June 29, 2020
На что и как протестировать
Большинство методов тестирования из функционального веб-тестирования также могут быть применены к функциональному тестированию API.
Подтверждение ввода (отрицательное тестирование)
После проверки ожидаемого результата сначала попробуйте разные значения в запросе:
- Отправьте случайный текст в поле даты и проверьте ответ
º Есть ли неожиданная ошибка?
º Может ли веб-служба обработать неудачную попытку? - Отправить запрос с пропущенными обязательными полями или слишком большими числами
Аутентификация
Как API обрабатывает запросы, когда вы не прошли надлежащую аутентификацию? Есть непредвиденная ошибка или даже вывод трассировки стека?
Убедитесь, что API обновляет структуры данных
- Когда вы отправляете данные POST и проверяете обновленные данные (в соответствующем GET-запросе или возвращенном ответном сообщении):
º Все ли вводные данные прошли?
º Что-то урезано или отсутствует? - После удаления ресурса убедитесь, что он больше не существует и был правильно удален.
Проверьте все ограничения
Многие действия разрешено выполнять только один раз. Убедитесь, что ограничения не могут быть обойдены, и что ничего не нарушается, когда вы все еще пытаетесь. Например:
- Обычно вы можете отметить только один активный адрес доставки в онлайн-магазине
- Вы можете отправить окончательное завершение заказа только один раз
Производительность (если разрешено)
Если клиент не запрещает тестирование производительности, вы можете проверить:
- Что происходит, когда вы отправляете один и тот же запрос несколько раз за короткий период, особенно большие запросы
- Другие предметы, связанные с производительностью
API работает в соответствии со спецификацией
С документацией API проверьте, что все запросы работают как указано.