένα μηχάνημα σε ένα άλλο. Η σημαντική διαφορά που προκύπτει όμως μεταξύ API και υπηρεσιών ιστού είναι ότι οι υπηρεσίες ιστού χρησιμοποιούν ένα δίκτυο.

Είναι ασφαλές να πούμε ότι όλες οι Υπηρεσίες Ιστού είναι API Ιστού, αλλά όλα τα API Ιστού δεν είναι Υπηρεσίες Ιστού (εξηγείται στο τελευταίο μέρος του άρθρου). Έτσι, οι Υπηρεσίες Ιστού είναι ένα υποσύνολο των API Ιστού. Ανατρέξτε στο παρακάτω διάγραμμα για να μάθετε περισσότερα σχετικά με τα API Ιστού και τις Υπηρεσίες Ιστού.

Web API vs Web Services

Υπηρεσίες Ιστού vs Web API

Τόσο το Web API όσο και οι Web Services χρησιμοποιούνται για τη διευκόλυνση της επικοινωνίας μεταξύ του πελάτη και του διακομιστή. Η βασική διαφορά έγκειται μόνο στον τρόπο επικοινωνίας.

Κάθε ένα από αυτά απαιτεί ένα σώμα αίτησης που είναι αποδεκτό σε μια συγκεκριμένη γλώσσα, τις διαφορές τους στην παροχή ασφαλούς σύνδεσης, την ταχύτητα επικοινωνίας τους με τον διακομιστή και την ανταπόκριση στον πελάτη, κ.λπ.

Οι διαφορές μεταξύ των υπηρεσιών ιστού και του API ιστού παρατίθενται παρακάτω για την αναφορά σας.

Υπηρεσία Web

• Οι υπηρεσίες ιστού χρησιμοποιούν γενικά XML (Extensible Markup Language), πράγμα που σημαίνει ότι είναι πιο ασφαλείς.
• Οι υπηρεσίες ιστού είναι πιο ασφαλείς, καθώς τόσο οι υπηρεσίες ιστού όσο και τα API παρέχουν SSL (Secure Socket Layer) κατά τη μετάδοση δεδομένων, αλλά και WSS (Web Services Security).
• Η υπηρεσία ιστού είναι ένα υποσύνολο του API ιστού. Για παράδειγμα, Οι υπηρεσίες ιστού βασίζονται μόνο σε τρεις μορφές χρήσης, δηλ. SOAP, REST και XML-RPC.
• Οι υπηρεσίες ιστού χρειάζονται πάντα ένα δίκτυο για να λειτουργήσουν.
• Οι υπηρεσίες ιστού υποστηρίζουν "Ένας κώδικας διαφορετικές εφαρμογές". Αυτό σημαίνει ότι ένας πιο γενικός κώδικας γράφεται σε διαφορετικές εφαρμογές.

Web API

• Ένα Web API χρησιμοποιεί γενικά JSON (JavaScript Object Notation), πράγμα που σημαίνει ότι το Web API είναι ταχύτερο.
• Το Web API είναι ταχύτερο, καθώς το JSON είναι ελαφρύ, σε αντίθεση με την XML.
• Τα web API είναι το υπερσύνολο των υπηρεσιών ιστού. Για παράδειγμα, Και τα τρία στυλ των Υπηρεσιών Ιστού είναι παρόντα και στο Web API, αλλά εκτός από αυτό, χρησιμοποιεί και άλλα στυλ όπως JSON - RPC.
• Το Web API δεν απαιτεί απαραίτητα δίκτυο για να λειτουργήσει.
• Το διαδικτυακό API μπορεί να υποστηρίζει ή να μην υποστηρίζει τη διαλειτουργικότητα ανάλογα με τη φύση του συστήματος ή της εφαρμογής.

Εισαγωγή δοκιμών API στον οργανισμό σας

Στην καθημερινή μας ζωή, όλοι μας έχουμε συνηθίσει να αλληλεπιδρούμε με τις εφαρμογές μέσω APIs, αλλά δεν σκεφτόμαστε καν τις back-end διαδικασίες που καθοδηγούν την υποκείμενη λειτουργικότητα.

Για παράδειγμα, Ας υποθέσουμε ότι περιηγείστε στα προϊόντα στο Amazon.com και βλέπετε ένα προϊόν/μια προσφορά που σας αρέσει πολύ και θέλετε να το μοιραστείτε με το δίκτυό σας στο Facebook.

Τη στιγμή που κάνετε κλικ στο εικονίδιο του Facebook στην ενότητα κοινοποίησης της σελίδας και εισάγετε τα διαπιστευτήρια του λογαριασμού σας στο Facebook για να κάνετε κοινοποίηση, αλληλεπιδράτε με ένα API που συνδέει απρόσκοπτα τον ιστότοπο της Amazon με το Facebook.

Μετατόπιση της εστίασης στις δοκιμές API

Πριν συζητήσουμε περισσότερα για τις δοκιμές API, ας συζητήσουμε τους λόγους για τους οποίους οι εφαρμογές που βασίζονται σε API έχουν αποκτήσει δημοτικότητα τον τελευταίο καιρό.

Υπάρχουν διάφοροι λόγοι για τους οποίους οι οργανισμοί μεταβαίνουν σε προϊόντα και εφαρμογές που βασίζονται σε API. Και μερικοί από αυτούς παρατίθενται παρακάτω για την αναφορά σας.

#1) Οι εφαρμογές που βασίζονται σε API είναι πιο επεκτάσιμες σε σύγκριση με τις παραδοσιακές εφαρμογές/λογισμικό. Ο ρυθμός ανάπτυξης του κώδικα είναι ταχύτερος και το ίδιο API μπορεί να εξυπηρετεί περισσότερα αιτήματα χωρίς σημαντικές αλλαγές στον κώδικα ή στις υποδομές.

#2) Οι ομάδες ανάπτυξης δεν χρειάζεται να ξεκινούν την κωδικοποίηση από το μηδέν κάθε φορά που αρχίζουν να εργάζονται για την ανάπτυξη ενός χαρακτηριστικού ή μιας εφαρμογής. Τα API τις περισσότερες φορές επαναχρησιμοποιούν υπάρχουσες, επαναλαμβανόμενες συναρτήσεις, βιβλιοθήκες, αποθηκευμένες διαδικασίες κ.λπ. και ως εκ τούτου αυτή η διαδικασία μπορεί να τις κάνει συνολικά πιο παραγωγικές.

Για παράδειγμα, Αν είστε προγραμματιστής που εργάζεται σε έναν ιστότοπο ηλεκτρονικού εμπορίου και θέλετε να προσθέσετε την Amazon ως επεξεργαστή πληρωμών - τότε δεν χρειάζεται να γράψετε τον κώδικα από την αρχή.

Το μόνο που χρειάζεται να κάνετε είναι να ρυθμίσετε την ενσωμάτωση μεταξύ του ιστότοπού σας και του Amazon API χρησιμοποιώντας κλειδιά ενσωμάτωσης και να καλέσετε το Amazon API για την επεξεργασία των πληρωμών κατά τη διάρκεια της πληρωμής.

#3) Τα API επιτρέπουν την εύκολη ενσωμάτωση με τα άλλα συστήματα τόσο για τις υποστηριζόμενες αυτόνομες εφαρμογές όσο και για τα προϊόντα λογισμικού που βασίζονται σε API.

Για παράδειγμα , Ας υποθέσουμε ότι θέλετε να στείλετε μια αποστολή από το Τορόντο στη Νέα Υόρκη. Πηγαίνετε στο διαδίκτυο, πλοηγηθείτε σε έναν γνωστό ιστότοπο φορτίου ή logistics και εισάγετε τις απαιτούμενες πληροφορίες.

Μετά την παροχή των υποχρεωτικών πληροφοριών, όταν κάνετε κλικ στο κουμπί Λήψη τιμών - στο back end, αυτός ο ιστότοπος εφοδιαστικής μπορεί να συνδεθεί με διάφορα API και εφαρμογές φορέων μεταφοράς και παρόχων υπηρεσιών για να λάβει τις δυναμικές τιμές για το συνδυασμό τοποθεσιών προέλευσης-προορισμού.

Πλήρες φάσμα δοκιμών API

Η δοκιμή των APIs δεν περιορίζεται μόνο στην αποστολή ενός αιτήματος στο API και στην ανάλυση της απάντησης για την ορθότητα. Τα APIs πρέπει να ελέγχονται για την απόδοσή τους υπό διαφορετικά φορτία για την ανεύρεση τρωτών σημείων.

Ας το συζητήσουμε λεπτομερώς.

(i) Λειτουργικές δοκιμές

Η λειτουργική δοκιμή μπορεί να είναι ένα δύσκολο έργο λόγω της έλλειψης διεπαφής GUI.

Ας δούμε πώς η προσέγγιση λειτουργικών δοκιμών για APIs διαφέρει από την εφαρμογή που βασίζεται σε GUI και θα συζητήσουμε επίσης μερικά παραδείγματα γύρω από αυτό.

a) Η πιο προφανής διαφορά είναι ότι δεν υπάρχει GUI για αλληλεπίδραση.Οι ελεγκτές που συνήθως κάνουν λειτουργικές δοκιμές με βάση το GUI δυσκολεύονται λίγο περισσότερο να μεταβούν σε δοκιμές εφαρμογών χωρίς GUI σε σύγκριση με κάποιον που είναι ήδη εξοικειωμένος με αυτό.

Αρχικά, ακόμη και πριν αρχίσετε να δοκιμάζετε το API, θα πρέπει να δοκιμάσετε και να επαληθεύσετε την ίδια τη διαδικασία ελέγχου ταυτότητας. Η μέθοδος ελέγχου ταυτότητας θα διαφέρει από API σε API και θα περιλαμβάνει κάποιο είδος κλειδιού ή token για τον έλεγχο ταυτότητας.

Εάν δεν μπορείτε να συνδεθείτε επιτυχώς στο API, τότε δεν μπορεί να προχωρήσει περαιτέρω δοκιμή. Αυτή η διαδικασία μπορεί να θεωρηθεί συγκρίσιμη με τον έλεγχο ταυτότητας χρήστη στις τυπικές εφαρμογές, όπου χρειάζεστε έγκυρα διαπιστευτήρια για να συνδεθείτε και να χρησιμοποιήσετε την εφαρμογή.

b) Η δοκιμή επικυρώσεων πεδίων ή η επικύρωση δεδομένων εισόδου είναι πολύ σημαντική κατά τη διάρκεια της δοκιμής APIs. Εάν υπήρχε διαθέσιμη μια πραγματική διεπαφή βασισμένη σε φόρμα (GUI), τότε οι επικυρώσεις πεδίων θα μπορούσαν να υλοποιηθούν στο front end ή στο back end, εξασφαλίζοντας έτσι ότι ο χρήστης δεν επιτρέπεται να εισάγει άκυρες τιμές πεδίων.

Για παράδειγμα, Εάν μια εφαρμογή χρειάζεται η μορφή ημερομηνίας να είναι DD/MM/YYYY, τότε μπορούμε να εφαρμόσουμε αυτή την επικύρωση στη φόρμα συλλογής πληροφοριών για να διασφαλίσουμε ότι η εφαρμογή λαμβάνει και επεξεργάζεται μια έγκυρη ημερομηνία.

Αυτό, ωστόσο, δεν ισχύει το ίδιο για τις εφαρμογές API. Πρέπει να διασφαλίσουμε ότι το API είναι καλά γραμμένο και είναι σε θέση να επιβάλλει όλες αυτές τις επικυρώσεις, να διακρίνει μεταξύ έγκυρων και μη έγκυρων δεδομένων και να επιστρέφει τον κωδικό κατάστασης και το μήνυμα σφάλματος επικύρωσης στον τελικό χρήστη μέσω μιας απάντησης.

c) Ο έλεγχος της ορθότητας των απαντήσεων από το API για έγκυρη και μη έγκυρη απάντηση είναι πράγματι ζωτικής σημασίας. Εάν λαμβάνεται ως απάντηση από το δοκιμαστικό API ένας κωδικός κατάστασης 200 (που σημαίνει ότι όλα είναι εντάξει), αλλά εάν το κείμενο της απάντησης αναφέρει ότι παρουσιάστηκε σφάλμα, τότε αυτό αποτελεί ελάττωμα.

Επιπλέον, εάν το ίδιο το μήνυμα σφάλματος είναι εσφαλμένο, τότε αυτό μπορεί να είναι πολύ παραπλανητικό για τον τελικό πελάτη που προσπαθεί να ενσωματώσει αυτό το API.

Στο παρακάτω στιγμιότυπο οθόνης, ο χρήστης έχει εισάγει άκυρο βάρος, το οποίο είναι μεγαλύτερο από το αποδεκτό 2267 Kgs. Το API ανταποκρίνεται με τον κωδικό κατάστασης σφάλματος και το μήνυμα σφάλματος. Ωστόσο, το μήνυμα σφάλματος αναφέρει εσφαλμένα τις μονάδες βάρους ως lbs αντί για KG. Αυτό είναι ένα σφάλμα που μπορεί να προκαλέσει σύγχυση στον τελικό πελάτη.

(ii) Δοκιμές φορτίου και επιδόσεων

Τα API είναι σχεδιασμένα να είναι επεκτάσιμα.

Αυτό, με τη σειρά του, καθιστά τις δοκιμές φορτίου και επιδόσεων απαραίτητες, ειδικά αν το σύστημα που σχεδιάζεται αναμένεται να εξυπηρετεί χιλιάδες αιτήσεις ανά λεπτό ή ώρα, ανάλογα με την απαίτηση. Η τακτική εκτέλεση δοκιμών φορτίου και επιδόσεων στο API μπορεί να βοηθήσει στη συγκριτική αξιολόγηση των επιδόσεων, των φορτίων αιχμής και του σημείου θραύσης.

Τα δεδομένα αυτά είναι χρήσιμα κατά το σχεδιασμό της επέκτασης μιας εφαρμογής. Η ύπαρξη αυτών των πληροφοριών θα βοηθήσει στην υποστήριξη των αποφάσεων και του σχεδιασμού, ιδίως εάν ο οργανισμός σχεδιάζει να προσθέσει περισσότερους πελάτες, πράγμα που θα σήμαινε περισσότερα εισερχόμενα αιτήματα.

Πώς να εισαγάγετε τη δοκιμή API στον οργανισμό σας

Η διαδικασία για την εισαγωγή δοκιμών API σε κάθε οργανισμό είναι παρόμοια με τη διαδικασία που χρησιμοποιείται για την εφαρμογή ή την εξάπλωση οποιουδήποτε άλλου εργαλείου και πλαισίου δοκιμών.

Ο παρακάτω πίνακας συνοψίζει τα κύρια βήματα μαζί με το αναμενόμενο αποτέλεσμα κάθε βήματος.

Φάση	Βήμα	Αναμενόμενο αποτέλεσμα
Επιλογή εργαλείων	Συγκέντρωση απαιτήσεων και εντοπισμός περιορισμών	Κατανόηση των απαιτήσεων για την έρευνα της αγοράς για το κατάλληλο εργαλείο δοκιμών API. Π.χ. Τι είδους API δοκιμάζεται - SOAP ή REST; Πρέπει να προσλάβουμε δοκιμαστή για αυτόν τον ρόλο ή να εκπαιδεύσουμε τον υπάρχοντα δοκιμαστή; Τι είδους δοκιμές θα πραγματοποιηθούν - λειτουργικές δοκιμές, δοκιμές επιδόσεων κ.λπ. Ποιος είναι ο προϋπολογισμός για την υλοποίηση;
	Αξιολόγηση των διαθέσιμων εργαλείων	Συγκρίνετε τα διαθέσιμα εργαλεία και επιλέξτε 1 ή 2 εργαλεία που ανταποκρίνονται καλύτερα στις απαιτήσεις.
	Απόδειξη της έννοιας	Εφαρμόστε ένα υποσύνολο δοκιμών με το εργαλείο που έχει επιλεγεί. Παρουσίαση των ευρημάτων στους ενδιαφερόμενους. Οριστικοποίηση του εργαλείου που θα εφαρμοστεί.
Εφαρμογή	Ξεκινώντας	Ανάλογα με το εργαλείο που επιλέγετε, θα πρέπει να εγκαταστήσετε το απαιτούμενο εργαλείο σε έναν υπολογιστή, μια εικονική μηχανή ή έναν διακομιστή. Εάν το εργαλείο της επιλογής σας είναι συνδρομητικό, δημιουργήστε τους απαιτούμενους λογαριασμούς ομάδας. Εκπαιδεύστε την ομάδα εάν απαιτείται.
	Ξεκινήστε	Δημιουργία δοκιμών Εκτέλεση δοκιμών Αναφορά ελαττωμάτων

Κοινές προκλήσεις και τρόποι αντιμετώπισής τους

Ας συζητήσουμε μερικές από τις κοινές προκλήσεις που αντιμετωπίζουν οι ομάδες QA όταν προσπαθούν να εφαρμόσουν ένα πλαίσιο δοκιμών API σε έναν οργανισμό.

#1) Επιλογή του σωστού εργαλείου

Η επιλογή του σωστού εργαλείου για την εργασία είναι η πιο συνηθισμένη πρόκληση. Υπάρχουν πολλά εργαλεία δοκιμών API που διατίθενται στην αγορά.

Μπορεί να φαίνεται πολύ ελκυστική η εφαρμογή του πιο πρόσφατου και ακριβού εργαλείου που διατίθεται στην αγορά, αλλά αν δεν φέρει τα επιθυμητά αποτελέσματα, τότε το εργαλείο αυτό δεν έχει καμία χρησιμότητα.

Ως εκ τούτου, επιλέγετε πάντα το εργαλείο που καλύπτει τις απαιτήσεις που πρέπει να έχετε με βάση τις ανάγκες του οργανισμού σας.

Ακολουθεί ένα δείγμα πίνακα αξιολόγησης εργαλείων για τα διαθέσιμα εργαλεία API

Εργαλείο	Τιμολόγηση	Σημειώσεις
Soap UI	Διαθέσιμη δωρεάν έκδοση για το SoapUI Open Source (λειτουργικές δοκιμές)	* REST, SOAP και άλλα δημοφιλή πρωτόκολλα API και IoT. * Περιλαμβάνεται στη δωρεάν έκδοση Δοκιμές ad-hoc SOAP και REST Βεβαίωση μηνύματος Drag & Δημιουργία δοκιμών πτώσης Ημερολόγια δοκιμών Διαμόρφωση δοκιμής Δοκιμή από ηχογραφήσεις Μονάδα αναφοράς. * Πλήρης κατάλογος των χαρακτηριστικών μπορεί να βρεθεί στην ιστοσελίδα τους.
Ταχυδρόμος	Διαθέσιμη δωρεάν εφαρμογή Postman	* Χρησιμοποιείται περισσότερο για REST. * Τα χαρακτηριστικά μπορούν να βρεθούν στην ιστοσελίδα τους.
Parasoft	Είναι ένα εργαλείο επί πληρωμή, απαιτεί την αγορά άδειας χρήσης και στη συνέχεια απαιτεί εγκατάσταση πριν από τη χρήση του εργαλείου.	* Ολοκληρωμένες δοκιμές API: λειτουργικές δοκιμές, δοκιμές φορτίου, δοκιμές ασφαλείας, διαχείριση δεδομένων δοκιμών
vREST	Με βάση τον αριθμό των χρηστών	* Αυτοματοποιημένη δοκιμή REST API. * Εγγραφή και επανάληψη. * Απομακρύνει την εξάρτηση από το frontend και το backend με τη χρήση εικονικών APIs. * Ισχυρή επικύρωση απόκρισης. * Λειτουργεί για δοκιμαστικές εφαρμογές που αναπτύσσονται σε localhost/intranet/internet. * JIRA Integration, Jenkins Integration Εισαγωγές από Swagger, Postman.
HttpMaster	Express Edition: Δωρεάν για λήψη Επαγγελματική έκδοση: Με βάση τον αριθμό των χρηστών	* Βοηθά στις δοκιμές ιστοτόπων καθώς και στις δοκιμές API. * Άλλα χαρακτηριστικά περιλαμβάνουν τη δυνατότητα ορισμού παγκόσμιων παραμέτρων, παρέχει στο χρήστη τη δυνατότητα να δημιουργεί ελέγχους για την επικύρωση της απόκρισης δεδομένων χρησιμοποιώντας το μεγάλο σύνολο τύπων επικύρωσης που υποστηρίζει.
Runscope	Με βάση τον αριθμό των χρηστών και τους τύπους προγραμμάτων	* Για την παρακολούθηση και τον έλεγχο των API. * Μπορεί να χρησιμοποιηθεί για την επικύρωση δεδομένων για να διασφαλιστεί ότι επιστρέφονται σωστά δεδομένα. * Περιέχει τη δυνατότητα εντοπισμού και ειδοποίησης σε περίπτωση αποτυχίας οποιασδήποτε συναλλαγής API ( εάν η εφαρμογή σας απαιτεί επικύρωση πληρωμής, τότε αυτό το εργαλείο μπορεί να αποδειχθεί μια καλή επιλογή ).
LoadFocus	Με βάση τον αριθμό των χρηστών και τους τύπους προγραμμάτων	* Μπορεί να χρησιμοποιηθεί για δοκιμές φορτίου API - επιτρέπει την εκτέλεση λίγων δοκιμών για να διαπιστωθεί ο αριθμός των χρηστών που μπορεί να υποστηρίξει ένα API. * Απλό στη χρήση - επιτρέπει την εκτέλεση δοκιμών μέσα στο πρόγραμμα περιήγησης.
PingAPI	Δωρεάν για 1 έργο (1.000 αιτήσεις)	* Ευεργετικό για αυτοματοποιημένες δοκιμές και παρακολούθηση API.

#2) Ελλιπείς προδιαγραφές δοκιμής

Ως δοκιμαστές, πρέπει να γνωρίζουμε τα αναμενόμενα αποτελέσματα για να δοκιμάσουμε αποτελεσματικά μια εφαρμογή. Αυτό αποτελεί συχνά πρόκληση, καθώς για να γνωρίζουμε τα αναμενόμενα αποτελέσματα, πρέπει να έχουμε σαφείς και ακριβείς απαιτήσεις - κάτι που δεν συμβαίνει.

Για παράδειγμα , λάβετε υπόψη τις απαιτήσεις που παρατίθενται παρακάτω:

"Η εφαρμογή θα πρέπει να δέχεται μόνο μια έγκυρη ημερομηνία αποστολής και όλες οι άκυρες απαιτήσεις θα πρέπει να απορρίπτονται"

Από αυτές τις απαιτήσεις λείπουν βασικές λεπτομέρειες και είναι πολύ διφορούμενες - πώς ορίζουμε μια έγκυρη ημερομηνία; Τι γίνεται με τη μορφή; Επιστρέφουμε κάποιο μήνυμα απόρριψης στον τελικό χρήστη κ.λπ.

Παράδειγμα σαφών απαιτήσεων:

1) Η εφαρμογή θα πρέπει να δέχεται μόνο μια έγκυρη ημερομηνία αποστολής.

Η ημερομηνία αποστολής θεωρείται έγκυρη εάν είναι

• Όχι στο παρελθόν
• Μεγαλύτερη ή ίση με τη σημερινή ημερομηνία
• Είναι σε αποδεκτή μορφή: DD/MM/YYYY

2)

Κωδικός κατάστασης απάντησης = 200

Μήνυμα: OK

3) Η ημερομηνία αποστολής που δεν πληροί τα παραπάνω κριτήρια θα πρέπει να θεωρείται άκυρη. Εάν ένας πελάτης στείλει μια άκυρη ημερομηνία αποστολής, τότε θα πρέπει να απαντήσει με το(τα) ακόλουθο(α) μήνυμα(α) σφάλματος:

3.1

Απάντηση Κωδικός κατάστασης NOT 200

Σφάλμα: Η ημερομηνία αποστολής που δηλώσατε είναι άκυρη- βεβαιωθείτε ότι η ημερομηνία είναι σε μορφή ΗΗ/ΜΜ/ΕΕ/ΕΕΕΕ

3.2

Απάντηση Κωδικός κατάστασης NOT 200

Σφάλμα: Η προβλεπόμενη ημερομηνία αποστολής είναι στο παρελθόν

#3) Καμπύλη μάθησης

Όπως αναφέρθηκε προηγουμένως, η προσέγγιση για τη δοκιμή API είναι διαφορετική σε σύγκριση με την προσέγγιση που ακολουθείται κατά τη δοκιμή εφαρμογών που βασίζονται σε GUI.

Εάν προσλαμβάνετε ειδικούς είτε εσωτερικούς είτε συμβούλους για τη δοκιμή API, τότε η καμπύλη εκμάθησης της προσέγγισης δοκιμής API ή του εργαλείου δοκιμής API μπορεί να είναι ελάχιστη. Οποιαδήποτε καμπύλη εκμάθησης, σε αυτή την περίπτωση, θα σχετίζεται με την απόκτηση γνώσεων σχετικά με το προϊόν ή την εφαρμογή.

Εάν ανατεθεί σε ένα υπάρχον μέλος της ομάδας να μάθει τις δοκιμές API, τότε ανάλογα με το εργαλείο επιλογής, η καμπύλη εκμάθησης μπορεί να είναι μέτρια έως υψηλή, μαζί με την αλλαγή της προσέγγισης δοκιμής. Η καμπύλη εκμάθησης για το ίδιο το προϊόν ή την εφαρμογή μπορεί να είναι χαμηλή-μέτρια, ανάλογα με το αν ο συγκεκριμένος ελεγκτής έχει δοκιμάσει την εν λόγω εφαρμογή στο παρελθόν ή όχι.

#4) Υπάρχουσες δεξιότητες

Αυτό συνδέεται άμεσα με το προηγούμενο σημείο σχετικά με την καμπύλη μάθησης.

Εάν ένας ελεγκτής μεταβαίνει από δοκιμές βασισμένες σε GUI, τότε ο ελεγκτής θα πρέπει να αλλάξει την προσέγγιση των δοκιμών και να μάθει το νέο εργαλείο ή πλαίσιο όπως απαιτείται. Π.χ. Εάν το API δέχεται τα αιτήματα σε μορφή JSON, τότε ο ελεγκτής θα πρέπει να μάθει τι είναι το JSON, προκειμένου να ξεκινήσει τη δημιουργία των δοκιμών.

Μελέτη περίπτωσης

Εργασία

Προκειμένου να επεκτείνει μια υπάρχουσα εφαρμογή, μια εταιρεία ήθελε να προσφέρει ένα προϊόν σε API καθώς και μια τυπική εφαρμογή GUI. Ζητήθηκε από την ομάδα QA να παράσχει ένα σχέδιο κάλυψης δοκιμών για να διασφαλίσει ότι είναι έτοιμη να φιλοξενήσει δοκιμές API πέρα από τις συνήθεις δοκιμές που βασίζονται σε GUI.

Προκλήσεις

• Κανένα από τα άλλα προϊόντα λογισμικού δεν είχε αρχιτεκτονική βασισμένη σε API, επομένως για να φιλοξενήσει τις δοκιμές γύρω από αυτό το έργο, η ομάδα πρέπει να καθιερώσει τη διαδικασία δοκιμών API από το μηδέν. Αυτό σημαίνει ότι τα εργαλεία έπρεπε να αξιολογηθούν, να επιλεγούν, να οριστικοποιηθούν και η ομάδα έπρεπε να εκπαιδευτεί για τις δοκιμές.
• Δεν υπήρχε πρόσθετος προϋπολογισμός για την απόκτηση και την εφαρμογή του εργαλείου. Αυτό σημαίνει ότι η ομάδα έπρεπε να επιλέξει ένα δωρεάν ή ανοικτού κώδικα εργαλείο δοκιμών API και κάποιος από την υπάρχουσα ομάδα έπρεπε να εκπαιδευτεί για να αναλάβει αυτό το έργο.
• Δεν υπήρχαν απαιτήσεις για πεδία API και επικύρωση δεδομένων. Οι απαιτήσεις ήταν "θα πρέπει να λειτουργεί όπως η αντίστοιχη εφαρμογή GUI".

Η προσέγγιση που ακολούθησε η ομάδα για τον μετριασμό των κινδύνων και την αντιμετώπιση των προκλήσεων

• Η ομάδα QA συνεργάστηκε με την ομάδα έργου για τον προσδιορισμό των ακόλουθων απαιτήσεων:
  • Τύπος API (REST/SOAP ): REST
  • Απαιτούμενες δοκιμές (λειτουργικές, φορτίου, ασφάλειας): Μόνο λειτουργικές δοκιμές
  • Απαιτούνται αυτοματοποιημένες δοκιμές (Ναι/Όχι): Προαιρετικό προς το παρόν
  • Εκθέσεις δοκιμών (Ναι/Όχι): Απαιτούμενο
• Η ομάδα QA έκανε αξιολόγηση εργαλείων για τα διαθέσιμα εργαλεία δοκιμών API με βάση τις απαιτήσεις που πρέπει να έχουν. Το εργαλείο Postman API Tool οριστικοποιήθηκε ως το εργαλείο της επιλογής τους, καθώς ήταν δωρεάν και εύκολο στη χρήση, ελαχιστοποιώντας έτσι την καμπύλη εκμάθησης, και είχε τη δυνατότητα να αυτοματοποιήσει τις δοκιμές, και είχε καλές ενσωματωμένες αναφορές.
• Ο ίδιος δοκιμαστής που δοκίμασε την εφαρμογή εκπαιδεύτηκε για τη χρήση του Postman για τη δημιουργία αρχικών δοκιμών, εξαλείφοντας έτσι τυχόν κενά γνώσης του προϊόντος.
• Για να αντιμετωπίσει τις ελλείπουσες απαιτήσεις, η ομάδα έργου κατασκεύασε την τεκμηρίωση υψηλού επιπέδου σε επίπεδο πεδίου με τη χρήση του Swagger. Αυτό, ωστόσο, άφησε ορισμένα κενά όσον αφορά τις αποδεκτές μορφές δεδομένων και αυτό συζητήθηκε με την ομάδα έργου και συμφωνήθηκαν και τεκμηριώθηκαν οι αναμενόμενες μορφές.

Συμπέρασμα

Οι εφαρμογές που βασίζονται σε API έχουν κερδίσει δημοτικότητα τον τελευταίο καιρό. Οι εφαρμογές αυτές είναι πιο επεκτάσιμες σε σύγκριση με τις παραδοσιακές εφαρμογές/λογισμικό και επιτρέπουν την ευκολότερη ενσωμάτωση με άλλα API ή εφαρμογές.

Αυτό το σεμινάριο για τη δοκιμή API εξηγεί λεπτομερώς τα πάντα σχετικά με τη δοκιμή API, τη δοκιμή Shift Left, τις υπηρεσίες Web και το Web API. Εξερευνήσαμε επίσης τις διαφορές μεταξύ των υπηρεσιών Web και του Web API με παραδείγματα.

Στο δεύτερο μέρος του σεμιναρίου, συζητήσαμε το πλήρες φάσμα του API Testing, τον τρόπο εισαγωγής του API Testing στον οργανισμό σας και ορισμένες κοινές προκλήσεις σε αυτή τη διαδικασία μαζί με λύσεις για αυτές.

Ελέγξτε το επερχόμενο σεμινάριό μας για να μάθετε περισσότερα για τις Υπηρεσίες Ιστού μαζί με παραδείγματα!!

ΕΠΟΜΕΝΟ Tutorial