�ݺ�ߣ

Editor's Notes

• #6: Nói đơn giản, API là cái cầu nối giữa client và server. Client ở đây có thể là máy tính, điện thoại sử dụng hệ điều hành khác nhau và được viết bằng những ngôn ngữ khác nhau. Tương tự, server back-end cũng được viết bằng các ngôn ngữ khác nhau. Để 2 thằng này có thể nói chuyện được với nhau chúng phải nói cùng 1 ngôn ngữ. Ngôn ngữ ấy chính là API.
• #7: kiểm thử API là thử nghiệm mà trong đó bạn sử dụng phần mềm để gọi tới API, nhận kết quả đầu ra và ghi lại phản hồi của hệ thống. Không tập trung vào giao diện mà chủ yếu tập trung vào lớp business logic layer của phần mềm.
• #8: Dưới đây là một số ví dụ về các bài kiểm tra bảo mật phổ biến mà API: API đưa ra giá trị của ứng dụng. Đó là làm cho điện thoại của chúng ta "thông minh" và đó là những gì hợp lý hóa business processes. Nếu bất kỳ API nào không hoạt động hiệu quả, nó sẽ không bao giờ được chấp nhận, bất kể đó là một API miễn phí hay API mở. Điều tồi tệ hơn, nếu một API bị phá vỡ vì lỗi không được phát hiện, nó không chỉ có thể phá vỡ một ứng dụng duy nhất mà còn là một chuỗi quy trình nghiệp vụ gắn liền với nó.
• #9: Dưới đây là một số ví dụ về các bài kiểm tra bảo mật phổ biến mà API: API đưa ra giá trị của ứng dụng. Đó là làm cho điện thoại của chúng ta "thông minh" và đó là những gì hợp lý hóa business processes. Nếu bất kỳ API nào không hoạt động hiệu quả, nó sẽ không bao giờ được chấp nhận, bất kể đó là một API miễn phí hay API mở. Điều tồi tệ hơn, nếu một API bị phá vỡ vì lỗi không được phát hiện, nó không chỉ có thể phá vỡ một ứng dụng duy nhất mà còn là một chuỗi quy trình nghiệp vụ gắn liền với nó.
• #11: Đối tượng mục tiêu là ai? Ai là người dùng API đến của bạn? Những môi trường nào nên sử dụng API như thế nào? Bạn đang thử nghiệm những khía cạnh nào? Bạn đang thử nghiệm những vấn đề gì? Độ ưu tiên trong kiểm thử API? Điều gì sẽ xảy ra trong những trường hợp bình thường? Điều gì có thể xảy ra trong những trường hợp bất thường? Xác định Pass/ Fail ? Dữ liệu đầu ra mong muốn? Chuỗi sự kiện là gì? API nào khác có thể tương tác với API này? Ai trong nhóm của bạn có trách nhiệm kiểm tra cái gì?
• #12: Functionality testing - Kiểm tra chức năng : API hoạt độn. Usability testing - Kiểm tra khả năng sử dụng: API rất dễ sử dụng. Reliability testing - Thử nghiệm độ tin cậy: API có thể được kết nối liên tục và dẫn đến kết quả nhất quán. Load testing - Kiểm thử tải: API có thể xử lý một số lượng lớn các request. Creativity testing - Thử nghiệm sáng tạo: API có thể xử lý được sử dụng theo những cách khác nhau. Security testing - Kiểm tra bảo mật: API đã xác định yêu cầu bảo mật bao gồm xác thực, cho phép và điều khiển truy cập. API documentation testing - Kiểm thử tài liệu API : còn được gọi là kiểm tra phát hiện, tài liệu API cung cấp đầy đủ các thông tin để tương tác với API và dễ dàng hướng dẫn người dùng.
• #13: Functionality testing - Kiểm tra chức năng : API hoạt động. Usability testing - Kiểm tra khả năng sử dụng: API rất dễ sử dụng. Reliability testing - Thử nghiệm độ tin cậy: API có thể được kết nối liên tục và dẫn đến kết quả nhất quán. Load testing - Kiểm thử tải: API có thể xử lý một số lượng lớn các request. Creativity testing - Thử nghiệm sáng tạo: API có thể xử lý được sử dụng theo những cách khác nhau. Security testing - Kiểm tra bảo mật: API đã xác định yêu cầu bảo mật bao gồm xác thực, cho phép và điều khiển truy cập. API documentation testing - Kiểm thử tài liệu API : còn được gọi là kiểm tra phát hiện, tài liệu API cung cấp đầy đủ các thông tin để tương tác với API và dễ dàng hướng dẫn người dùng.
• #16: Kiểm thử tự động và kiểm thử thủ công là gì? Kiểm thử tự động API là bạn sử dụng tool để test, trong khi kiểm tra thủ công là bạn viết code của riêng bạn để kiểm tra API. Kiểm tra API là một trong những lĩnh vực mà kiểm thử tự động được đánh giá cao, đặc biệt là đối với DevOps, vòng đời phát triển agile và bàn giao liên tục. DevOps là từ viết tắt của cụm từ Development and Operations. Devops là một thuật ngữ trong phát triển phần mềm để chỉ mối liên quan giữa quá trình phát triển và quá trình vận hành. Mục đích của DevOps làđể thay đổi và cải tiến mối quan hệ giữa hai quá trình này. Khi nào có thể kiểm thử API tự động? Kiểm thử chức năng API. Tạo nhiều dữ liệu động để đưa vào thử nghiệm API. Thiết kế thử nghiệm lặp lại. Phân tích phạm vi kiểm tra chức năng để biết bạn đang bị miss TH nào. Thử nghiệm ad hoc. Sử dụng command-line để nối thử nghiệm với hệ thống xây dựng của bạn. Chuyển đổi giữa nhiều môi trường một cách nhanh chóng, bao gồm cả môi trường phát triển, thử nghiệm và môi trường staging. Kiểm tra các giao thức trong một framework thống nhất. Sử dụng nhiều bộ dữ liệu cùng lúc để bao gồm các kịch bản kiểm tra khác nhau. Đẩy nhanh quá trình thử nghiệm tổng thể. Lỗi kiểm tra, nơi mà bạn ném các lỗi bắt buộc tại API để hiểu nó sẽ phản ứng như thế nào. Thử nghiệm bằng nhiều ngôn ngữ.
• #19: SOAP UI hỗ trợ tất cả các chuẩn giao thức và công nghệ để test tất cả các loại API. Ngoài ra SOAP UI còn cho phép chúng ta thực hiện thử nghiệm phi chức năng như kiểm thử hiệu suất và kiểm thử bảo mật.
• #20: SOAP UI hỗ trợ tất cả các chuẩn giao thức và công nghệ để test tất cả các loại API. Ngoài ra SOAP UI còn cho phép chúng ta thực hiện thử nghiệm phi chức năng như kiểm thử hiệu suất và kiểm thử bảo mật.
• #23: Resource: là những tài nguyên mà bên cung cấp service cung cấp cho. Người sử dụng muốn dùng resource nào thì gọi resource đó ra, theo đúng docs sử dụng API Trong cùng một Resource có thể add nhiều method khác nhau End Point: địa chỉ của service Method: GET, POST, DELETE, PUT, HEAD, PATCH POST : là method create GET : là method UPDATE : Cập nhật một DELETE : Xóa một PUT Parameter: thông tin trường sẽ thực hiện test Ví dụ muốn test trường địa chỉ mail thì add tên trường mail chính xác đã được định nghĩa trong docs sử dụng API TestSuite: Bao gồm nhiều TestCases. Có thể tạo nhiều TestSuites trong 1 project để hỗ trợ nhiều test scenerios TestCase: Bao gồm nhiều TestSteps. TestStep: Mỗi TestStep thực hiện kiểm tra một chức năng của project. Trong một TestStep kiểm tra một chức năng, có thể thực hiện nhiều trường hợp test khác nhau với các dữ liệu đầu vào khác nhau: ví dụ nhập tên bình thường, tên dài, tên có ký tự đặc biệt …. Các dữ liệu đầu vào muốn sử dụng trong tất cả các case test thì tạo chung trong 1 Properites Với 1dữ liệu đầu vào cần tạo riêng 1 REST request và 1 Property Transfer, và chỉ định dữ liệu đầu vào đó sẽ được truyền vào tương ứng với Parameter nào của request nào Properties: Nhập data test - các dữ liệu đầu vào mà tester cần sử dụng để truyền vào các parameter cho mỗi request thực hiện REST Request: Chọn request sẽ thực hiện (Đây chính là Request mà đã được add vào setup ở bước 2) Properties Transfer: Chỉ định truyền dữ liệu Properties nào cho REST Request nào
• #24: TestSuite => TestCase => Test Steps => Step ~ Từng case test nhỏ nhất. Việc cấu trúc testsuite, testcase, test step cũng linh hoạt như việc tổ chức viết testcase bản cứng, chia function lớn => function nhỏ => case test nhỏ nhất. Cần phân chia cấu trúc và đặt tên rõ ràng để đảm bảo Nhìn vào sẽ hiểu ngay được phần đó check cho chức năng nào, check những trường hợp nào Người review có thể phát hiện ra được là đã check đủ chức năng chưa, đã check đủ các trường hợp test chưa Properites để nhập dữ liệu đầu vào cần được đặt tên rõ ràng, không gây nhầm lẫn, và dễ dàng tìm lại khi cần phải chỉnh sửa lại testcase
• #25: Resource: là những tài nguyên mà bên cung cấp service cung cấp cho. Người sử dụng muốn dùng resource nào thì gọi resource đó ra, theo đúng docs sử dụng API
• #26: Resource: là những tài nguyên mà bên cung cấp service cung cấp cho. Người sử dụng muốn dùng resource nào thì gọi resource đó ra, theo đúng docs sử dụng API