Kiểm thử với API (Phần II)
Bài đăng này đã không được cập nhật trong 3 năm
I. Những điều cần kiểm tra trong kiểm thử API
Kiểm thử API nên được thực theo các phương pháp kiểm thử trong quy trình phát triển phần mềm:
Discovery testing:
Kiểm tra các API khi truy cập các tài nguyên và xem các API truy cập các tài nguyên, có được các quyền xem, xóa và sửa hợp lệ hay không
Usability testing:
Loại kiểm thử này kiểm tra xem API có nàm đúng chức năng và thân thiện hay không. và API được tích hợp tốt trên các nền tảng khác hay không
Security testing:
Loại kiểm thử này bao gồm các loại xác thực được yêu cầu và xem các dữ liệu nhạy cảm có được mã hóa thông qua HTTP hoặc cả hai hay không
Automated testing:
Kiểm thử API được nâng cao trong việc tạo ra các đoạn mã hoặc công cụ mà có thể chạy API thường xuyên
Documentation:
Đội kiểm thử phải đảm bảo rằng các tài liệu thích hợp và cung cấp đầy đủ các thông tin để tương tác với API. Nên delivery dưới dạng document.**
II. Bí quyết để kiểm thử tốt với API.
- Test case nên được nhóm theo loại kiểm thử
- Trên mỗi test case, nên bao gồm cả phần khai báo các API được gọi
- Các tham số lựa chọn nên được liệt kê dầy đủ trong các test case
- Nên đặt độ ưu tiên cho các API được gọi để dễ dàng test hơn
- Mỗi test các nên được khép kín, độc lập và tránh ít phục thuộc
- Nên tránh kiểm tra xâu chuỗi (test chaining) trong quá trình phát triển
- Đặc biệt chú ý khi thực hiện xử lý các chức năng gọi một lần như xóa, đóng cửa sổ….
- Gọi trình tự nên được thực hiện và lập kế hoạch tốt
- Để đảm bảo hoàn thành các kiểm thử, tạo test case cho tất cả các tổ hợp đàu vào có thể có của API
- Các loại lỗi mà kiểm thử API tìm ra
- Lỗi do xử lý các lỗi điều kiện tạo ra
- Các cờ chưa sử dụng
- Thiếu hoặc lặp các chức năng
- Các vấn đề về độ tin cậy. Khó khăn trong việc két nối và nhận được phản hồi từ API.
- Các vấn đề về bảo mật
- Vấn đề về xử lý đa luồng
- Vấn đề về hiệu năng. Thời gian API phản hồi rất cao
- Lỗi/cảnh báo không đúng
- Xử lý không đúng các giá trị đối số hợp lệ
- Cấu trúc dữ liệu trả về không chính xác(JSON hoặc XML)
III. Các tool cho kiểm thử API
IV. Ưu điểm của Postman:
Postman REST client là một tool rất mạnh cho việc kiểm thử web service. Postman có mặt trên cả Google Chrome Pakaged App và trên ứng dụng tích hợp của trình duyệt Google Chrome. ### Postman có rất nhiều ưu điểm như: 1. Giao diễn dễ sử dụng 2. Lịch sử, tự động gợi ý 3. Dễ dàng sắp xếp và tổ chức 4. Một đặc điểm quan trọng nữa đó là phần hiển thị phản hồi(Response Viewer) rất trực quan và nhiều tiện ích 5. Có thể share và import các đoạn mã test API(collection) phù hợp cho làm việc nhóm.
V. Link tham khảo:
http://www.guru99.com/api-testing.html http://www.programmableweb.com/news/review-postman-client-makes-restful-api-exploration-breeze/brief/2014/01/27
All rights reserved