敏捷测试价值观、方法和实践读书笔记(8)

2024-09-10 13:36:29 浏览数 (2)

API测试

API基础介绍

1Web Service

Web Service通常使安全用XML(可扩展标记语言),这意味着其比json更

Web Service是 WebAPI的子集,其仅包含 SOAP、REST和XML-REC

Web Service需要使用网络才能操作。

2. Web API

WebAPI通常使用 JSON(JavaScript Objeet Notation)格式传输数据。

Web API是 Web Services 的超集。除了前面提到的三种类型,如JSON-RPC。

Web APL不一定需要网络操作。

介绍Web Services

客户端、Web 服务端和执行操作的网络。

操作是指客户端-Web 服务端体系结构中的请求和响应。

客户端是请求 WebServices 的所有应用程序或软件系统的集合,是服务消费者;

Web 服务端是提供 WetServices 的所有应用程序或软件系统的集合,是服务提供者。

Web Services 的重要元素

(1)SOAP

Web Services 使用简单对象访问协议(Simple Object Access Protocol,SOAP),该协议使用 XML 作为报文格式。SOAP 是有状态的协议,所有请求和响应都是通过 XML 同时进行的,没有像 REST 服务那样显式地提供 GET、PUT、POST 或 DELETE 等方法。

(2)WSDL

SOAP 请求会使用 Web Services 描述语言( Web Service DescriptionLanguage, WSDL)。WSDL 是 Web Services 的一个非常重要的元素。它定义了特定请求选择所使用的 WebServices 类型,并且使用 XML 格式的文件描述 Web Services 提供的功能。

UDDI(Universal Description Discovery and Integration)也是非常有用的元素,因为 Web服务端是提供 Web Services 的服务提供者,对于服务提供者来说,UDDI 可用来发现、描述和发布 Web Services。UDDI负责让客户端査找(UDDI为 WSDL 提供了一个存储库)WSDL 的 XML 文件位置,这个 XML 文件也是 Web Services 的定义和描述方式。

Web Services 主要包括2种类型:REST 服务和 SOAP 服务

(1)REST服务

REST(Representational State Transfer)是一种无状态服务。

  • GET:此方法用来检索使用 PUT 或 POST 等任何方法发送到 Web 服务端的信息。此方法没有请求主体,执行成功后会得到响应状态码 200。
  • POST:此方法用于请求主体、指定 URL、文档键、上下文键等创建文档或记录到 Web 服务端,使用 GET 方法来检索 POST 到 Web 服务端的内容,执行成功后会得到响应状态码 201。
  • PUT:此方法用于更新已存在于 Web 服务端的文档或记录,执行成功后会得到响应状态码 200 或 201。
  • DELETE: 此方法用于删除在 Web 服务端的任何记录,执行成功后将会得到响应状态码 204(没有内容)。

(2)SOAP服务

SOAP 服务是指简单对象访问协议,其是使用 XML 语言的有状态服务。SOAP:

  • SOAP头和正文
  • 用来发送 SOAP消息的协议
  • 服务提供者(Publish()):提供 Web 服务的所有软件系统或应用程序。
  • 服务消费者(Find()):请求 Web 服务的所有软件系统或应用程序。
  • 服务注册(Bind()):由服务提供者提供有关 Web 服务的所有信息的注册表或存储库
  1. Publish(),服务提供者在服务注册中心或存储库中提供关于 Web 服务的所有细节;
  2. Find(),服务请求内容主要是客户端应用程序从存储库(有时是 WSDL、XML 文件)查找关于 Web 服务的详细信息: 第三个阶段是 Bind(),客户端应用程序或服务消费者与服务提供者同步,以达成 Web 服务的最终实现。

3.SOAP 服务与 REST 服务的不同之处

  1. SOAP 服务比 REST 服务慢。使用 XML 数据格式使 SOAP 服务在请求处理时花费了更多的时间,而 REST 服务使用轻量级的 JSON 格式,效率更高。
  2. 通常 SOAP 服务比 REST 服务更安全,虽然 SOAP 服务和 REST 服务都可以使用SSL 加密,但是除了 SSL,SOAP 服务还提供 WSS 加密。
  3. SOAP 服务没有任何内建方法,而 REST 服务有 GET、PUT、POST 和 DELETE
  4. SOAP 服务是有状态的,而 REST 服务是无状态的。
  5. 在 SOAP 服务中,请求和响应主体只支持 XM 数据格式;而在 REST 服务中,请求和响应主体支持许多数据格式,如JSON、XML、纯文本等。

在项目中如何进行API测试

基于 API 的应用程序在这几年流行的原因如下。

首先,与传统应用程序/软件相比,基于 AP1的应用程序具有更好的可伸缩性,代码开发速度更快,而相同的 API 不需要进行任何主要代码或基础设施重改就可以服务更多的请求。

其次,开发团队不需要在每次开发特性或应用程序时都从头开始编码。

再次,API支持的独立应用程序或基于 APL的软件产品都可以轻松与其他系统集成。

最后,通过 API 可以实现系统与系统,以及系统内部的解耦,降低系统的代码维护成本,正是基于 API 的优势。

2002 年,亚马逊创始人杰夫·贝索斯向员工下达了“API宣言”

  • 所有团队将通过服务接口公开他们的数据与功能。
  • 团队之间必须通过这些接口通信。
  • 其他形式的进程通信都是不被允许的,如不允许直接链接、不允许直接读取另一团队的数据储存、不允许共享内存模型、不允许设立任何“后门”。通过网络服务接口调用是唯一允许的通信方式。
  • 使用什么技术并不重要。无论是 HTTP、CORBA、PubSub,还是自定义协议,都不重要。
  • 所有服务接口,无一例外,都必须从头到尾地使用可外部化的设计,团队必须计划和设计能提供给外部开发人员使用的公开接口。任何违反指令的人都将被解雇。
  • 谢谢你,祝你有美好的一天!

API 测试类型

·功能

·性能

·安全

两个阶段

·工具选型

·收集需求和识别约束

·评估可用工具

·PoC

·具体实施

·启动准备

·正式启动

·CICD

后面内容,我认为使用价值不大,忽略

0 人点赞