Hướng dẫn: Cách viết các trường hợp kiểm tra thủ công cho kiểm tra API

Trong thế giới liên kết ngày nay, API hoạt động như những cây cầu vô hình giữa các ứng dụng, cho phép dòng chảy dữ liệu và chức năng một cách mượt mà. Tuy nhiên, một API bị hỏng có thể làm gián đoạn trải nghiệm của người dùng và làm tê liệt toàn bộ hệ thống. Để bảo vệ chống lại những vấn đề như vậy, việc kiểm tra tỉ mỉ là rất quan trọng.

Hướng dẫn toàn diện này trang bị cho bạn kiến thức và công cụ để viết các trường hợp kiểm tra thủ công hiệu quả cho kiểm tra API. Bằng cách làm theo những bước này, bạn sẽ có khả năng kiểm tra tỉ mỉ API của mình, đảm bảo chúng hoạt động hoàn hảo và cung cấp hiệu suất mượt mà mà người dùng của bạn mong đợi.

Định nghĩa về Các Trường Hợp Kiểm Tra

Hãy nhớ lại một chút về các trường hợp kiểm tra là gì trước khi tiếp tục với chủ đề này.

Một trường hợp kiểm tra API là một mô tả có tài liệu về một kịch bản cụ thể được thiết kế để đánh giá chức năng, hành vi hoặc các đặc điểm phi chức năng (ví dụ: hiệu suất, bảo mật) của một điểm cuối API.

Các Đặc Điểm Quan Trọng của Các Trường Hợp Kiểm Tra

1. Rõ Ràng và Ngắn Gọn:

Mục Tiêu Rõ Ràng: Mỗi trường hợp kiểm tra nên có một mục tiêu xác định rõ ràng nêu rõ khía cạnh nào của API mà nó đang kiểm tra (ví dụ: xác minh chức năng đăng nhập người dùng, xác thực định dạng dữ liệu trong phản hồi).

Hướng Dẫn Ngắn Gọn: Các bước thực hiện nên rõ ràng, ngắn gọn và dễ thực hiện đối với bất kỳ người kiểm tra nào. Tránh sự mơ hồ và đảm bảo mỗi bước đều góp phần vào mục tiêu kiểm tra.

2. Phương Pháp Dựa Trên Dữ Liệu:

Đầu Vào Đã Được Định Nghĩa: Xác định dữ liệu (payloads, tham số) sẽ được sử dụng trong yêu cầu kiểm tra. Điều này có thể bao gồm:

• Dữ Liệu Hợp Lệ: Các trường hợp kiểm tra với dữ liệu hợp lệ xác nhận rằng API xử lý thông tin một cách chính xác trong các điều kiện bình thường.
• Dữ Liệu Không Hợp Lệ: Những trường hợp này bao gồm dữ liệu cố ý vi phạm các đặc tả API để kiểm tra việc xử lý lỗi đúng cách.
• Các Trường Hợp Rìa & Giá Trị Giới Hạn: Dữ liệu kiểm tra mà đẩy giới hạn của các giá trị mong đợi (ví dụ: số rất lớn, chuỗi rỗng) giúp xác định các vấn đề tiềm ẩn.

Đầu Ra Mong Đợi: Định nghĩa chi tiết phản hồi dự kiến từ API. Điều này bao gồm:

• Mã Tình Trạng: Mã tình trạng HTTP dự kiến trong phản hồi (ví dụ: 200 cho thành công, 401 cho truy cập không hợp lệ).
• Định Dạng Phản Hồi: Xác định định dạng của dữ liệu phản hồi (JSON, XML, v.v.).
• Nội Dung Phản Hồi: Chi tiết các phần dữ liệu cụ thể và các giá trị dự kiến của chúng trong thân phản hồi.

3. Các Tiêu Chí Đạt/Không Đạt:

Các Điều Kiện Rõ Ràng: Định nghĩa các tiêu chí không mơ hồ để xác định liệu một trường hợp kiểm tra đã đạt yêu cầu hay chưa. Điều này có thể liên quan đến:

• Khớp Các Phản Hồi Mong Đợi: So sánh phản hồi thực tế với các đầu ra mong đợi được xác định để kiểm tra sự không nhất quán.
• Xác Minh Hành Vi Cụ Thể: Xác nhận rằng API kích hoạt hành vi dự kiến dựa trên yêu cầu kiểm tra (ví dụ: tạo người dùng thành công, thông báo lỗi cho đăng nhập không hợp lệ).

4. Tính Dễ Tái Sử Dụng và Bảo Trì:

• Thiết Kế Modular: Cấu trúc các trường hợp kiểm tra để chúng có thể tái sử dụng và tái sử dụng qua các kịch bản khác nhau. Điều này giảm thiểu sự dư thừa và đơn giản hóa việc bảo trì.
• Tham Số Hóa: Cân nhắc sử dụng tham số cho các đầu vào dữ liệu và đầu ra mong đợi, cho phép dễ dàng thích ứng với các trường hợp kiểm tra khác nhau với cấu trúc tương tự.
• Tài Liệu Rõ Ràng: Tài liệu mỗi trường hợp kiểm tra một cách rõ ràng, bao gồm mục tiêu, điều kiện tiên quyết (nếu cần), các bước thực hiện, kết quả mong đợi, tiêu chí đạt/không đạt và bất kỳ ghi chú liên quan nào.

5. Tính Toàn Diện:

• Đa Dạng Kịch Bản: Nhắm đến việc bao phủ một loạt các kịch bản, bao gồm các trường hợp kiểm tra tích cực và tiêu cực, để tối ưu hóa phạm vi kiểm tra của API.
• Xử Lý Lỗi: Bao gồm các trường hợp kiểm tra xác minh hành vi của API trong các điều kiện lỗi (ví dụ: sự cố mạng, thông tin xác thực không hợp lệ).
• Kiểm Tra Phi Chức Năng: Kết hợp các trường hợp kiểm tra để đánh giá các khía cạnh phi chức năng như hiệu suất (thời gian phản hồi) và bảo mật (kiểm tra ủy quyền).

Các Xem Xét Bổ Sung:

• Độ Nghiêm Trọng: Phân loại các trường hợp kiểm tra dựa trên tác động tiềm tàng của một sự cố (cao, trung bình, thấp) để ưu tiên các nỗ lực kiểm tra.
• Tính Theo Dõi: Liên kết các trường hợp kiểm tra với các yêu cầu API cụ thể hoặc câu chuyện người dùng để cải thiện quản lý kiểm tra.

Các Trường Hợp Kiểm Tra API Thủ Công Là Gì?

Một trường hợp kiểm tra API thủ công rất giống với một trường hợp kiểm tra API thông thường, nơi nó là một quy trình có tài liệu được thiết kế, tuy nhiên, nó được thực hiện bởi một người kiểm tra con người để xác thực chức năng, hành vi và các đặc điểm của một API trong các điều kiện cụ thể. Nó phục vụ như một bản kế hoạch để xác minh hiệu suất của một điểm cuối API mà không sử dụng các công cụ kiểm tra tự động.

Các Yếu Tố Chính của Các Trường Hợp Kiểm Tra API Thủ Công

Mục Tiêu Kiểm Tra

Một tuyên bố rõ ràng xác định mục đích của trường hợp kiểm tra và khía cạnh nào của API mà nó đang đánh giá (ví dụ: xác thực quy trình xác thực người dùng, xác minh định dạng dữ liệu trong phản hồi).

Dữ Liệu Kiểm Tra (Đầu Vào)

Xác định dữ liệu cụ thể (payloads, tham số) sẽ được gửi trong yêu cầu API. Điều này có thể bao gồm:

• Dữ Liệu Hợp Lệ: Các bài kiểm tra với dữ liệu hợp lệ xác nhận rằng API xử lý thông tin một cách chính xác trong các điều kiện bình thường.
• Dữ Liệu Không Hợp Lệ: Các trường hợp này bao gồm dữ liệu cố ý vi phạm các đặc tả API để kiểm tra việc xử lý lỗi đúng cách.
• Các Trường Hợp Rìa & Giá Trị Giới Hạn: Dữ liệu kiểm tra mà đẩy giới hạn của các giá trị mong đợi (ví dụ: số rất lớn, chuỗi rỗng) giúp xác định các vấn đề tiềm ẩn.

Các Bước Thực Hiện

Một danh sách tuần tự các hành động mà người kiểm tra cần thực hiện để thực hiện kiểm tra. Điều này bao gồm:

• Gửi yêu cầu API (chỉ định phương thức, URL, headers, body)
• Quản lý xác thực (ví dụ: sử dụng mã thông báo, xác thực cơ bản)
• Quản lý phản hồi (phân tích dữ liệu, trích xuất thông tin liên quan)

Kết Quả Mong Đợi (Đầu Ra)

Chi tiết phản hồi dự kiến từ API mà có thể bao gồm:

• Mã Tình Trạng: Mã tình trạng HTTP dự kiến trong phản hồi (ví dụ: 200 cho thành công, 401 cho truy cập không hợp lệ).
• Định Dạng Phản Hồi: Xác định định dạng của dữ liệu phản hồi (JSON, XML, v.v.).
• Nội Dung Phản Hồi: Chi tiết các phần dữ liệu cụ thể và các giá trị dự kiến của chúng trong thân phản hồi.

Tiêu Chí Đạt/Không Đạt

Xác định các điều kiện xác định liệu trường hợp kiểm tra đã đạt yêu cầu hay chưa. Điều này có thể liên quan đến:

• Khớp Các Phản Hồi Mong Đợi: So sánh phản hồi thực tế với các đầu ra mong đợi được xác định để kiểm tra sự không nhất quán.
• Xác Minh Hành Vi Cụ Thể: Xác nhận rằng API kích hoạt hành vi dự kiến dựa trên yêu cầu kiểm tra (ví dụ: tạo người dùng thành công, thông báo lỗi cho đăng nhập không hợp lệ).

Các Yếu Tố Tuỳ Chọn:

• Các Điều Kiện Tiên Quyết: Bất kỳ thiết lập cụ thể nào cần thiết trước khi thực hiện kiểm tra (ví dụ: tạo dữ liệu kiểm tra, thiết lập biến môi trường).
• Các Điều Kiện Hậu Quyết: Bất kỳ hành động nào cần thiết sau khi thực hiện kiểm tra (ví dụ: dọn dẹp dữ liệu kiểm tra).
• Độ Nghiêm Trọng: Phân loại trường hợp kiểm tra dựa trên tác động tiềm tàng của một sự cố (cao, trung bình, thấp) để ưu tiên các nỗ lực kiểm tra.
• Tính Theo Dõi: Liên kết trường hợp kiểm tra với các yêu cầu API cụ thể hoặc câu chuyện người dùng để cải thiện quản lý kiểm tra.

Apidog - Cá Nhân Hóa Các Trường Hợp Kiểm Tra API Của Bạn đến Hoàn Hảo

Để đảm bảo rằng API của bạn có thể xử lý không chỉ dữ liệu ngẫu nhiên, mà còn là những dữ liệu có cấu trúc tương tự như dữ liệu thực tế, bạn sẽ cần một công cụ API.

Với Apidog, bạn có thể xây dựng, kiểm tra, giả lập và tài liệu hóa các API. Không còn những ngày phải tìm kiếm một công cụ cụ thể cho từng giai đoạn của vòng đời API - Apidog có các chức năng hỗ trợ người dùng ở mọi bước.

Tạo API Của Riêng Bạn với Apidog

Apidog không chỉ cung cấp cho người dùng cơ hội tùy chỉnh các trường hợp kiểm tra. Với Apidog, người dùng cũng sẽ có khả năng tạo ra các API hạn chế trong trí tưởng tượng của họ!

Để bắt đầu, nhấp vào nút API Mới, như được hiển thị trong hình ảnh trên.

Tiếp theo, bạn có thể chọn nhiều đặc điểm của API. Trên trang này, bạn có thể:

• Đặt phương thức HTTP (GET, POST, PUT, hoặc DELETE)
• Đặt URL API (hoặc điểm cuối API) cho tương tác giữa client-server
• Bao gồm một/nhiều tham số để truyền vào URL API
• Cung cấp mô tả về chức năng mà API nhằm cung cấp.

Để cung cấp một số hỗ trợ trong việc tạo API trong trường hợp đây là lần đầu tiên bạn tạo một cái, bạn có thể xem xét đọc những bài viết này để hiểu về các thực tiễn tốt nhất để tạo REST API (hoặc API nói chung), vì REST API hiện đang rất phổ biến:

Đặt Giá Trị cho Các Trường Hợp Kiểm Tra của API của Bạn Với Apidog

Với Apidog, bạn có thể xác định loại giá trị nào sẽ được gửi qua. Điều này đảm bảo rằng API của bạn có thể xử lý nhiều loại dữ liệu khác nhau, dù là ngẫu nhiên hay thực tế.

Đầu tiên, mở một API mà bạn đã tạo hoặc nhập.

Mũi Tên 1 - Tiếp tục bằng cách tìm nút DEBUG như đã chỉ ra bởi mũi tên 1. Bạn sẽ thấy một trang khác.

Мũi Tên 2 - Nếu nút DEBUG đã được nhấn, bạn sẽ thấy Chèn Giá Trị Động. Nhấp vào nút này để tiếp tục.

Một menu pop-up khác sẽ xuất hiện trên màn hình của bạn yêu cầu bạn chọn loại giá trị nào bạn muốn đưa qua API của mình mỗi khi bạn muốn kiểm tra hiệu suất của nó. Điều này đặc biệt hữu ích cho kiểm tra chức năng API nữa!

Kết Luận

Soạn thảo các trường hợp kiểm tra thủ công hiệu quả là một kỹ năng thiết yếu cho sự thành công của kiểm tra API. Bằng cách làm theo các bước đã nêu và tích hợp các đặc điểm chính, bạn có thể tạo ra một bộ các trường hợp kiểm tra toàn diện mà kiểm tra tỉ mỉ APIs của bạn.

Điều này không chỉ đảm bảo chúng hoạt động hoàn hảo mà còn giúp bạn xác định và giải quyết các vấn đề tiềm ẩn trước khi chúng ảnh hưởng đến người dùng của bạn. Hãy nhớ rằng, các trường hợp kiểm tra thủ công được xác định tốt phục vụ như một nền tảng quý giá cho việc kiểm tra API chắc chắn, bảo vệ những trải nghiệm người dùng mượt mà mà các ứng dụng của bạn phụ thuộc vào.