Tại sao Tài liệu Swagger và Postman Collections của bạn không đồng bộ (Và cách khắc phục)

Sự sai lệch (drift) giữa Swagger và Postman không phải là một lỗi trong quy trình. Đó là điều xảy ra khi bạn lưu cùng một hợp đồng (contract) ở hai nơi mà không có cơ chế nào để giữ chúng đồng bộ. Bạn viết một đặc tả OpenAPI, chỉ Swagger UI vào đó để làm tài liệu, sau đó xuất một Postman collection cho các bài kiểm thử. Một tuần sau, ai đó thay đổi một endpoint trong collection mà không chạm vào tệp YAML, và giờ đây tài liệu và các bài kiểm thử của bạn mô tả các API khác nhau. Bài viết này giải thích tại sao kết quả đó được đảm bảo về mặt cấu trúc, và mô hình "một nguồn chân lý" trông như thế nào trong thực tế. Để biết hướng dẫn từng bước về việc tạo các bài kiểm thử từ một đặc tả, hãy xem hướng dẫn hiện có về tạo kiểm thử OpenAPI.

💡

Các nhóm sử dụng Apidog coi tệp OpenAPI là thành phần duy nhất điều khiển đồng thời tài liệu, mock và các bài kiểm thử. Giải pháp cấu trúc không phải là một quy trình đánh giá nghiêm ngặt hơn; đó là việc loại bỏ thành phần thứ hai có thể bị sai lệch ngay từ đầu.

nút

Tại sao hai tệp luôn tách rời nhau

Bạn duy trì một tệp openapi.yaml trong kho lưu trữ của mình. Bạn cũng giữ một Postman collection. Hai đối tượng này mô tả cùng một hợp đồng API, nhưng chúng được lưu trữ riêng biệt, được chỉnh sửa bởi những người khác nhau và được cập nhật theo lịch trình khác nhau. Không có công cụ nào trong số đó thực thi sự nhất quán giữa chúng.

Hãy xem xét một kịch bản thực tế. Nhóm backend của bạn triển khai một endpoint mới POST /payments/refund với trường reason bắt buộc. Ai đó thêm nó vào Postman collection vì đó là nơi họ chạy các bài kiểm thử. Việc cập nhật tệp openapi.yaml được đưa vào backlog của sprint. Ba ngày sau, một nhà phát triển frontend đọc tài liệu Swagger, gọi endpoint mà không có reason, và nhận được lỗi 400 mà họ không thể giải thích chỉ từ tài liệu.

Nguyên nhân gốc rễ không phải là sự bất cẩn. Đó là sự thiếu vắng bất kỳ ràng buộc nào giữa hai thành phần. Cả hai công cụ đều không biết sự tồn tại của công cụ kia.

Thành phần	Ai cập nhật	Thời điểm cập nhật	Xác thực
`openapi.yaml`	Nhà thiết kế API / Trưởng nhóm kỹ thuật	Sprint tài liệu theo lịch trình	Linter tùy chọn (ví dụ: Spectral)
Postman collection	QA / nhà phát triển backend	Khi cần chạy một bài kiểm thử	Kiểm tra thủ công hoặc không có
Chế độ xem Swagger UI	Tự động kết xuất từ YAML	Chỉ khi YAML được đẩy lên	Phản ánh YAML, không phải thực tế

Bảng trên cho thấy vấn đề một cách rõ ràng. Ba hàng, ba chủ sở hữu cập nhật khác nhau, không có kiểm tra chéo. Ngay cả khi bạn chạy một linter như Spectral đối với tệp YAML của mình, nó chỉ phát hiện lỗi schema, chứ không phải khoảng cách giữa YAML và collection nằm trong một công cụ hoàn toàn khác.

Vấn đề ba bản sao

Các nhóm cũng sử dụng một nền tảng tài liệu riêng biệt như Stoplight làm tăng thêm vấn đề. Giờ đây bạn có ba bản sao của hợp đồng:

Tệp openapi.yaml được commit vào Git.
Postman collection được xuất và chia sẻ dưới dạng một không gian làm việc.
Tài liệu được kết xuất trong Stoplight (hoặc Swagger UI, hoặc một wiki).

Mỗi bản sao có thể bị lệch độc lập. Bản thân Đặc tả OpenAPI không có cơ chế thực thi thời gian chạy. Nó là một định dạng mô tả, không phải một giao thức đồng bộ hóa. Bạn có thể mô tả bất kỳ API nào bạn muốn trong YAML; không có gì ngăn Postman collection của bạn làm điều gì đó khác.

Đây là áp lực tương tự mà các nhóm tại Diễn đàn Kinh tế Thế giới gặp phải khi họ duy trì các đặc tả OpenAPI trong GitHub cùng với các Postman collection riêng biệt và các trang tài liệu riêng biệt. Ba nơi cho cùng một hợp đồng có nghĩa là ba điểm lỗi và ba vòng lặp đồng bộ hóa thủ công. Khi bạn thêm quy mô nhóm và nhiều dịch vụ, chi phí bảo trì tăng lên theo cấp số nhân.

Cách sai lệch âm thầm phá vỡ kiểm thử

Phần nguy hiểm của sự sai lệch Swagger Postman là các bài kiểm thử vẫn tiếp tục vượt qua ngay cả khi chúng sai. Nếu Postman collection của bạn vẫn gửi schema body yêu cầu cũ, và backend kiểm thử của bạn chấp nhận cả schema cũ và mới trong một khoảng thời gian chuyển đổi, kết quả kiểm thử xanh của bạn không cho bạn biết liệu đặc tả hiện tại có được bao phủ hay không.

Đây là một đoạn YAML cụ thể cho thấy một thay đổi đặc tả có thể lọt qua một Postman collection lỗi thời:

# openapi.yaml - updated spec (v2)
paths:
  /payments/refund:
    post:
      summary: Initiate a refund
      requestBody:
        required: true
        content:
          application/json:
            schema:
              type: object
              required:
                - transaction_id
                - reason          # NEW required field added in v2
              properties:
                transaction_id:
                  type: string
                  example: "txn_8x9Ka21"
                reason:
                  type: string
                  enum: [duplicate, fraudulent, requested_by_customer]
                  example: "requested_by_customer"
      responses:
        '200':
          description: Refund initiated
          content:
            application/json:
              schema:
                type: object
                properties:
                  refund_id:
                    type: string
                  status:
                    type: string

Một Postman collection bị đóng băng ở phiên bản v1 chỉ gửi transaction_id. Nếu nhóm backend thêm một giá trị mặc định linh hoạt cho reason trong quá trình triển khai, bài kiểm thử Postman cũ vẫn vượt qua. Đặc tả nói rằng reason là bắt buộc; bài kiểm thử không bao giờ gửi nó. Không ai nhận ra cho đến khi một tích hợp frontend bị lỗi trong môi trường staging.

Chạy một trình xác thực OpenAPI phù hợp đối với tệp YAML của bạn sẽ phát hiện các sự không nhất quán của schema trong đặc tả. Nó không phát hiện khoảng cách giữa đặc tả và những gì Postman collection của bạn thực sự gửi đi.

Kiểm thử theo định hướng OpenAPI thực sự có nghĩa là gì

Kiểm thử theo định hướng OpenAPI có nghĩa là đặc tả là nguồn có thẩm quyền. Các bài kiểm thử được suy ra từ nó, chứ không phải được viết song song với nó. Khi đặc tả thay đổi, các bài kiểm thử sẽ tự động phản ánh sự thay đổi vì chúng chia sẻ cùng một nguồn.

Điều này khác với "nhập Swagger vào Postman". Nhập khẩu là một hoạt động sao chép một lần. Bạn nhấn nhập khẩu, nhận được một collection, và hai đối tượng ngay lập tức trở nên độc lập trở lại. Thay đổi đặc tả tiếp theo yêu cầu nhập khẩu thủ công khác hoặc chỉnh sửa collection thủ công khác. Bạn chưa giải quyết được sự sai lệch; bạn đã đặt lại nó về không.

Thực thi theo cách "spec-first" trông như thế này:

Tệp OpenAPI nằm trong Git dưới dạng hợp đồng chuẩn tắc.
Một công cụ đọc tệp đó và suy ra các mock, tài liệu và các trường hợp kiểm thử từ nó.
Khi tệp thay đổi (thông qua xem xét PR), các mock và các trường hợp kiểm thử sẽ cập nhật.
Không có collection riêng biệt nào cần được đồng bộ hóa.

Mô hình phát triển API theo định hướng đặc tả (spec-first) giải thích triết lý quy trình làm việc rộng hơn. Bài viết này tập trung vào vấn đề cụ thể của sự sai lệch giữa tài liệu và các bài kiểm thử.

Apidog là lớp thực thi trên một đặc tả duy nhất

Mô hình của Apidog coi Git là nguồn chân lý và Apidog là lớp thực thi trên đó. Bạn commit tệp openapi.yaml của mình. Apidog đọc nó và tạo ra ba đầu ra từ tệp đó: tài liệu tương tác, một mock server và một bộ kiểm thử.

Chế độ Spec-First của Apidog (hiện đang trong giai đoạn beta) được thiết kế chính xác cho quy trình làm việc này. Bạn trỏ nó vào tệp OpenAPI của mình, và nền tảng sẽ suy ra cả ba đầu ra mà không cần bạn duy trì một collection riêng biệt. Khi bạn cập nhật YAML và đẩy lên, các đầu ra kế tiếp sẽ cập nhật.

Kết quả thực tế là không có Postman collection nào bị sai lệch. Chỉ có một tệp. Quy trình làm việc đồng bộ hóa đặc tả OpenAPI bao gồm cách các nhóm commit đặc tả vào GitHub và giữ cho Apidog đồng bộ.

Đối với các nhóm chuyển từ quy trình làm việc tập trung vào Postman, đáng để xác minh trong một thử nghiệm: cách Apidog xử lý các kịch bản kiểm thử dựa trên dữ liệu với độ phức tạp schema cụ thể của bạn, và liệu các quyền hiển thị báo cáo có phù hợp với mô hình truy cập của tổ chức bạn hay không. Đây là những câu hỏi POC (Proof of Concept) tốt trước khi bạn di chuyển một bộ sản phẩm.

API mocking cũng là một phần quan trọng của bức tranh. Khi một mock được suy ra từ cùng một đặc tả với các bài kiểm thử, một nhà phát triển frontend gọi mock sẽ nhận được một phản hồi nhất quán với những gì các bài kiểm thử xác thực. Để biết thêm về vai trò của mocking, hãy xem các trường hợp sử dụng API mocking.

Con đường di chuyển trông như thế nào

Nếu bạn đang sử dụng thiết lập Swagger + Postman, việc di chuyển không phải là một sự thay thế "big-bang". Một chuỗi hợp lý:

Kiểm tra openapi.yaml hiện tại của bạn so với Postman collection của bạn. Tìm mọi endpoint trong collection không có trong đặc tả, và mọi endpoint của đặc tả mà collection không bao phủ.
Đối chiếu đặc tả. Nó nên mô tả API thực tế hiện tại, không phải API như nó đã tồn tại khi bạn viết YAML lần đầu.
Nhập đặc tả vào Apidog. Để Apidog tạo một bộ kiểm thử ban đầu từ cấu trúc đặc tả.
Loại bỏ Postman collection dần dần. Chạy cả hai song song trong một sprint để so sánh kết quả.
Lưu trữ collection. Git vẫn là nguồn chân lý. Apidog xử lý việc thực thi.

Bước 1 thường là bước khó chịu nhất, vì nó cho thấy hai thành phần đã lệch nhau đến mức nào. Các nhóm đã để sự sai lệch tích lũy trong sáu tháng thường phát hiện ra khoảng trống trong phạm vi bao phủ endpoint từ 20 đến 40 phần trăm.

Để tạo collection kiểm thử ban đầu từ đặc tả của bạn, hướng dẫn chi tiết tại tạo collection kiểm thử từ đặc tả OpenAPI bao gồm các cơ chế chi tiết. Bài viết này cố ý dừng lại trước bước đó; hướng dẫn tạo là tài liệu tham khảo tốt hơn một khi bạn có một đặc tả sạch.

So sánh: bảo trì kép so với đặc tả là nguồn

Khía cạnh	Swagger + Postman (bảo trì kép)	Theo định hướng OpenAPI (đặc tả là nguồn)
Rủi ro sai lệch	Cao; hai thành phần được cập nhật độc lập	Thấp; một thành phần, các đầu ra được suy ra
Độ chính xác phạm vi kiểm thử	Phụ thuộc vào kỷ luật đồng bộ hóa thủ công	Tự động theo dõi các thay đổi đặc tả
Đào tạo nhà phát triển mới	Hai công cụ cần học và giữ đồng bộ	Một đặc tả, một công cụ đọc nó
Tích hợp CI/CD	Collection phải được xuất và quản lý phiên bản riêng biệt	Đặc tả trong Git; CI đọc trực tiếp
Tính nhất quán của Mock	Mock phải được duy trì riêng biệt hoặc nhập khẩu	Mock được suy ra từ cùng đặc tả với các bài kiểm thử
Chi phí thay đổi schema	Cập nhật đặc tả VÀ cập nhật collection VÀ cập nhật mock	Chỉ cập nhật đặc tả một lần

Cột "bảo trì kép" không phải là một lỗi của Postman với tư cách là một công cụ. Postman mạnh mẽ trong việc kiểm thử dựa trên collection và có một hệ sinh thái lớn. Vấn đề là mô hình quy trình làm việc coi một collection như một hợp đồng song song thay vì một thành phần được suy ra.

Câu hỏi thường gặp

Tại sao việc nhập Swagger vào Postman không giải quyết được sự sai lệch?

Việc nhập tạo ra một bản sao tại một thời điểm. Sau khi nhập, hai đối tượng là độc lập. Thay đổi tiếp theo đối với tệp openapi.yaml của bạn không tự động lan truyền đến collection. Bạn sẽ cần nhập lại hoặc chỉnh sửa collection thủ công mỗi khi đặc tả thay đổi, điều này đưa bạn trở lại vấn đề bảo trì kép.

Tôi có thể tiếp tục sử dụng Postman để kiểm thử thăm dò trong khi áp dụng mô hình "spec-first" không?

Có. "Spec-first" không cấm kiểm thử ngẫu hứng. Bạn có thể giữ Postman cho các cuộc gọi thăm dò một lần trong khi di chuyển bộ kiểm thử hồi quy tự động của bạn sang một trình chạy theo định hướng đặc tả. Mấu chốt là không commit collection thăm dò đó như một nguồn chân lý để xác thực hợp đồng.

Làm cách nào để biết khi nào đặc tả của tôi đã bị lệch khỏi triển khai API thực tế?

Kiểm tra đáng tin cậy nhất là lớp kiểm thử hợp đồng. Máy chủ API của bạn có thể xác thực các yêu cầu đến và phản hồi đi so với đặc tả OpenAPI tại thời điểm kiểm thử. Các công cụ như Spectral kiểm tra tính nhất quán nội bộ của đặc tả, nhưng bạn cần xác thực thời gian chạy để phát hiện sự sai lệch triển khai. Đây là một mối quan tâm riêng biệt so với sự sai lệch Swagger-Postman, nhưng nó làm phức tạp thêm vấn đề khi cả hai đều tồn tại.

Apidog có thay thế hoàn toàn Postman không?

Điều đó phụ thuộc vào quy trình làm việc của nhóm bạn. Apidog xử lý thiết kế, mocking, kiểm thử và tài liệu từ một không gian làm việc duy nhất. Đối với các nhóm mà mục đích chính của Postman là kiểm thử hợp đồng và bộ hồi quy, Apidog đáp ứng được điều đó. Nếu nhóm của bạn sử dụng collection runner của Postman trong CI hoặc có các script collection mở rộng, kiểm thử với Postman vẫn là một lựa chọn bên cạnh quy trình làm việc thiết kế theo định hướng đặc tả. Đáng để đánh giá cả hai trong một sprint thử nghiệm.

Nếu tệp openapi.yaml của tôi đã lỗi thời thì sao?

Đối chiếu đặc tả là một điều kiện tiên quyết. Không có lối tắt. Bạn so sánh đặc tả với hành vi API thực tế, cập nhật YAML để phản ánh thực tế, sau đó coi nó là nguồn chuẩn tắc trong tương lai. Bước kiểm tra trong con đường di chuyển ở trên là nơi công việc đó diễn ra.

Kết luận

Tài liệu Swagger và Postman collection bị lệch vì chúng là hai thành phần riêng biệt không có ràng buộc giữa chúng. Đó là một thuộc tính cấu trúc của quy trình làm việc bảo trì kép, không phải là vấn đề kỷ luật của nhóm. Giải pháp là loại bỏ thành phần thứ hai: một tệp OpenAPI trong Git, với một công cụ suy ra các mock, kiểm thử và tài liệu từ nó thay vì để mỗi thành phần tồn tại độc lập.

Tải xuống Apidog và nhập đặc tả OpenAPI hiện có của bạn. Bạn có thể thấy trong một phiên duy nhất cách một tệp thay thế cả tài liệu Swagger và Postman collection của bạn, với các mock, kiểm thử và tài liệu đều đọc từ cùng một nguồn. Nếu bạn đang đánh giá Chế độ Spec-First (hiện đang trong giai đoạn beta), hãy kiểm tra trang Chế độ Spec-First của Apidog để biết phạm vi tính năng hiện tại và chi tiết truy cập.