什么是API？

API是一个缩写，它代表了一个 pplication P AGC软件覆盖整个房间。API是用于构建软件应用程序的一组例程，协议和工具。API指定一个软件程序应如何与其他软件程序进行交互。

例行程序：执行特定任务的程序。例程也称为过程，函数或子例程。

协议：在两个系统之间传输数据的格式。

简单地说，API代表一个 pplication P AGC软件覆盖整个房间。API充当两个软件应用程序之间的接口，并允许两个软件应用程序相互通信。API是可以由另一个软件程序执行的软件功能的集合。

让我们以更平易近人的方式查看一些API示例。

假定API是餐厅的服务员。

在餐厅，您可以根据菜单上的可用商品下订单。餐厅的服务员写下您的订单，然后将其交付给准备餐点的厨房。饭食准备好后，服务员从厨房拿起您的食物，并在您的餐桌旁将其提供给您。

在这种情况下，服务员的角色类似于API。作为服务员，API从源接收请求，将该请求接收到数据库，从数据库中获取请求的数据，然后将响应返回给源。

现在让我们来看另一个例子。

如果您使用的是航班服务引擎，请说出Expedia，在其中搜索特定日期的航班。出发地，目的地，到达日期和返回日期等数据后，单击搜索。Expedia根据您的搜索详细信息通过API向航空公司发送请求。然后，API将航空公司对您的请求的响应发送回Expedia。

API从用户那里获取请求并给出响应，而不会暴露内部逻辑。API就像一个抽象的OOPS概念。

什么是API测试？

API测试是一种软件测试，涉及直接测试API，并且是集成测试的一部分，以检查API是否在应用程序的功能，可靠性，性能和安全性方面达到期望。在API测试中，我们的主要重点是软件体系结构的业务逻辑层。API测试可以在包含多个API的任何软件系统上执行。API测试不会专注于应用程序的外观。API测试与GUI测试完全不同。

让我们看看UI测试与API测试有何不同？

UI（用户界面）测试是测试应用程序的图形界面部分。它的主要重点是测试应用程序的外观。另一方面，API测试支持两个不同软件系统之间的通信。它的主要重点是应用程序的业务层。

API测试类型？

API测试通常涉及以下实践：

• 单元测试： 测试单个操作的功能
• 功能测试： 通过使用一起测试的一组单元测试结果来测试更广泛场景的功能
• 负载测试： 测试负载下的功能和性能
• 运行时/错误检测： 监视应用程序以识别问题，例如异常和资源泄漏
• 安全测试： 确保API的实施不受外部威胁的影响
• UI测试：此测试 是端到端集成测试的一部分，以确保用户界面的各个方面都能按预期运行
• 互操作性和WS一致性测试： 互操作性和WS一致性测试是一种适用于SOAP API的测试类型。通过确保符合Web服务互操作性概要文件来检查SOAP API之间的互操作性。 对WS- *遵从性进行了测试，以确保诸如WS-Addressing，WS-Discovery，WS-Federation，WS-Policy，WS-Security和WS-Trust等标准得到正确实施和利用
• 渗透测试： 查找来自攻击者的应用程序漏洞
• 模糊测试： 通过强制输入系统来测试API，以尝试强制崩溃

API的常见测试：

我们在API上执行的一些常见测试如下。

• 验证返回值是否基于输入条件。应根据请求验证API的响应。
• 在API更新任何数据结构时验证系统是否正在验证结果
• 验证API是触发其他事件还是请求其他API
• 在没有返回值的情况下验证API的行为

API测试的优势：

• 与GUI测试相比，API测试是省时的。API测试自动化需要更少的代码，因此可以提供更快，更好的测试范围。
• API测试可帮助我们降低测试成本。通过API测试，我们可以在GUI测试之前发现一些小错误。这些小错误将在GUI测试期间变得更大。因此，在API测试中发现这些错误对公司而言是具有成本效益的。
• API测试是独立于语言的。
• API测试对测试核心功能很有帮助。我们可以在没有用户界面的情况下测试API。在GUI测试中，我们需要等到应用程序可用以测试核心功能。
• API测试可帮助我们降低风险。

API测试中到底需要验证什么？

基本上，在API测试中，我们使用已知数据向API发送请求，然后分析响应。

• 资料准确性
• HTTP状态码
• 响应时间
• API返回任何错误时的错误代码
• 授权检查
• 非功能测试，例如性能测试，安全性测试

用于API测试的工具：

用于API测试的一些工具如下：

• Postman
• Katalon Studio
• SoapUI
• Assertible
• Tricentis Tosca
• Apigee
• JMeter
• Rest-Assured
• Karate DSL
• API Fortress
• Parasoft
• HP QTP(UFT)
• vREST
• Airborne
• API Science
• APIary Inspector
• Citrus Framework
• Hippie-Swagger
• HttpMaster Express
• Mockbin
• Ping API
• Pyresttest
• Rest Console
• RoboHydra Server
• SOAP Sonar
• Unirest
• WebInject

API测试和单元测试之间的区别？

单元测试：

• 单元测试由开发团队进行
• 单元测试是白盒测试的一种形式
• 在将代码包含在构建中之前，先进行单元测试
• 源代码涉及单元测试
• 在单元测试中，测试范围是有限的，因此仅考虑基本功能进行测试

API测试：

• API测试由质量检查小组进行
• API测试是黑盒测试的一种形式
• API测试在构建可用于测试之后进行
• API测试中不涉及源代码
• 在API测试中，测试的范围很广，因此要考虑所有正常运行的问题以进行测试

API测试中的挑战：

在进行API测试时，我们面临的一些挑战如下

• 选择合适的参数及其组合
• 正确分类参数
• 需要正确的呼叫排序，因为这可能导致测试覆盖范围不足
• 验证和验证输出
• 由于没有GUI，因此很难提供输入值

我们在执行API测试时会遇到的错误类型：

执行API测试时观察到的问题是

• 压力，性能和安全性问题
• 功能重复或缺失
• 可靠性问题
• 消息传递不当
• 不兼容的错误处理机制
• 多线程问题
• 错误的错误

API测试最佳做法：

• 测试预期结果
• 发送一系列API负载测试，给系统增加压力
• 按测试类别对API测试用例进行分组
• 使用所有可能的输入组合创建测试案例，以完整地覆盖测试
• 优先处理API函数调用，使其易于测试
• 创建测试以处理无法预料的问题
• 尽可能自动执行API测试