API的测试步骤
市面上有许多针对API的测试工具。在测试人员接手API之初,他们应当先参考其相应的文档,以判定目标是属于REST、还是SOAP API、或者它根本就不是基于Web的API,这些详细的信息都应当被记录在配套的文档之中。因此,API的测试基本流程为:
1. 参考文档(上面已经提及)
2. 先编写功能性、或服务级别的相关用例
3. 编写各种集成测试
4. 在API足够稳定、且完成了上述的测试步骤之后,我们可以开始进行安全、性能和负载类型的测试。
具体说来,我们可以按照如下的顺序进行:
1. 典型的API文档一般会包含与API相关的所有信息,其中包括:请求的格式、响应的类型、错误的代码、用到的资源、必需的参数、可选的参数、headers等方面。而对于这类文档,我们则可以使用诸如开源的swagger、Dapperdox和ReDoc等工具来进行日常维护。
2. 之后我们就可以着手为API编写服务级别的测试用例了。例如,如果某个API使用了n个参数来获取响应,其中m是必要参数,而其他都是可选参数,那么其对应的测试用例应该去尝试不同的参数组合,以验证各种响应结果。而另一种测试用例则可能需要验证headers;和在不启用身份验证的情况下运行API,以检验其产生的错误代码。
3. 接下来便是集成测试的步骤了。您需要测试目标API的所有依赖项、及其功能。同时,我们还可能需要测试该API的各种响应,从其他API、或方法处预计返回的数据,以及该API在失效时的各种状态与输出信息。
4. 一旦目标API的表现稳定、并完成了所有功能性的测试,那么测试人员就可以开始进行与负载、安全和性能相关的各种深度测试了。
