什么是 API?
 API（全称 Application Programming Interface）是两个单独的软件系统之间的通信和数据交换。实现 API 的软件系统包含可以由另一个软件系统执行的功能/子例程。

什么是 API 测试?
 API 测试是一种用于验证 API（应用程序编程接口）的软件测试类型。它与 GUI 测试非常不同，主要集中在软件体系结构的业务逻辑层。在 API 测试中，您无需使用标准的用户输入（键盘）和输出，而是使用软件将调用发送到 API，获取输出并记下系统的响应。

API 测试需要可以通过 API 进行交互的应用程序。为了测试 API，您需要

使用测试工具调用 API 编写自己的代码调用 API

API 测试的测试用例
API 测试的测试用例基于

基于输入条件的返回值：相对容易测试，因为可以定义输入并可以验证结果
不返回任何内容：没有返回值时，将检查系统上的 API 行为
触发其他一些 API /事件/中断：如果 API 的输出触发了某些事件或中断，则应跟踪这些事件和中断侦听器
更新数据结构：更新数据结构将对系统产生某些结果或影响，应进行身份验证
修改某些资源：如果 API 调用修改了某些资源，则应通过访问相应资源来对其进行验证

API 测试方法
以下几点可帮助用户进行 API 测试：

了解 API 程序的功能并明确定义程序范围
应用诸如等效类，边界值分析和错误猜测之类的测试技术，并为 API 编写测试用例
API 的输入参数需要适当计划和定义
执行测试用例，并比较预期结果和实际结果。
API 测试和单元测试之间的区别

如何进行 API 测试
API 测试应至少涵盖除常规 SDLC 流程以外的以下测试方法：
发现测试：测试组应手动执行 API 中记录的一组调用，例如验证是否可以列出，创建和删除 API 公开的特定资源。
可用性测试：此测试可验证 API 是否功能正常且用户友好。API 是否也可以与其他平台很好地集成
安全测试：此测试包括需要哪种身份验证以及是否通过 HTTP 加密敏感数据或同时通过这两种方法对敏感数据进行加密
自动化测试：API 测试应以创建一组脚本或可用于定期执行 API 的工具为最终结果
文档：测试团队必须确保文档足够，并提供足够的信息来与 API 交互。文档应成为最终交付成果的一部分

API 测试的最佳做法
测试用例应按测试类别分组
在每个测试的顶部，您应包括被调用的 API 的声明。
测试用例中应明确提及参数选择
确定 API 函数调用的优先级，以便测试人员轻松进行测试
每个测试用例应尽可能独立且独立于依赖项
在开发中避免 “测试链”
处理诸如-Delete，CloseWindow 等一次性调用函数时必须格外小心。
呼叫排序应执行且计划合理
为了确保完整的测试范围，请为 API 的所有可能的输入组合创建测试用例。

API 测试检测到的错误类型
无法优雅地处理错误情况
未使用的标志
功能缺失或重复
可靠性问题。难以连接 API 并从 API 获得响应。
安全问题
多线程问题
性能问题。API 响应时间非常高。
错误的错误/警告呼叫者
对有效参数值的错误处理
响应数据的结构不正确（JSON 或 XML）

API 测试工具
由于 API 和单元测试都是目标源代码，因此可以使用工具/框架进行自动化。

jmeter

postwomen

Parasoft SOAtest

Runscope

Postman

API 测试的挑战
API 测试的挑战包括：

Web API 测试中的主要挑战是参数组合，参数选择和调用排序
没有可用于测试应用程序的 GUI ，这很难提供输入值
对测试人员而言，在不同系统中验证和验证输出几乎没有困难
测试人员必须知道参数的选择和分类
异常处理功能需要测试
测试人员必须具备编码知识

结论
 API 由代表业务逻辑层的一组类/函数/过程组成。如果未正确测试 API，则可能不仅会导致 API 应用程序出现问题，还会导致调用应用程序出现问题。它是软件工程中必不可少的测试。