专栏首页FunTesterAPI自动化测试指南

API自动化测试指南

我相信自动化技能已经成为高级测试工程师总体技能的标配。敏捷和持续测试破坏了传统的测试自动化实践,导致测试工程师重新考虑自动化的完成方式。当今的自动化工程师需要在GUI的下方深入到API级别完成软件质量的保护。

导致转向API测试的第二个变化是物联网。物联网是具有嵌入式功能的日常对象,允许它使用HTTP或HTTPS在Web上进行通信以与远程后端服务进行通信。

下面分享一下API测试的基础使用指南:

什么是API测试?

应用程序编程接口(API)是充当软件组件接口的规范。大多数功能测试都涉及测试网页或表单等用户界面,而API测试涉及绕过用户界面并通过调用其API直接与服务程序通信。

API测试允许测试绕过GUI并将请求直接发送到应用程序的后端或服务,并在验证响应内容以确保按预期运行的同时收到响应。

上面的示例通常称为客户/服务器关系。客户端通过请求资源来发出请求,然后请求出去寻找将满足请求的服务器。服务器找到所需的资源,然后将响应发送回客户端。

为什么API测试很重要?

随着敏捷开发成为大多数互联网公司的标准,我们开发软件和自动化测试的方式已经发生了巨大变化。在敏捷开发之前,大部分自动化时间都是通过图形用户界面(GUI)完成的。这是Selenium和UFT/QTP等工具处理的部分。

但是,如果您已经进行了一段时间的自动化操作,您就会知道这些类型的测试是多么耗时,脆弱且难以维护。企业投入大量资金来创建自定义功能GUI测试自动化框架,单很可能最终使他们对其可靠性失去了信心,直到人们停止投入。

同样,针对用户界面的GUI测试往往需要花费很长时间才能运行。对于某些敏捷实践(例如连续构建),迁入新代码时,从GUI回归测试套件接收反馈所花费的时间是不能被接受的。

  • API快速反馈

在这些情况下,需要更快的反馈。发现错误的时间越早越好,因为开发人员会立即知道他们所做的代码更改已破坏了构建,因此需要进行检查。在测试驱动的流程中,用户需要大量测试集才能快速且频繁地运行,并且必须能够将它们集成到开发生命周期中。

GUI测试仍然非常重要。它是唯一能够真正测试用户在生产过程中如何体验应用程序的测试类型。某些缺陷只能通过GUI测试来捕获。换句话说,尽管至关重要,但GUI不应是用户关注的唯一自动化类型,也不应该是自动化测试总量中最大的一部分。

敏捷关注的自动化类型是更可靠的API下层测试,而较少涉及GUI自动化。

测试金字塔

GUI测试

GUI测试专注于测试应用程序用户界面,以确保其功能正确。GUI测试位于金字塔的顶部,仅占应该创建的自动化测试类型总数的一小部分。

单元测试

单元测试构成了金字塔的最大部分,形成了坚实的基础。创建单元测试以验证源代码的单个单元,例如方法。通过这样做,开发人员可以隔离其代码中最小的可测试部分。单元测试是最容易创建的,并能带来最大的收益。由于单元测试通常是用与编写应用程序相同的语言编写的,因此开发人员可以轻松将它们添加到开发过程中。

API测试

中间服务层是创建诸如Rest-Assured和Postman之类的工具的“最佳位置” 。

服务测试的重点是验证许多小组件的交互是否可以集成在一起而不会出现问题。由于API测试绕过了用户界面,因此它们往往比GUI测试更快,更可靠。

最重要的是:由于API测试不依赖UI即可完成,因此可以在开发周期的早期创建它们。

API负载测试

API测试的另一个好处是,您可以利用相同的功能性API自动测试来在性能测试工作中使用。很多公司使用JMeter进行负载测试,而这些测试用例都是基于API功能测试。

基本思想是,您正在使用工具进行性能测试,但是在针对您的API运行例如负载测试之前,需要确保它实际上可以正常工作。因此,您想先进行功能测试,然后可以利用功能测试脚本完成性能测试。

因此,API测试脚本是性能测试工作流程中的一大优势。

API测试工具如何选择

您可以使用许多工具来帮助您进行API测试自动化。

如何测试Web服务

测试任何其他应用程序一样!通常,对于Web服务,正常功能测试的最佳方法是相同的(除了与大多数其他应用程序不同的是,Web服务没有GUI用户界面这一区别除外)。

因此,一直使用的功能测试技术仍然适用。只需将Web服务视为没有业务流程,然后相应地编写测试用例。

自动化Web服务时要问的一些好问题:

  • 服务是否以正确的值响应?
  • 该行为是否符合最终用户的预期要求?
  • 该服务多快将响应发送给用户?
  • 服务可以处理预期和意外的用户负载吗?
  • 服务可以处理无效数据和错误数据导致的异常吗?
  • Web服务测试术语

对于大多数测试人员而言,最大的障碍是适应谈论Web服务时使用的术语。

例如:

  • XML格式 XML是一种创建标记语言的方法,您可以使用它定义自己的标签。XML允许用户与众多系统共享结构化数据,包括通过Internet。
  • REST REST(表示性传输状态)是用于开发使用HTTP协议的Web服务的轻量级选项。

HTTP

HTTP是一种通过网络传输消息的通信协议。HTTP也被称为无状态协议,因为它发出的每个请求都独立于所有先前的请求。

Cookies用于跟踪会话的先前请求的状态。Cookies是存储在客户端上的文件,具有从HTTP标头信息中添加的信息。当向用户已经访问过的网站发出请求时,存储在Cookies中的信息将发送回浏览器。以这种方式,网站能够记住用户的先前活动和当前的状态。

  • 理解HTTP将为我们了解大多数API测试工具功能奠定良好的基础。

关于HTTP请求

HTTP客户端请求包含三个主要部分。他们是:

请求行(HTTP方法)

告诉服务器正在发出什么类型的请求。在上面的示例中,我们发出了GET请求,但您可以使用更多请求,具体取决于您需要发出的请求类型。HTTP方法具有以下选项(前四个方法是最常见的):

GET –从指定来源检索数据 POST –将新数据发送到指定的源 PUT –更新指定来源的信息 DELETE –从指定的源中删除数据 TRACE –要求代理人声明自己 选项 –询问有关服务器上可用选项的信息 HEAD –与GET请求类似,但仅发送有关文档的信息 CONNECT –客户端必须使用HTTPS服务器时使用

标头

包含要发送到服务器的其他信息,例如浏览器,操作系统,接受和Cookie信息。标头的不同类型是:

常规 -可选的标头,其中包含诸如当前时间之类的信息 请求 -向服务器提供有关客户端的更多信息 实体 -包含有关发送文档的特定信息,例如长度和编码方案。

请求体

包含用于需要它的方法的数据,Get方法为空。

从服务器返回的响应也包含三个部分,就像我们在HTTP请求中看到的那样:

  • 响应行(状态码)
  • 标头信息
  • 包含响应中所有文本的正文

HTTP状态码

在我们的示例中,状态代码为200,表示一切正常。状态代码将根据原始请求发生的情况而有所不同。

可以从服务器返回的状态码是:

“1xx – 100-199范围内的响应表示服务器正在处理请求。2xx – 200-299范围内的响应表示请求成功。3xx –响应范围在300-399之间表示未执行请求-需要采取进一步的措施。4xx –响应范围为400-499,表示请求不完整,可能需要更多信息。5xx – 500-599范围内的响应表示服务器遇到错误。

什么是REST API?

REST(表示性传输状态)是用于使用HTTP协议开发Web服务的轻量级选项,这一事实使其比使用SOAP协议的Web服务更简单,开销也更少。当API遵循REST体系结构时,它称为REST API。当围绕REST标准设计服务时,可以说使该服务“ RESTful”。

REST API由大量资源组成。这称为资源模型,它利用统一资源标识(URI)。URI语法允许您指定一个查询,该查询从REST API返回所需的信息。REST系统的主要元素是:

  • 资源是客户端请求从主机获取的信息,例如网页或数据库记录。
  • 资源标识符是用于命名资源的URI。
  • 表示形式是服务器发送带有完成格式的资源的响应时。
  • REST API测试(如何创建REST API测试)

什么是JSON

JSON代表JavaScript Object Notation,并且被设计为轻量级的数据交换格式。JSON无疑变得越来越流行,并且在某些情况下正在取代XML进行API数据交换。www.json.org网站描述了如何在两种结构上构建JSON:

“ 名称/值对的集合。在各种语言中,这被实现为对象,记录,结构,字典,哈希表,键列表或关联数组。“值的有序列表。在大多数语言中,这是通过数组,向量,列表或序列来实现的。”

末了,极力推荐《图解HTTP协议》这本书。图解HTTP脑图

  • 郑重声明:文章首发于公众号“FunTester”,禁止第三方(腾讯云除外)转载、发表。

本文分享自微信公众号 - FunTester(NuclearTester)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-12-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 实战|我们又来了,一次授权渗透测试的记录

    有点东西,2008的服务器,MS17-010和CVE-2019-0708这两个屌炸天的漏洞都不存在,管理员还可以,也是有一个打补丁的好习惯嘛,哈哈哈哈哈哈哈啊哈

    7089bAt@PowerLi
  • TensorFlow 2.0中的tf.keras和Keras有何区别?为什么以后一定要用tf.keras?

    通过本教程,你可以了解 Keras 和 tf.keras 之间的区别,以及 TensorFlow 2.0 的新特性。本教程的灵感来自于上周二我在 PyImage...

    机器之心
  • 基于 Node.js 的 Serverless 架构实践

    通过将 BFF 构建于 serverless 之上,将人工智能实验室(天猫精灵)数十个中后台应用整合到了一个统一入口。用云函数的方式取代了传统基于 NodeJS...

    五月君
  • 腾讯云 Qcloudcli 配置使用教程

    2) 将 qcloud_completer 所在路径加入系统的自动补全命令,运行以下命令:

    李郑
  • Django-djangorestframework-异常模块-源码及自定义异常

    E:/python3-6-4/Lib/site-packages/rest_framework/views.py 源码

    suwanbin
  • DOM 高级工程师不完全指南

    绝大多数前端er都有这样的困扰,但本着基础为大的原则,手撕 DOM 应当是一个前端攻城狮的必备技能,这正是本文诞生的初衷 —— DOM 并没有那么难搞,如果能去...

    ConardLi
  • 如何构建Web服务自动化测试系统?

      构建自动化测试系统中,需要根据项目大小和对错误的容忍程度,酌情补充不同类型和级别的用例。

    小老鼠
  • 再谈自动化测试——我们在编写测试时,应该注意什么

    顾翔老师开发的bugreport2script开源了,希望大家多提建议。文件在https://github.com/xianggu625/bug2testscr...

    小老鼠
  • 测试数据准备方法以及未来的发展方向

    测试数据的准备,是软件测试工作中非常重要的环节,无论是手工测试还是自动化测试都避不开测试数据准备工作。今天我们就来聊一聊测试工作中常用的测试数据准备的方法,深入...

    小老鼠
  • Springboot中使用redis进行api防刷限流

    首先我们编写注解类AccessLimit,使用注解方式在方法上限流更优雅更方便!三个参数分别代表有效时间、最大访问次数、是否需要登录,可以理解为 seconds...

    海向

扫码关注云+社区

领取腾讯云代金券