Apidog

Platform Pengembangan API Kolaboratif All-in-one

Desain API

Dokumentasi API

Debug API

Mocking API

Pengujian Otomatis API

Daftar gratis
UnduhUntuk Mac atau Linux
Home

/

Ulasan Perangkat Lunak

/

Pengantar Pengujian API Rest Assured untuk Pemula

Pengantar Pengujian API Rest Assured untuk Pemula

Pelajari dasar pengujian API REST Assured. Panduan pemula untuk otomatisasi, skrip tes, & efisiensi.

Ardianto Nugroho

Ardianto Nugroho

Updated on April 15, 2025

Dalam dunia pengembangan perangkat lunak, API (Application Programming Interfaces) telah menjadi tulang punggung aplikasi modern. Seiring dengan pertumbuhan kompleksitas dan pentingnya API ini, kebutuhan akan metodologi pengujian yang kuat dan efisien menjadi semakin penting. Hadirlah Rest Assured, sebuah pustaka berbasis Java yang telah merevolusi cara kita mendekati pengujian API.

Rest Assured telah mendapatkan popularitas yang sangat besar di kalangan pengembang dan profesional QA karena kesederhanaan dan kekuatannya dalam mengotomatiskan pengujian REST API. Sintaksnya yang ekspresif dan integrasi yang mulus dengan Java menjadikannya pilihan ideal bagi tim yang ingin menerapkan strategi pengujian API yang komprehensif.

Dalam panduan lengkap ini, kita akan mempelajari lebih dalam tentang pengujian API Rest Assured, mencakup segala hal mulai dari pengaturan dasar hingga teknik lanjutan, dan bahkan menjelajahi bagaimana perbandingannya dengan alat lain dalam lanskap pengujian API.

Apa itu Rest Assured dalam Pengujian API?

Rest Assured adalah pustaka berbasis Java yang dirancang khusus untuk menguji API RESTful. Ia menyediakan bahasa khusus domain (DSL) untuk membuat permintaan HTTP dan memvalidasi respons. Fitur utama meliputi:

  • API Fluent untuk penulisan pengujian yang mudah
  • Dukungan untuk penguraian XML dan JSON
  • Integrasi dengan alat ekosistem Java (TestNG, JUnit, dll.)
  • Kemampuan validasi yang ekstensif

Apa itu REST API dalam Pengujian?

REST (Representational State Transfer) API adalah gaya arsitektur untuk merancang aplikasi jaringan. Dalam konteks pengujian, pengujian REST API melibatkan:

  1. Memverifikasi penanganan yang benar terhadap metode HTTP (GET, POST, PUT, DELETE, dll.)
  2. Memvalidasi kode status respons
  3. Memeriksa struktur dan konten payload respons
  4. Menguji perilaku API dalam berbagai skenario (input valid/tidak valid, otentikasi, dll.)
  5. Memverifikasi perubahan status setelah operasi API

Apa Perbedaan Antara Postman dan Rest Assured?

Meskipun kedua alat digunakan untuk pengujian API, mereka melayani tujuan yang berbeda:

Fitur Postman Rest Assured
Antarmuka Berbasis GUI Berbasis Kode
Bahasa JavaScript Java
Kurva Pembelajaran Lebih Rendah Lebih Curam
Otomatisasi Mungkin dengan Newman Asli
Integrasi CI/CD Membutuhkan pengaturan tambahan Mulus
Fleksibilitas Skrip Terbatas pada skrip Postman Ekosistem Java Penuh

Rest Assured biasanya lebih disukai ketika Anda perlu mengintegrasikan pengujian API ke dalam kerangka kerja otomatisasi pengujian berbasis Java Anda atau ketika Anda memerlukan skenario pengujian yang lebih kompleks.

Apa Perbedaan Antara TestNG dan Rest Assured?

TestNG dan Rest Assured melayani tujuan yang berbeda tetapi sering digunakan bersama:

Fitur TestNG Rest Assured
Tujuan Utama Kerangka kerja pengujian Pustaka pengujian API
Cakupan Pengujian tujuan umum Khusus untuk pengujian API
Fitur Organisasi pengujian, eksekusi paralel, pelaporan Permintaan HTTP, validasi respons
Dukungan Bahasa Java Java

Anda dapat menggunakan TestNG untuk menyusun dan menjalankan pengujian Rest Assured Anda, menggabungkan kekuatan kedua alat tersebut. Contohnya:

import org.testng.annotations.BeforeClass;
import org.testng.annotations.Test;
import static io.restassured.RestAssured.*;
import static org.hamcrest.Matchers.*;

public class CombinedTest {

    @BeforeClass
    public void setup() {
        baseURI = "https://api.example.com";
        basePath = "/v1";
    }

    @Test(groups = "smoke")
    public void testGetUser() {
        given()
            .pathParam("id", 1)
        .when()
            .get("/users/{id}")
        .then()
            .statusCode(200)
            .body("name", notNullValue());
    }

    @Test(groups = "regression")
    public void testCreateUser() {
        String newUser = "{\"name\":\"John Doe\",\"email\":\"john@example.com\"}";
        
        given()
            .contentType("application/json")
            .body(newUser)
        .when()
            .post("/users")
        .then()
            .statusCode(201)
            .body("id", notNullValue());
    }
}

Contoh ini menggunakan anotasi TestNG untuk mengatur pengujian dan Rest Assured untuk logika pengujian API yang sebenarnya.

Memulai Pengujian API dengan Rest Assured

Sebelum kita menyelami seluk-beluk Rest Assured, mari kita siapkan lingkungan pengembangan kita untuk memastikan kita siap untuk mulai menguji.

Menyiapkan Lingkungan Anda

Instal Java: Rest Assured membutuhkan Java 8 atau lebih tinggi. Unduh dan instal JDK terbaru dari situs web Oracle atau gunakan OpenJDK.

Pilih IDE: Meskipun Anda dapat menggunakan editor teks apa pun, Integrated Development Environment (IDE) dapat meningkatkan produktivitas Anda secara signifikan. Pilihan populer meliputi:

  • IntelliJ IDEA
  • Eclipse
  • Visual Studio Code dengan ekstensi Java

Siapkan proyek Maven: Maven akan membantu mengelola dependensi kita. Buat proyek Maven baru di IDE Anda atau gunakan baris perintah:

mvn archetype:generate -DgroupId=com.example -DartifactId=rest-assured-demo -DarchetypeArtifactId=maven-archetype-quickstart -DinteractiveMode=false

Tambahkan dependensi Rest Assured: Buka file pom.xml Anda dan tambahkan dependensi berikut:

<dependencies>
    <dependency>
        <groupId>io.rest-assured</groupId>
        <artifactId>rest-assured</artifactId>
        <version>4.4.0</version>
        <scope>test</scope>
    </dependency>
    <dependency>
        <groupId>org.testng</groupId>
        <artifactId>testng</artifactId>
        <version>7.4.0</version>
        <scope>test</scope>
    </dependency>
    <dependency>
        <groupId>org.hamcrest</groupId>
        <artifactId>hamcrest</artifactId>
        <version>2.2</version>
        <scope>test</scope>
    </dependency>
</dependencies>

Ini termasuk Rest Assured, TestNG untuk organisasi pengujian, dan Hamcrest untuk pencocok tambahan.

Perbarui Maven: Jalankan mvn clean install untuk mengunduh dependensi.

Dengan langkah-langkah ini selesai, Anda sekarang siap untuk mulai menulis pengujian Rest Assured!

Konsep Dasar Pengujian API dengan Rest Assured

Rest Assured mengikuti sintaks Given-When-Then, yang terinspirasi oleh pengembangan berbasis perilaku (BDD). Struktur ini membuat pengujian mudah dibaca dan intuitif, bahkan bagi mereka yang tidak terbiasa dengan basis kode.

Struktur Given-When-Then

  • Given: Siapkan prakondisi pengujian (misalnya, parameter, header, otentikasi)
  • When: Lakukan tindakan API (GET, POST, PUT, DELETE, dll.)
  • Then: Tegaskan respons (kode status, konten badan, header)

Mari kita uraikan contoh sederhana:

import static io.restassured.RestAssured.*;
import static org.hamcrest.Matchers.*;
import org.testng.annotations.Test;

public class SimpleTest {
    @Test
    public void testGetRequest() {
        given()
            .baseUri("https://api.example.com")
        .when()
            .get("/users")
        .then()
            .statusCode(200)
            .body("data.size()", greaterThan(0))
            .body("data[0].id", notNullValue())
            .body("data[0].email", containsString("@"));
    }
}

Pengujian ini melakukan hal berikut:

  1. Menetapkan URI dasar untuk API
  2. Mengirim permintaan GET ke endpoint "/users"
  3. Menegaskan bahwa:
  • Kode status adalah 200
  • Respons berisi array data yang tidak kosong
  • Pengguna pertama dalam array memiliki ID yang tidak null
  • Email pengguna pertama berisi simbol "@"

Memahami Sintaks Rest Assured

Rest Assured menggunakan antarmuka fluent, memungkinkan Anda untuk merantai panggilan metode. Berikut adalah uraian dari beberapa metode umum:

  • given(): Memulai spesifikasi pengujian
  • baseUri(), basePath(): Menetapkan URL dan jalur dasar untuk permintaan
  • param(), queryParam(): Menambahkan parameter kueri
  • header(), headers(): Menetapkan header permintaan
  • body(): Menetapkan badan permintaan
  • when(): Menandai awal bagian permintaan
  • get(), post(), put(), delete(): Metode HTTP
  • then(): Memulai bagian validasi
  • statusCode(): Menegaskan kode status respons
  • body(): Memvalidasi badan respons

Teknik Pengujian API dengan Rest Assured Tingkat Lanjut

Saat Anda menjadi lebih nyaman dengan Rest Assured, Anda akan ingin menjelajahi fitur-fiturnya yang lebih canggih untuk membuat rangkaian pengujian yang kuat dan komprehensif.

Menangani Otentikasi dalam Pengujian API dengan Rest Assured

Banyak API memerlukan otentikasi. Rest Assured mendukung berbagai metode otentikasi:

Otentikasi Dasar

given()
    .auth().basic("username", "password")
.when()
    .get("/secure-endpoint")
.then()
    .statusCode(200);

OAuth 2.0

given()
    .auth().oauth2("your_access_token")
.when()
    .get("/oauth2-protected-endpoint")
.then()
    .statusCode(200);

Otentikasi Kustom

Untuk API dengan skema otentikasi kustom, Anda dapat menambahkan header secara manual:

given()
    .header("X-API-Key", "your-api-key")
.when()
    .get("/custom-auth-endpoint")
.then()
    .statusCode(200);

Memparameterisasi Pengujian dalam Pengujian API dengan Rest Assured

Pengujian yang diparameterisasi memungkinkan Anda menjalankan pengujian yang sama dengan input yang berbeda, meningkatkan cakupan pengujian Anda:

import org.testng.annotations.DataProvider;
import org.testng.annotations.Test;

public class ParameterizedTest {

    @DataProvider(name = "userIds")
    public Object[][] createUserIds() {
        return new Object[][] {{1}, {2}, {3}, {4}, {5}};
    }

    @Test(dataProvider = "userIds")
    public void testMultipleUsers(int userId) {
        given()
            .pathParam("id", userId)
        .when()
            .get("https://api.example.com/users/{id}")
        .then()
            .statusCode(200)
            .body("id", equalTo(userId))
            .body("name", notNullValue());
    }
}

Pengujian ini akan berjalan lima kali, sekali untuk setiap ID pengguna yang disediakan oleh penyedia data.

Memvalidasi Respons JSON dalam Pengujian API dengan Rest Assured

Rest Assured menyediakan kemampuan penguraian JSON yang kuat menggunakan JSONPath:

given()
.when()
    .get("https://api.example.com/users/1")
.then()
    .statusCode(200)
    .body("name", equalTo("John Doe"))
    .body("email", endsWith("@example.com"))
    .body("roles", hasItems("user", "admin"))
    .body("address.city", equalTo("New York"))
    .body("phoneNumbers.size()", greaterThanOrEqualTo(1));

Pengujian ini memvalidasi berbagai aspek respons JSON, termasuk objek dan array bersarang.

Menangani Respons XML

Meskipun JSON lebih umum, beberapa API masih menggunakan XML. Rest Assured juga dapat menangani respons XML:

given()
.when()
    .get("https://api.example.com/data.xml")
.then()
    .statusCode(200)
    .body("root.data.name", equalTo("Test Name"))
    .body("root.data.value", equalTo("100"));

Unggah dan Unduh File

Rest Assured dapat menangani operasi file:

Unggah File

File fileToUpload = new File("path/to/file.txt");

given()
    .multiPart("file", fileToUpload)
.when()
    .post("/upload")
.then()
    .statusCode(200)
    .body("message", equalTo("File uploaded successfully"));

Unduh File

byte[] downloadedFile = given()
.when()
    .get("/download/file.pdf")
.then()
    .statusCode(200)
    .extract().asByteArray();

// Now you can write the byte array to a file or process it further

Menggunakan Apidog dengan Pengujian API dengan Rest Assured

Meskipun Rest Assured sangat kuat dengan sendirinya, Anda dapat meningkatkan alur kerja pengujian API Anda dengan menggabungkan Apidog, sebuah platform dokumentasi dan pengujian API. Berikut adalah cara Anda dapat menggunakan Apidog bersama Rest Assured:

Rancang API: Gunakan APIdog untuk merancang dan mendokumentasikan API Anda sebelum implementasi. Ini membantu dalam membuat spesifikasi yang jelas untuk pengembang dan penguji.

Hasilkan Pengujian: APIdog dapat menghasilkan kasus pengujian berdasarkan spesifikasi API Anda. Meskipun ini bukan pengujian Rest Assured secara langsung, mereka dapat berfungsi sebagai cetak biru untuk apa yang akan diuji.

Implementasikan Pengujian: Terjemahkan kasus pengujian yang dihasilkan APIdog ke dalam pengujian Rest Assured. Ini memastikan pengujian Anda mencakup semua perilaku yang ditentukan.

Berkolaborasi: Bagikan spesifikasi API dan hasil pengujian dengan tim Anda melalui fitur kolaboratif APIdog. Ini membuat semua orang selaras dengan perilaku API yang diharapkan.

Pertahankan Dokumentasi: Saat Anda memperbarui pengujian Rest Assured Anda, pastikan dokumentasi APIdog tetap sinkron. Ini membantu menjaga dokumentasi API yang akurat dan terkini.

Cara Mengintegrasikan REST API dengan Apidog

Mengintegrasikan REST API dengan Apidog melibatkan beberapa langkah dasar. Berikut adalah proses langkah demi langkah terperinci untuk mengintegrasikan REST API dengan Apidog:

button
Sign up Apidog Account

2. Klik "Proyek Baru" dan beri nama proyek Anda.

Add New Project Name

3. Buat API Baru.

Create a New API

4. Sekarang klik tombol "Tambahkan Endpoint" dan isi detail berikut untuk endpoint "Dapatkan semua buku": Dalam hal ini,

URL: http://localhost:5000/books

Metode: GET

Nama endpoint: Dapatkan semua buku

Add Endpoint

5. Tentukan parameter kueri atau header apa pun yang mungkin diperlukan endpoint Anda dengan mengklik tombol "Tambahkan parameter" atau "Tambahkan header".

Add Parameter

6. Klik tombol "Kirim" untuk menguji endpoint Anda dan memastikan bahwa endpoint tersebut berfungsi dengan baik. Setelah endpoint Anda berfungsi seperti yang diharapkan, klik tombol "Simpan APICase" untuk menambahkannya ke proyek Apidog Anda.

Save APICase

7. Anda sekarang dapat menggunakan Apidog untuk menguji endpoint Anda dan menghasilkan dokumentasi untuk API Flask Anda.

Generate Your Flask API

8. Tentukan langkah-langkah pengujian dari kasus pengujian Anda dan pilih endpoint yang ingin Anda sertakan dalam pengujian. Sesuaikan Kasus Pengujian sesuai kebutuhan Anda.

Customize the Test Cases

9. Setelah Anda menguji kasus, Anda dapat memublikasikannya di web atau mengekspornya ke file PDF atau Markdown.

Export Test Cases

Apidog menawarkan banyak opsi penyesuaian untuk membantu pengguna dalam memanfaatkan dan menguji API mereka sesuai dengan kebutuhan spesifik mereka.

Praktik Terbaik untuk Pengujian API dengan Rest Assured

Untuk mendapatkan hasil maksimal dari pengujian API dengan Rest Assured, pertimbangkan praktik terbaik ini:

Atur pengujian Anda: Gunakan TestNG atau JUnit untuk menyusun pengujian Anda secara logis. Kelompokkan pengujian terkait bersama-sama dan gunakan anotasi yang sesuai untuk pengaturan dan pembongkaran.

Gunakan kembali kode: Buat metode utilitas untuk operasi umum agar pengujian Anda tetap DRY (Don't Repeat Yourself). Contohnya:

public class TestUtils {
    public static RequestSpecification getBaseRequestSpec() {
        return given()
            .baseUri("https://api.example.com")
            .contentType(ContentType.JSON)
            .accept(ContentType.JSON);
    }
}

Kemudian gunakan dalam pengujian Anda:

@Test
public void testSomething() {
    TestUtils.getBaseRequestSpec()
        .when()
            .get("/endpoint")
        .then()
            .statusCode(200);
}

Gunakan pencatatan: Aktifkan pencatatan untuk men-debug masalah dengan lebih mudah. Rest Assured menyediakan berbagai opsi pencatatan:

given()
    .log().all()  // Log all request details
.when()
    .get("/endpoint")
.then()
    .log().ifValidationFails()  // Log response if assertion fails
    .statusCode(200);

Validasi skema: Gunakan validasi Skema JSON untuk memastikan struktur respons benar:

given()
.when()
    .get("/users")
.then()
    .assertThat()
    .body(matchesJsonSchemaInClasspath("user-schema.json"));

Tangani data khusus lingkungan: Gunakan file properti atau variabel lingkungan untuk mengelola lingkungan yang berbeda:

public class Config {
    public static String getBaseUrl() {
        return System.getProperty("api.baseUrl", "https://api.example.com");
    }
}

Kemudian gunakan ini dalam pengujian Anda:

@Test
public void testEndpoint() {
    given()
        .baseUri(Config.getBaseUrl())
    .when()
        .get("/users")
    .then()
        .statusCode(200);
}

Gunakan ekstraksi respons: Untuk validasi yang kompleks, ekstrak respons dan lakukan pernyataan:

Response response = given()
    .when()
        .get("/users")
    .then()
        .extract().response();

JsonPath jsonPath = response.jsonPath();
List<String> names = jsonPath.getList("name");
Assert.assertTrue(names.contains("John Doe"));

Implementasikan pencocok kustom: Untuk validasi tertentu, buat pencocok Hamcrest kustom:

public class CustomMatchers {
    public static Matcher<String> isValidEmail() {
        return new TypeSafeMatcher<String>() {
            @Override
            protected boolean matchesSafely(String item) {
                return item.matches("^[A-Za-z0-9+_.-]+@(.+)$");
            }

            @Override
            public void describeTo(Description description) {
                description.appendText("should be a valid email");
            }
        };
    }
}

Gunakan dalam pengujian Anda:

given()
.when()
    .get("/users/1")
.then()
    .body("email", CustomMatchers.isValidEmail());

Gunakan penyedia data untuk pengujian komprehensif: Manfaatkan penyedia data TestNG untuk menguji beberapa skenario:

@DataProvider(name = "userRoles")
public Object[][] userRoles() {
    return new Object[][] {
        {"admin", 200},
        {"user", 403},
        {"guest", 401}
    };
}

@Test(dataProvider = "userRoles")
public void testAccessControl(String role, int expectedStatus) {
    given()
        .auth().oauth2(getTokenForRole(role))
    .when()
        .get("/admin-endpoint")
    .then()
        .statusCode(expectedStatus);
}

Implementasikan mekanisme coba lagi: Untuk pengujian yang tidak stabil atau jaringan yang tidak andal, implementasikan mekanisme coba lagi:

@Test(retryAnalyzer = RetryAnalyzer.class)
public void testWithRetry() {
    // Your test code here
}

public class RetryAnalyzer implements IRetryAnalyzer {
    private int retryCount = 0;
    private static final int MAX_RETRY_COUNT = 3;

    @Override
    public boolean retry(ITestResult result) {
        if (retryCount < MAX_RETRY_COUNT) {
            retryCount++;
            return true;
        }
        return false;
    }
}

Gunakan spesifikasi: Untuk harapan permintaan/respons yang konsisten, gunakan spesifikasi:

RequestSpecification requestSpec = new RequestSpecBuilder()
    .setBaseUri("https://api.example.com")
    .setContentType(ContentType.JSON)
    .build();

ResponseSpecification responseSpec = new ResponseSpecBuilder()
    .expectStatusCode(200)
    .expectContentType(ContentType.JSON)
    .build();

@Test
public void testWithSpecs() {
    given()
        .spec(requestSpec)
    .when()
        .get("/users")
    .then()
        .spec(responseSpec);
}

Kesimpulan

Pengujian API dengan Rest Assured menawarkan cara yang ampuh dan fleksibel untuk mengotomatiskan pengujian API Anda. Dengan menggabungkannya dengan alat seperti TestNG dan APIdog, Anda dapat membuat strategi pengujian API yang komprehensif yang terintegrasi secara mulus dengan proyek berbasis Java Anda.

Keuntungan utama menggunakan Rest Assured meliputi:

  1. Kesederhanaan: API fluent-nya membuat penulisan pengujian menjadi intuitif dan mudah dibaca.
  2. Kekuatan: Ia menyediakan kemampuan ekstensif untuk membangun permintaan dan memvalidasi respons.
  3. Integrasi: Ia bekerja dengan baik dengan ekosistem Java, termasuk alat build dan pipeline CI/CD.
  4. Fleksibilitas: Dari permintaan GET sederhana hingga otentikasi dan penanganan file yang kompleks, Rest Assured dapat menangani semuanya.

Karena API terus memainkan peran penting dalam arsitektur perangkat lunak modern, pengujian API yang kuat menjadi semakin penting. Rest Assured membekali Anda dengan alat untuk memastikan API Anda andal, berkinerja baik, dan berperilaku seperti yang diharapkan.

Ingat, pengujian API yang efektif bukan hanya tentang menemukan bug; ini tentang memastikan kualitas dan keandalan seluruh sistem Anda. Dengan Rest Assured, Anda memiliki alat serbaguna yang Anda inginkan untuk menguji API Anda secara menyeluruh dan menangkap masalah sebelum mencapai produksi.

Saat Anda melanjutkan perjalanan Anda dengan Rest Assured, teruslah menjelajahi fitur-fiturnya, tetap perbarui dengan versi terbaru, dan jangan ragu untuk berkontribusi pada komunitas sumber terbuka. Selamat menguji!

30 Alternatif Postman Terbaik di Tahun 2025 | Alat Pengujian API Gratis & Sumber TerbukaUlasan Perangkat Lunak

30 Alternatif Postman Terbaik di Tahun 2025 | Alat Pengujian API Gratis & Sumber Terbuka

Dalam artikel ini, kita akan membahas alternatif Postman, fitur, kelebihan, dan kekurangannya. Anda akan lebih memahami opsi terbaik dan memilih alat yang tepat untuk kebutuhan pengembangan API Anda.

Ardianto Nugroho

April 11, 2025

Alat Pengujian Otomatisasi Tanpa Kode Terbaik 2025Ulasan Perangkat Lunak

Alat Pengujian Otomatisasi Tanpa Kode Terbaik 2025

Jelajahi kekuatan alat uji otomatisasi tanpa kode. Uji visual hingga integrasi berkelanjutan, alat ini mempercepat & mempermudah QA.

Ardianto Nugroho

April 8, 2025

Alat AI Google Gratis untuk Mengubah Proyek AndaUlasan Perangkat Lunak

Alat AI Google Gratis untuk Mengubah Proyek Anda

Jelajahi 12 alat AI Google gratis! Ubah proyek tanpa biaya: Gemini, terjemahan, pengenalan suara, visi komputer, & lainnya.

Ardianto Nugroho

April 2, 2025