API(应用程序接口)
API 是 Application Programming Interface(应用程序接口)的缩写。我们可以把它想象成一个“中间人”或产品,它允许两个应用程序相互对话。每当我们使用 Facebook 等应用程序、发送短信或在手机上查看天气时,我们实际上都在使用 API。
当我们在智能手机上使用应用程序时,该应用程序会连接到互联网并将数据发送到服务器。服务器接收这些数据,对其进行解读,执行必要的操作,然后将其发送回我们的手机。随后,应用程序会解析这些数据,并以一种可读的方式将我们需要的信息呈现给我们。
测试 API (Test API):
测试 API 是一个包含测试和实用工具 API 的库,它使开发人员和测试人员能够为 .NET 和 Win32 应用程序创建测试工具和自动化测试。测试 API 提供了一组通用的测试构建块,这些模块是类型、数据结构和算法,它们以简单、分层、组件化和有文档记录的堆栈形式存在。
在哪里使用测试 API?
在一个典型的应用程序中,通常有三个独立的层:
- 表示(或 UI)层
- 业务层
- 数据库层,用于建模和操作数据。
接口测试是在最关键的层——业务层上执行的,在此进行业务逻辑处理,并且 UI 层和数据库层之间的所有事务都在此发生。
为什么选择测试 API?
- 在问题变大之前发现小隐患:API 测试有助于评估代码级别的功能,我们可以在 GUI 测试之前检查应用程序的健壮性。
- 防患于未然:它可以帮助我们在早期发现较小的错误,防止它们在日后演变成更大的问题。
- 语言无关的交易模型:在进行 API 测试时,交易模型是独立于语言的。数据使用 JSON 或 XML 进行交换。
- 与 GUI 更简单地集成:API 测试使得更好的协调测试成为可能。如果您打算在稍后阶段进行 GUI 测试,这一点尤为重要。
如何使用测试 API?
- 理解 API 需求
- 确定 API 输出状态
- 检查响应状态码:在 API 测试中,我们需要检查的最常见 API 输出是响应状态代码。对于新的 API 测试人员来说,验证响应代码是否等于 200 以决定 API 测试是通过还是失败是很常见的做法。这并不是错误的检查,但是,它并不能反映 API 的所有测试场景。
- 专注于小型功能 API
在一个测试项目中,总会有一些简单的 API,只有一两个输入,例如登录 API、获取令牌 API、健康检查 API 等。
测试 API 的类型:
- 验证测试:验证测试发生在最后的步骤中,并在开发过程中起着至关重要的作用。它检查产品的各个方面、行为和效率。换句话说,验收测试可以看作是对正确开发的确认。
- 功能测试:包括测试代码库中的特定功能。这些功能代表了特定的场景,以确保 API 函数在计划的参数内得到很好的处理。
- UI 测试:UI 测试被定义为 API 和其他重要组件的用户界面测试。与 API 测试本身相比,UI 测试更多关注与 API 集成的接口。
- 安全测试:此实践确保 API 实现免受外部威胁的侵害。安全测试还包括额外的步骤,例如验证加密方法和设计 API 访问控制。它还包括用户权限管理和授权。
- 渗透测试:渗透测试被视为审计过程中的第二步。在这种类型中,对 API 了解有限的用户将尝试从外部视角评估威胁向量,这涉及针对整个 API 及其组件的功能、资源、流程或目标。
- 模糊测试:模糊测试是安全审计过程中的又一步骤。在模糊测试中,将向系统输入大量的随机数据(称为“噪声”或“模糊数据”),以检测任何强制崩溃或负面行为。