API测试清单和最佳实践

大家好，我是阿萨。API测试越来越普遍，那么如何做好API测试呢？有什么好的方式方法吗？

适当的API测试不只是确定端口是否正常。还需要测试其他内容，请按照以下步骤确定重要API、明确运行哪些测试以及使用哪些工具。

API是现代企业的重要资产。它们是组织向客户和合作伙伴(外部和内部)交付应用程序和服务的网关。尽管认识到API的业务关键性质，许多组织并没有优先考虑API测试，软件开发部门也没有定期测试API。

事实是:API测试的开发和执行是你要执行的最重要的测试。应用程序共享数据和消息传递，并依赖于各种API的输入和输出。任何问题都会导致影响客户和合作伙伴的缺陷和性能问题，并可能导致令人头痛的数据损坏。让我们看看如何测试API并创建API测试策略。

为什么API测试很重要?

API测试确保应用程序能够像预期的那样为最终用户以及合作伙伴的互连应用程序执行。测试确保:

1. 应用程序端点和数据共享功能按预期工作;

2. 合作伙伴的数据源会发送你期望的数据，以及你期望数据的方式、时间和地点;

3. 垃圾数据不会进入数据库，不会造成应用程序问题或数据损坏;而且应用程序可以在所有平台上运行，包括桌面、web或移动。

4. 如果数据传输不起作用，应用程序将如何为客户提供服务?当预期的数据没有流出到合作伙伴的系统时会发生什么?

数据、文件和其他信息的后端交换中的任何中断都意味着应用程序不能很好地为客户工作。如果这些连接失败，应用程序也会失败。这就是为什么第一步是计划一个防止连接中断的API测试策略。

API测试策略清单

常规的API测试是复杂的。仅仅确认接口功能是远远不够的。API测试策略列出了测试目标和实现目标的步骤。这可以是一份详细的正式文件，也可以是如下所示的清单。

1. 列出系统使用的每个API，并根据它们对应用程序和客户的重要性排列优先级。在真正确定要执行什么测试之前，业务部门需要知道它拥有多少 API以及它们的功能。

2. 确定谁创建API测试，谁执行它们。与IT团队合作。

3. 确定测试运行的频率，以及如何部署它们——使用商业测试工具还是内部开发的工具。

4. 定义要运行的测试类型。例如:访问安全、端点安全、数据安全、数据验证和文件验证、错误消息传递和故障转移处理。

5. 确保员工有足够的安全访问权限来执行测试，并知道如何直接和通过应用程序访问API.

6. 获得合作伙伴的同意以创建和发送测试数据。

制定一个计划，确保测试数据不会损害业务分析和报告所需的生产数据。

7. 评估并选择一个API测试工具。让开发和QA团队参与进来。

8. 计划并定期进行功能和安全测试。

9. 计划维护和更新API测试的资源。

10. 选择正确的API工具

有了API测试策略，选择或创建一个工具来测试API。用于开发和执行API测试的工具几乎和用于编写API的语言一样多。有些是开源的。那么，如何决定使用哪些呢?

大多数API测试工具提供了创建一系列测试脚本的直接方法，从简单的连接测试到检查数据和确保安全身份验证。用户可以指定请求和响应的格式，因此您可以使用JSON、XML或其他格式进行测试。大多数工具还提供了一种创建不同测试以进行验证的方法。例如，在Postman中，用户可以创建任意数量的测试脚本，在每次单击发送按钮时执行这些脚本。用户还可以创建测试来模拟和测试错误条件。

在某些情况下，您可能需要安全专家来帮助设计与安全相关的API测试并选择首选的工具。对于剩下的测试，几乎任何标准工具都可以工作。执行API测试的工具包括Postman、Katalon和Karma。

记住要让你的开发团队和QA团队参与讨论。这样你就可以选择一个适合整个团队的工具。而且，如果这些同事已经熟悉这些工具，他们将能够讨论产品的优点和局限性。

API测试类型

一旦开发了一套功能测试和安全测试，就需要定期执行它们。执行测试的频率取决于您的业务需求。每天在生产环境中进行API测试是最理想的——最好是每天多次测试，甚至连续测试。

考虑为需要持续测试的项目创建一个关键的测试套件，并将其余的保留在日常计划中。访问安全性和数据有效性测试是持续执行的必备条件，而确认对错误消息或其他数据故障的正确响应的测试可以较少执行。

API测试调度频率指南。理想情况下，组织可以持续执行各种API测试，但这并不总是可行的。作为指导，每天尽可能频繁地运行安全测试，而错误处理等其他测试可以不那么频繁地执行。

无论做什么，都不要跳过错误消息传递或失败测试。了解API如何响应坏数据以及应用程序及其API集中的任何其他问题是很重要的。在测试中发现API不能处理失败的地方比发现客户何时遇到缺陷要好得多。

执行API测试的指南

在准备对实时生产服务器执行API测试时，一些常见的实践可以帮助您避免出现问题。

让IT团队参与测试策略。API测试执行计划要求除了实际执行测试的IT团队外，还要容纳负责API的IT团队。需要他们的专业知识来确定何时进行测试，以确保测试不会导致生产服务器及其所有连接瘫痪。还需要他们的帮助来安排错误测试;在没有警告的情况下发送错误的数据作为测试是一个糟糕的想法。他们可能需要在测试期间监视API，以防发生故障。

确保测试开发人员可以使用API测试工具。为创建和执行测试的人员计划一些时间，让他们熟悉测试工具。这可以防止在学习工具的同时，由于这些资源的压力而导致的问题。

创建并遵循测试维护计划。这是软件开发生活中的一个事实:像测试脚本一样，API测试也需要维护。必须有人保持测试的更新和功能。接口往往会发生变化，用于交换数据和文件的安全性也会发生变化。业务合作伙伴也可以更改他们的接口。提前计划资源，使API测试与任何影响API系统的后端更改保持同步。

当集成依赖于API的数据或消息传递应用程序时，需要一个API测试策略。仅仅确认您有功能接口是不够的，就像仅仅因为服务器启动就说您的应用程序是正常的一样。API测试策略可以使应用程序及其所有连接正常运行，并按照客户和业务合作伙伴的预期运行。