这个深入的API测试教程解释了所有关于API测试、Web服务以及如何在你的组织中引入API测试的内容:
从这个介绍性教程中,我们可以深入了解API测试以及左移测试和Web服务的概念。
本教程通过实例很好地解释了Web API、API如何工作(有真实世界的例子)以及它与Web服务有何不同等概念。
API测试教程列表
教程#1: API测试教程:针对初学者的完整指南
教程#2: 网络服务教程:组件、架构、类型& 示例
教程#3: 35个ASP.Net和Web API面试问题及答案
教程#4: POSTMAN教程:使用POSTMAN进行API测试
教程#5: 使用Apache HTTP客户端进行网络服务测试
这个API测试系列的教程概述
| 教程 # | 你将学到什么 |
|---|---|
| 教程_#1: | API测试教程:针对初学者的完整指南 这个深入的API测试教程将详细解释所有关于API测试和Web服务的内容,并教育你如何在你的组织中引入API测试。 |
| 教程_#2: | 网络服务教程:组件、架构、类型& 示例 这个网络服务教程解释了网络服务的架构、类型和组件,以及重要的术语和SOAP与REST之间的区别。 |
| 教程_#3: | 35个ASP.Net和Web API面试问题及答案 你可以在本教程中探索最受欢迎的ASP.Net和Web API面试问题列表,并附上答案和例子,供初学者和有经验的专业人士参考。 |
| 教程_#4: | POSTMAN教程:使用POSTMAN进行API测试 这个一步一步的教程将解释使用POSTMAN进行API测试,以及POSTMAN的基础知识,它的组件和样本请求和响应的简单术语,以方便你理解。 |
| 教程_#5: | 使用Apache HTTP客户端进行网络服务测试 这个API教程是关于在网络服务上执行各种CRUD操作和使用Apache HTTP客户端测试网络服务的。 |
API测试教程
本节将帮助你对Web服务和Web API有一个基本的了解,这反过来将有助于理解本API测试系列教程中的主要概念。
API(应用程序编程接口)是一组所有的程序和功能,使我们能够通过访问操作系统或平台的数据或功能来创建一个应用程序。 这种程序的测试被称为API测试。
左移测试
现在API测试面试中被问到的一个重要的测试类型是左移测试。 这种类型的测试几乎在所有遵循敏捷方法的项目中都有实践。
在引入左移测试之前,软件测试只是在编码完成和代码交付给测试人员之后才出现。 这种做法导致了最后一分钟的匆忙,以满足最后期限,它也在很大程度上阻碍了产品质量。
除此之外,所做的努力(当缺陷在生产前的最后阶段被报告时)是巨大的,因为开发人员不得不重新经历设计和编码阶段。
软件开发生命周期(SDLC)左移前的测试
传统的SDLC流程是:需求->;设计->;编码->;测试。
传统测试的弊端
- 测试是在最右边。 当一个错误在最后一分钟被发现时,会产生大量的费用。
- 在将其推广到生产之前,解决该错误和重新测试所消耗的时间是巨大的。
因此,一个新的想法冒了出来,将测试阶段向左转移,从而导致了左移测试。
建议阅读=>; 左移测试:软件成功的秘密咒语
左移测试的各个阶段
左移测试导致了从缺陷检测到缺陷预防的成功迁移。 它还帮助软件快速失败并尽早修复所有故障。
网络API
一般来说,网络API可以被定义为从客户系统向网络服务器发出请求,并从网络服务器向客户机器发回响应的东西。
API是如何工作的?
让我们来看看一个非常常见的场景:在www.makemytrip.com,这是一个在线旅游服务,汇总了多家航空公司的信息。当你去预订航班时,你输入诸如旅行日期/返回日期、等级等信息,然后点击搜索。
这将显示多个航空公司的价格和它们的可用性。 在这种情况下,应用程序与多个航空公司的API互动,从而让人们获得航空公司的数据。
另一个例子是www.trivago.com,该网站比较并列出了某一城市不同酒店的价格、可用性等。该网站与多家酒店的API进行沟通,以访问数据库,并列出了他们网站的价格和可用性。
因此,网络API可以被定义为 "促进客户机和网络服务器之间通信的接口"。
网络服务
网络服务是(像网络API一样)从一台机器到另一台机器的服务。 但API和网络服务之间产生的主要区别是,网络服务使用网络。
可以说,所有的网络服务都是网络API,但所有的网络API都不是网络服务(在文章的后半部分解释)。 因此,网络服务是网络API的一个子集。 参考下图,了解更多关于网络API和网络服务的信息。
网络API与网络服务
网络服务与网络API
Web API和Web服务都是用来促进客户端和服务器之间的通信。 主要的区别只在于它们的通信方式。
它们中的每一个都需要一个可以接受的特定语言的请求体,它们在提供安全连接方面的差异,它们与服务器通信和回复客户端的速度,等等。
下面列出了网络服务和网络API之间的区别,供您参考。
网络服务
- 网络服务一般使用XML(可扩展标记语言),这意味着它们更安全。
- 网络服务更安全,因为网络服务和API在数据传输过程中都提供SSL(安全套接字层),但它也提供WSS(网络服务安全)。
- 网络服务是网络API的一个子集。 比如说、 网络服务只基于三种使用方式,即 SOAP、REST和XML-RPC。
- 网络服务总是需要一个网络来运作。
- 网络服务支持 "一个代码不同的应用"。 这意味着在不同的应用中写一个更通用的代码。
网络API
- 网络API一般使用JSON(JavaScript对象符号),这意味着网络API更快。
- 网络API更快,因为JSON是轻量级的,与XML不同。
- 网络API是网络服务的超集。 比如说、 网络服务的所有三种风格也都存在于网络API中,但除此之外,它还使用其他风格,如JSON - RPC。
- 网络API不一定需要网络来运作。
- 网络API可能支持也可能不支持互操作性,这取决于系统或应用的性质。
在你的组织中引入API测试
在我们的日常生活中,我们所有人都习惯于用API与应用程序进行互动,但我们甚至没有想到驱动底层功能的后端程序。
比如说、 让我们考虑一下,你正在浏览Amazon.com上的产品,你看到一个你非常喜欢的产品/交易,你希望与你的Facebook网络分享它。
当你点击页面分享部分的Facebook图标,并输入你的Facebook账户凭证进行分享的那一刻,你正在与一个API进行互动,该API正在将亚马逊网站与Facebook无缝连接。
重点转移到API测试
在讨论更多关于API测试的内容之前,让我们先讨论一下基于API的应用在最近一段时间获得普及的原因。
有几个原因,组织正在过渡到基于API的产品和应用。 下面列举了其中的几个原因供你参考。
#1) 与传统的应用程序/软件相比,基于API的应用程序更具可扩展性。 代码开发的速度更快,同一API可以为更多的请求提供服务,而不需要任何重大的代码或基础设施的改变。
#2) 开发团队不需要在每次开始开发一个功能或应用程序时都从头开始编码。 API最常重复使用现有的、可重复的函数、库、存储过程等,因此这个过程可以使他们整体上更有效率。
比如说、 如果你是一个从事电子商务网站的开发人员,你想添加亚马逊作为一个支付处理器 - 那么你不必从头开始编写代码。
你需要做的是使用集成密钥在你的网站和亚马逊API之间建立集成,并在结账时调用亚马逊API来处理付款。
#3) API允许与其他系统轻松整合,既支持独立的应用程序,也支持基于API的软件产品。
举例来说 让我们考虑一下,你想把货物从多伦多送到纽约。 你上网,浏览一个知名的货运或物流网站,并输入所需信息。
在提供了必要的信息后,当你点击 "获取费率 "按钮时,在后端,该物流网站可能会与几个承运人和服务提供商的API和应用程序连接,以获取从起点到目的地的动态费率组合。
全方位的API测试
对API的测试并不局限于向API发送请求和分析响应的正确性。 API需要测试其在不同负载下的性能,以发现漏洞。
让我们详细讨论一下这个问题。
(i) 功能测试
由于缺乏GUI界面,功能测试可能是一项具有挑战性的任务。
让我们看看API的功能测试方法与基于GUI的应用程序有什么不同,我们还将围绕它讨论一些例子。
a) 最明显的区别是没有GUI的交互,通常做GUI功能测试的测试人员与已经熟悉GUI的人相比,发现过渡到非GUI应用测试有点困难。
最初,甚至在你开始测试API之前,你将需要测试和验证认证过程本身。 认证方法将因不同的API而异,并将涉及某种密钥或令牌的认证。
如果你不能成功地连接到API,那么进一步的测试就不能进行。 这个过程可以被认为与标准应用程序中的用户认证相类似,你需要有效的凭证来登录和使用该应用程序。
b) 在测试API时,测试字段验证或输入数据验证是非常重要的。 如果有一个实际的基于表单(GUI)的界面,那么可以在前端或后端实现字段验证,从而确保用户不被允许输入无效的字段值。
比如说、 如果一个应用程序需要日期格式为DD/MM/YYYY,那么我们可以在收集信息的表格上应用这个验证,以确保应用程序接收和处理一个有效的日期。
然而,这对API应用来说是不一样的。 我们需要确保API写得很好,能够执行所有这些验证,区分有效和无效的数据,并通过响应向最终用户返回状态代码和验证错误信息。
c) 测试来自API的有效和无效响应的正确性确实很关键。 如果从测试API收到的状态代码为200(意思是所有好的),但如果响应文本说遇到了一个错误,那么这就是一个缺陷。
此外,如果错误信息本身是不正确的,那么对于试图与该API集成的最终客户来说,这可能是非常误导的。
在下面的截图中,用户输入了无效的重量,超过了可接受的2267Kgs。 API响应了错误状态代码和错误信息。 然而,错误信息错误地提到了重量单位是磅,而不是KG。 这是一个缺陷,会使最终客户感到困惑。
(ii) 负载和性能测试
API在设计上就是要有可扩展性。
这反过来又使得负载和性能测试变得非常重要,特别是当正在设计的系统预计每分钟或每小时要处理成千上万的请求时,这取决于需求。 对API进行常规的负载和性能测试可以帮助确定性能、峰值负载和突破点的基准。
这些数据在计划扩大应用程序时非常有用。 拥有这些信息将有助于支持决策和规划,特别是如果组织计划增加更多的客户,这意味着更多的传入请求。
如何在你的组织中引入API测试
在任何组织中引入API测试的过程与实施或推出任何其他测试工具和框架的过程相似。
下表总结了主要步骤,以及每个步骤的预期结果。
| 阶段 | 步骤 | 预期的结果 |
|---|---|---|
| 工具选择 | 收集需求并确定制约因素 | 了解研究市场对适当的API测试工具的要求。 例如: 测试的是哪种API - SOAP还是REST? 我们是否需要为这个角色雇用测试员或培训现有的测试员? 将进行什么样的测试--功能、性能测试等。 实施的预算是多少? |
| 评估可用的工具 | 比较现有的工具,并筛选出1或2个最符合要求的工具。 | |
| 概念证明 | 用入围的工具实施一个测试子集。 向利益相关者介绍调查结果。 最终确定要实施的工具。 | |
| 实施 | 开始工作 | 根据你选择的工具,你将需要在PC、虚拟机或服务器上安装所需的工具。 如果选择的工具是基于订阅的,请创建必要的团队账户。 如果需要,对团队进行培训。 |
| 开始行动 | 创建测试 执行测试 报告缺陷 |
常见的挑战和减轻挑战的方法
让我们讨论一下QA团队在试图在组织中实施API测试框架时所面临的一些常见挑战。
#1)选择正确的工具
为工作选择正确的工具是最常见的挑战。 市场上有几种API测试工具可供选择。
实施市场上最新、最昂贵的工具似乎非常吸引人--但如果它不能带来预期的结果,那么这个工具就没有用。
因此,一定要根据你的组织需求,选择能满足 "必须 "要求的工具。
下面是一个可用的API工具的工具评估矩阵样本
| 工具 | 定价 | 笔记 |
|---|---|---|
| 肥皂用户界面 | 可用于SoapUI开源的免费版本(功能测试)。 | * REST、SOAP和其他流行的API和IoT协议。 * 包括在免费版本中 SOAP和REST临时测试 信息断言 拖放测试创建 测试日志 测试配置 从录音中测试 单位报告。 * 完整的功能清单可在其网站上找到。 |
| 邮递员 | 提供免费的邮递员应用程序 | * 最常用于REST。 * 特点可以在他们的网站上找到。 |
| 伞兵软件公司 | 这是一个付费工具,需要购买许可证,然后在使用该工具之前需要安装。 | * 全面的API测试:功能、负载、安全测试、测试数据管理 |
| vREST | 基于用户数 | * 自动化的REST API测试。 * 记录和重放。 * 使用模拟API去除前端和后端的依赖性。 * 强大的响应验证。 * 对部署在localhost/intranet/internet上的测试应用程序有效。 * JIRA集成,Jenkins集成 从Swagger、Postman导入。 |
| 淘宝网 | 快捷版:免费下载 专业版:基于用户数量 | * 帮助进行网站测试以及API测试。 * 其他功能包括定义全局参数的能力,为用户提供了通过使用其支持的大量验证类型创建数据响应验证的检查的能力。 |
| 润彩客网 | 基于用户数量和计划类型 | * 用于监测和测试API。 * 可用于数据验证以确保返回正确的数据。 * 包含在任何API交易失败的情况下进行跟踪和通知的功能(如果你的应用程序需要支付验证,那么这个工具可以证明是一个不错的选择)。 |
| 负载焦点 | 基于用户数量和计划类型 | * 可用于API负载测试 - 允许运行少数测试,以找出一个API可以支持的用户数量。 * 使用简单 - 允许在浏览器内运行测试。 |
| PingAPI | 免费提供1个项目(1,000个请求)。 | * 有利于自动化的API测试和监控。 |
#2) 缺少测试规范
作为测试人员,我们需要知道预期的结果,以便有效地测试一个应用程序。 这往往是一个挑战,因为为了知道预期的结果,我们需要有明确精确的需求--这不是事实。
举例来说 考虑下面提供的要求:
"应用程序应该只接受有效的运输日期,所有无效的要求都应该被拒绝"
这些要求缺少关键细节,而且非常模糊--我们如何定义有效日期? 格式如何? 我们是否向最终用户返回任何拒绝信息,等等。
明确要求的例子:
1) 该应用程序应该只接受有效的运输日期。
发货日期被认为是有效的,如果它是
- 过去没有
- 大于或等于今天的日期
- 是可接受的格式:DD/MM/YYYY
2)
响应状态代码=200
信息: OK
3) 不符合上述条件的发货日期应被视为无效。 如果客户发送了一个无效的发货日期,那么它必须用以下错误信息来回应:
3.1
响应状态代码不是200
错误:提供的发货日期无效;请确保日期为DD/MM/YYYY格式。
3.2
响应状态代码不是200
错误:提供的发货日期是过去的
#3)学习曲线
如前所述,与测试基于GUI的应用程序时采用的方法相比,API测试的方法是不同的。
如果你正在雇用内部专家或顾问进行API测试,那么API测试方法或API测试工具的学习曲线可能是最小的。 在这种情况下,任何学习曲线都与获得产品或应用知识有关。
如果一个现有的团队成员被分配去学习API测试,那么根据所选择的工具,学习曲线可能是中高的,同时还要改变测试方法。 产品或应用本身的学习曲线可能是中低的,取决于这个测试人员以前是否测试过该应用。
#4)现有的技能组合
这与前面关于学习曲线的观点直接相关。
如果一个测试员从基于GUI的测试过渡过来,那么测试员就需要改变测试方法,并按要求学习新的工具或框架。 例如: 如果API接受JSON格式的请求,那么测试人员就需要学习什么是JSON,以便开始创建测试。
案例研究
任务
为了扩大现有的应用程序,一家公司希望提供API产品以及标准的GUI应用程序。 QA团队被要求提供一个测试覆盖计划,以确保他们已经准备好在常规的基于GUI的测试之外适应API测试。
挑战
- 其他软件产品都没有基于API的架构,因此,为了适应这项任务的测试,团队需要从头开始建立API测试流程。 这意味着要对工具进行评估、筛选、最终确定,并对团队进行测试培训。
- 没有额外的预算用于购买和实施该工具。 这意味着团队必须选择一个免费或开源的API测试工具,并且必须对现有团队中的某人进行培训以承担这项任务。
- 对API字段和数据验证没有要求。 要求是 "应该与相应的GUI应用程序一样工作"。
团队为减轻风险和应对挑战所采取的方法
- QA团队与项目团队合作,确定了以下要求:
- API类型(REST/SOAP ): REST
- 需要的测试(功能、负载、安全): 只有功能测试
- 需要自动测试(是/否): 暂时可以选择
- 测试报告(是/否): 需要
- QA团队根据必须具备的要求,对现有的API测试工具进行了评估。 Postman API工具被最终确定为他们选择的工具,因为它是免费的,而且易于使用,从而最大限度地减少了学习曲线,有可能实现自动化测试,并有良好的内置报告。
- 测试应用程序的同一个测试员接受了使用Postman创建初始测试的培训,从而消除了任何产品知识的差距。
- 为了处理缺失的需求,项目组使用Swagger建立了高层次的字段级文档。 然而,这在可接受的数据格式方面留下了一些空白,这一点已经与项目组进行了讨论,并就预期的格式达成了一致意见和文件。
总结
近来,基于API的应用程序已得到普及。 与传统的应用程序/软件相比,这些应用程序更具可扩展性,并允许与其他API或应用程序更容易集成。
这个API测试教程详细解释了所有关于API测试、左移测试、Web服务和Web API的内容。 我们还通过实例探讨了Web服务与Web API的区别。
在教程的第二部分,我们讨论了API测试的全部内容,如何在你的组织中引入API测试,以及这一过程中的一些常见挑战和解决方案。
请查看我们即将推出的教程,了解更多关于网络服务的知识和实例!
下一个教程