Khi mới bắt đầu thực hiện kiểm thử API, một số bạn sẽ cảm thấy bỡ ngỡ, chưa biết bắt đầu từ đâu. Nếu bạn mới bắt đầu test API, bạn chưa biết bắt đầu như thế nào thì bài này có một số hướng dẫn sau đây có thể giúp các bạn hiểu hơn khi mới bắt đầu tham gia vào quá trình kiểm thử API.

Kiểm thử API là gì?

API viết tắt của Application Programing Interface, nghĩa là giao diện lập trình ứng dụng. Có thể hiểu đơn giản API là phần mềm giao tiếp giữa các ứng dụng hay hệ thống khác nhau mà không cần tác động trên GUI hoặc client. Nếu bạn có dữ liệu sẵn trên hệ thống của mình, và muốn cho hệ thống khác truy cập sử dụng chung, thì sẽ truy cập thông qua API.

API là một cách để các ứng dụng khác nhau giao tiếp và chia sẻ dữ liệu với nhau. Khi thực hiện kiểm thử API, bạn sẽ tạo các kịch bản để gửi yêu cầu tới API và kiểm tra phản hồi trả về từ server.

Sử dụng API Testing cho phép dev rà soát và kiểm thử lỗi ngay từ những tính năng đầu tiên để khắc phục các vấn đề khi mới bắt đầu triển khai dự án. Ngoài ra, API Testing cũng không phụ thuộc vào GUI Testing nên có thể kiểm tra rất nhiều logic của ứng dụng. Cũng bởi vì Test API độc lập và không cần đến giao diện người dùng nên các Tester có thể sớm tham gia vào vòng đời phát triển sản phẩm. 

Đồng thời, khi test API thì nhóm QA/Tester còn có thể nhanh chóng phản hồi và gửi báo cáo chất lượng kiểm thử ngay từ giai đoạn đầu của dự án mà không cần tiêu tốn nhiều thời gian về sau.

Một số lưu ý khi thực hiện kiểm thử API:

• Không cần quan tâm quá nhiều đến giao diện
• Tạo kịch bản theo chức năng gọi giữa các hệ thống và kiểm tra dữ liệu
• Kiểm thử không phụ thuộc vào hành động người dùng, tập trung vào dữ liệu và chức năng mục đích chính.

Tại sao cần kiểm thử API?

Trong quá trình phát triển dự án service, thường phần client và server có thể làm độc lập với nhau. Nên khi client chưa làm xong, chúng ta không thể chờ có server xong mới có thể test dữ liệu được. Khi đó sẽ có API là cầu nối giữa client và server thực hiện test bằng một công cụ không ảnh hưởng đến phần mềm đang xây dựng.

Cho dù phần client đã làm xong, tuy nhiên nếu test trên client mà thấy lỗi thì sẽ test lại API xem sai từ phía server hay client.

Ở phía giao diện đôi khi sẽ chặn những dữ liệu không hợp lệ, nên khi gửi đến server nhưng dữ liệu nhận được sẽ thường là đúng. Tuy nhiên, nếu biết một số thủ thuật vẫn có thể thêm vào một số dữ liệu không hợp lệ từ giao diện, khi lưu vào database gây ảnh hưởng cho hệ thống. Vì vậy, kiểm thử API cũng là một cách kiểm tra, rà soát dữ liệu không hợp lệ khi giao tiếp giữa các hệ thống hay từ phía giao diện lưu vào server.

Cách tiếp cận API Testing

Testing API là một dạng kiểm thử được vạch ra dành cho Tester nhằm kiểm định dữ liệu giữa các hệ thống khi chưa có giao diện ứng dụng. Việc tiếp cận API Testing giúp những Tester hiểu rõ hơn về các chức năng, kỹ thuật kiểm thử, tham số đầu vào với các dữ liệu giữa các hệ thống và thực hiện các test case.

Khi test API, có một số lưu ý sau đây bạn nên lưu ý:

• Tìm hiểu về các phương thức và định dạng API: Các API thường hỗ trợ các phương thức HTTP như GET, POST, PUT, DELETE, v.v. và các định dạng dữ liệu như JSON, XML, v.v. Tester cần phải tìm hiểu về chúng để có thể nâng cao việc test API hiệu quả hơn.
• Tìm hiểu về công cụ test API: Có nhiều công cụ test API như Postman, Katalon Studio, Soap UI, cURL, v.v. bạn có thể sử dụng để test API. Tìm hiểu và luyện tập với một số công cụ này để có thể sử dụng chúng hiệu quả.
• Hiểu rõ yêu cầu về các API: Đọc kỹ tài liệu API và hiểu rõ yêu cầu của API trước khi bắt đầu test. Điều này giúp bạn có được cái nhìn tổng quan về chức năng và tính năng của API.
• Tập trung vào kịch bản chính: Đối với những người mới bắt đầu test API, hãy tập trung vào các kịch bản chính của ứng dụng để đảm bảo rằng API hoạt động chính xác trong các trường hợp sử dụng phổ biến nhất.
• Sử dụng dữ liệu thực tế: Khi test API, sử dụng dữ liệu thực tế để đảm bảo rằng API đang hoạt động chính xác trong môi trường thực tế.
• Kiểm tra phản hồi của API: Khi test API, đảm bảo rằng phản hồi của API đáp ứng đúng các yêu cầu của bạn. Kiểm tra các mã trạng thái HTTP và dữ liệu trả về từ API.
• Đặt câu hỏi và học hỏi với những người có kinh nghiệm: Nếu bạn gặp khó khăn khi test API, đừng ngần ngại đặt câu hỏi và học hỏi từ các chuyên gia trong lĩnh vực này. Các cộng đồng trực tuyến và các diễn đàn có thể là một nguồn tài nguyên hữu ích để giúp bạn giải quyết các vấn đề khi test API. Tham gia diễn đàn kiểm thử phần mềm của Test Mentor.
• Đọc tài liệu API và tài liệu test: Đọc tài liệu API và tài liệu test để hiểu rõ cách sử dụng API và cách test API. Nếu có bất kỳ câu hỏi nào, hãy liên hệ với người cung cấp API để được giải đáp.
• Thực hiện test thường xuyên: Bạn cần thực hiện test API liên tục để đảm bảo rằng nó luôn hoạt động chính xác và đáp ứng được các yêu cầu của người dùng.

Kiểm thử API như thế nào?

Làm gì khi Tester nhận được yêu cầu test API

• Đọc tài liệu API, có thể dưới dạng file Excel, Docs, Swagger…Để làm được bước này bạn cần vững API là gì, thành phần của API, API hoạt động như thế nào, đại khái cần nắm được về Technical (kỹ thuật)
• Đọc requirement của dự án rồi viết checklist hoặc test case cho các API đó. Bạn cần rất vững về yêu cầu nghiệp vụ để đảm bảo test đúng.
• Thực thi test API theo những test case đã thiết kế. Bạn cần vững về việc sử dụng tools để test sao cho hiệu quả nhất.
• Thực hiện báo cáo lỗi (nếu có) và báo cáo kết quả test.

Cách để thực hiện test API

• Hiểu về API: Đọc tài liệu API để hiểu rõ về các endpoint, phương thức, tham số, cách gửi yêu cầu và nhận phản hồi.
• Lên kế hoạch: Tạo kế hoạch kiểm thử API bao gồm các bước, tình huống kiểm thử, dữ liệu kiểm thử và kết quả mong đợi.
• Sử dụng công cụ test API: Sử dụng các công cụ test API để gửi yêu cầu tới API và nhận phản hồi từ API. Một số công cụ phổ biến như Postman, SoapUI, Katalon Studio, Apache JMeter, Apigee, Swagger.
• Tạo và thực thi test case: Tạo các test case dựa trên kế hoạch kiểm thử và thực hiện kiểm thử. Kiểm tra các tham số đầu vào, phản hồi trả về, xử lý lỗi và thời gian phản hồi của API.
• Tài liệu và báo cáo: Ghi lại các test case, kết quả kiểm thử và báo cáo các lỗi.

Test case trong Testing API là gì?

Test case trong kiểm thử phần mềm là kịch bản giúp Tester thực hiện kế hoạch kiểm thử của mình. Test case trong Testing API dựa vào một số yếu tố như:

• Giá trị trả về dựa trên điều kiện đầu vào: Cách làm này tương đối dễ kiểm tra vì dữ  liệu đầu vào có thể xác định và kết quả có thể xác thực.
• Không trả về bất cứ giá trị nào: Khi không có giá trị trả về, đó có thể là dấu hiệu cho sự trục trặc của API. Lập trình viên sẽ tiến hành kiểm tra hành vi API trên hệ thống.
• Cập nhật cấu trúc dữ liệu: Việc cập nhật cấu trúc dữ liệu sẽ ảnh hưởng đến một số kết quả hoặc hệ thống nên cần phải được xác thực.
• Sửa đổi một số tài nguyên: Nếu dữ liệu đầu ra sửa đổi một số tài nguyên thì tester phải truy cập các tài nguyên tương ứng để xác thực lại.

Làm sao để viết test case cho API?

Thiết kế test case có thể được thực hiện bằng nhiều cách khác nhau, tùy thuộc vào mục đích và tính chất của API. Tuy nhiên, các test case nên được thiết kế sao cho đầy đủ, chính xác và dễ đọc. Nếu bạn mới bắt đầu xây dựng test case cho API, có một số lưu ý sau đây có thể giúp bạn:

• Thiết lập môi trường: Trước khi bắt đầu xây dựng test case, bạn cần phải thiết lập môi trường để test API. Điều này bao gồm các bước như cài đặt phần mềm, dựng môi trường test…
• Tập trung vào tính năng chính: Hãy tập trung vào các tính năng chính của API để đảm bảo rằng nó hoạt động chính xác và đáp ứng được yêu cầu của người dùng.
• Kiểm tra đầu vào: Khi xây dựng test case, đảm bảo kiểm tra đầu vào của API để đảm bảo rằng nó đáp ứng được các yêu cầu của API được mô tả.
• Kiểm tra đầu ra: Kiểm tra đầu ra của API để đảm bảo rằng nó đáp ứng được các yêu cầu của người dùng. Nên kiểm tra các mã trạng thái HTTP và các thông tin phản hồi trả về từ API.
• Thực hiện sửa đổi dữ liệu: Nhằm kiểm tra dữ liệu khi cập nhật thay đổi có ảnh hưởng gì tới hệ thống không?

Một số lời khuyên khi thực hiện test API

Sau khi đã có kế hoạch test, để việc thực hiện test có kết quả tốt nhất bạn có thể tham khảo một số lưu ý sau cho mình:

• Việc kiểm thử API không quá khó
• Ban đầu, kiểm thử với kết quả thông thường theo đúng theo api đã tạo
• Kiểm tra với các trường hợp thất bại / không hợp lệ: khi gọi sẽ báo fail hoặc trả về mã lỗi không hợp lệ.
• Nên khai báo rõ data test trên bộ test case, với mỗi test case nên khai báo API được gọi
• Nên thực hiện test các API theo thứ tự ưu tiên, theo plan phù hợp. Nên lập ra plan và case đồng bộ dễ kiểm soát, phát triển và rà soát về sau.
•  Nên thực hiện test riêng các API theo nhóm các chức năng
• Kiểm tra bất kỳ điều gì với API được cung cấp, từ tài liệu yêu cầu đến response trả về. Để có thể tìm ra vấn đề không thể lường trước.

Phân biệt một số loại kiểm thử API

Để thực hiện kiểm thử API được đúng, tester cần xác thực được yêu cầu và vấn đề cần kiểm thử. Sau đây là một số loại kiểm thử API thường gặp:

• Function testing: kiểm tra API có thực hiện đúng theo yêu cầu chức năng đặt ra theo yêu cầu khách hàng hay không
• Security testing: kiểm tra mức độ bảo mật cho chức năng API được sử dụng
• API document testing: kiểm tra api đúng theo tài liệu mô tả hay không
• Usability testing: kiểm tra xem API có làm việc dễ dàng hay không hay cần phải thêm nhiều thông tin…
• Performance testing (load test / stress test): Kiểm tra hiệu năng (độ tải) của chức năng các API có đáp ứng được yêu cầu đặt ra hay không.

Kết luận

Trên đây là những thông tin cơ bản về API Testing, hy vọng các bạn đã hiểu được cơ bản test API là gì và tầm quan trọng của nó trong công việc của tester.

Nếu bạn muốn cải thiện kiến thức về kiểm thử API để áp dụng vào công việc nhanh chóng, bạn có thể tham khảo khóa học kiểm thử API tại Test Mentor.

Đạt.Nđ