什么是 API?
 API(全称 Application Programming Interface)是两个单独的软件系统之间的通信和数据交换。实现 API 的软件系统包含可以由另一个软件系统执行的功能/子例程。

什么是 API 测试?
 API 测试是一种用于验证 API(应用程序编程接口)的软件测试类型。它与 GUI 测试非常不同,主要集中在软件体系结构的业务逻辑层。在 API 测试中,您无需使用标准的用户输入(键盘)和输出,而是使用软件将调用发送到 API,获取输出并记下系统的响应。

API 测试需要可以通过 API 进行交互的应用程序。为了测试 API,您需要

使用测试工具调用 API 编写自己的代码调用 API

API 测试的测试用例
API 测试的测试用例基于

基于输入条件的返回值:相对容易测试,因为可以定义输入并可以验证结果
不返回任何内容:没有返回值时,将检查系统上的 API 行为
触发其他一些 API /事件/中断:如果 API 的输出触发了某些事件或中断,则应跟踪这些事件和中断侦听器
更新数据结构:更新数据结构将对系统产生某些结果或影响,应进行身份验证
修改某些资源:如果 API 调用修改了某些资源,则应通过访问相应资源来对其进行验证

API 测试方法
以下几点可帮助用户进行 API 测试:

了解 API 程序的功能并明确定义程序范围
应用诸如等效类,边界值分析和错误猜测之类的测试技术,并为 API 编写测试用例
API 的输入参数需要适当计划和定义
执行测试用例,并比较预期结果和实际结果。
API 测试和单元测试之间的区别

如何进行 API 测试
API 测试应至少涵盖除常规 SDLC 流程以外的以下测试方法:
发现测试:测试组应手动执行 API 中记录的一组调用,例如验证是否可以列出,创建和删除 API 公开的特定资源。
可用性测试:此测试可验证 API 是否功能正常且用户友好。API 是否也可以与其他平台很好地集成
安全测试:此测试包括需要哪种身份验证以及是否通过 HTTP 加密敏感数据或同时通过这两种方法对敏感数据进行加密
自动化测试:API 测试应以创建一组脚本或可用于定期执行 API 的工具为最终结果
文档:测试团队必须确保文档足够,并提供足够的信息来与 API 交互。文档应成为最终交付成果的一部分

API 测试的最佳做法
测试用例应按测试类别分组
在每个测试的顶部,您应包括被调用的 API 的声明。
测试用例中应明确提及参数选择
确定 API 函数调用的优先级,以便测试人员轻松进行测试
每个测试用例应尽可能独立且独立于依赖项
在开发中避免 “测试链”
处理诸如-Delete,CloseWindow 等一次性调用函数时必须格外小心。
呼叫排序应执行且计划合理
为了确保完整的测试范围,请为 API 的所有可能的输入组合创建测试用例。

API 测试检测到的错误类型
无法优雅地处理错误情况
未使用的标志
功能缺失或重复
可靠性问题。难以连接 API 并从 API 获得响应。
安全问题
多线程问题
性能问题。API 响应时间非常高。
错误的错误/警告呼叫者
对有效参数值的错误处理
响应数据的结构不正确(JSON 或 XML)

API 测试工具
由于 API 和单元测试都是目标源代码,因此可以使用工具/框架进行自动化。

jmeter

postwomen

Parasoft SOAtest

Runscope

Postman

API 测试的挑战
API 测试的挑战包括:

Web API 测试中的主要挑战是参数组合,参数选择和调用排序
没有可用于测试应用程序的 GUI ,这很难提供输入值
对测试人员而言,在不同系统中验证和验证输出几乎没有困难
测试人员必须知道参数的选择和分类
异常处理功能需要测试
测试人员必须具备编码知识

结论
 API 由代表业务逻辑层的一组类/函数/过程组成。如果未正确测试 API,则可能不仅会导致 API 应用程序出现问题,还会导致调用应用程序出现问题。它是软件工程中必不可少的测试。


↙↙↙阅读原文可查看相关链接,并与作者交流