API測試是什麼意思？

Question

當開發人員創建新的API併發送給測試人員進行測試時，新的API測試人員應該如何開始測試該API？

這似乎是一個簡單的問題，但在閱讀了許多關於API的文章後，我對此充滿困惑。

有人可以提供正確的方法來了解， 什麼是API，爲什麼需要，什麼都需要測試以及如何測試？

注：我是純粹的新API和變化迫切需要學會API及其詳細概念

預先感謝您

Answer 1

的API（應用編程接口）是軟件的功能集合，程序，稱爲API，可以由其他軟件應用程序執行。

應用程序開發人員使用指向現有API的鏈接來利用其功能。

在API測試過程中，會進行測試以檢查其功能是否構建爲模擬最終用戶應用程序對API的使用。

針對測試儀查找的問題是：

檢查變量

爲API參數值應該以這樣一種方式，他們可以用2調用啓用的邊界值以上參數

中最重要的一個 檢查API的內容及其設置

希望這對你有用。

Answer 2

軟件測試有多種方法，測試和開發工作之間的關係在不同團隊之間會有很大差異。同樣，一個給定的API或組件所測試的最終時間/預算決策也是多少。在抽象不過，無論SDLC的過程中，我會說，真正的全面的API測試至少應包括以下內容：

文檔

API文檔應該是最終交付的一部分，或許應該最初由開發者而不是測試團隊編寫。測試團隊需要確保文檔是足夠的（對於目標受衆，「適當」的含義會有所不同），並提供足夠的信息與API進行交互。

發現測試

試驗組應該手動行使該組中的API中記錄（呼叫例如，驗證由所述API提供的特定資源可以被創建，列出，更新和刪除，適當）。這可以通過命令行客戶端（例如，用於HTTP API的cURL），通過API包裝庫或通過輕量級腳本客戶端來實現。

可用性測試

可用性測試評估API是否是從客戶（通常是一個軟件開發人員）誰將會使用它來建立一些角度的功能和友好的。 API是否與其預期的平臺完美集成？它是否一致，並處於合理的抽象水平？基本上，它有道理嗎？

安全性測試

都爲API定義的安全要求？需要什麼類型的身份驗證（如果有）以及可以應用什麼權限結構？敏感數據始終是加密的，通過HTTPS發送還是兩者都有？人們有辦法訪問他們不應該做的事情嗎？

自動化測試

一般情況下，API測試應該在創建一組腳本或工具，可用於經常鍛鍊的API和報告用最少的人機交互錯誤的高潮。