1. Công nghệ thông tin

Kiểm thử API sử dụng Postman (Phần 1)

1. API là gì?

API là từ viết tắt của Application Programming Interface.

Nó cho phép kết nối và trao đổi dữ liệu giữa hai hệ thống phần mềm riêng biệt. Một hệ thống phần mềm có thể nhúng các API bao gồm các hàm/thủ tục con(functions/sub-routines) mà có thể chạy bởi một hệ thống phần mềm khác.

2. Vì sao cần phải test API?

  • Kiểm thử ứng dụng sớm và không cần giao diện người dùng
50bd9013-244a-45ba-87ee-fb8f28f44903 (1)
  • Để có được một chiến lược kiểm thử tự động tuyệt vời và giảm chi phí.
  • Khi làm hệ thống web services, dự án chỉ viết API cho bên khác dùng, mình sẽ không có client để test giống như các dự án khác –> phải test API hoàn toàn.

3. Các loại lỗi mà kiểm thử API tìm ra

  • Lỗi do xử lý các lỗi điều kiện tạo ra
  • Các cờ chưa sử dụng
  • Thiếu hoặc lặp các chức năng
  • Các vấn đề về độ tin cậy. Khó khăn trong việc két nối và nhận được phản hồi từ API.
  • Các vấn đề về bảo mật
  • Vấn đề về xử lý đa luồng
  • Vấn đề về hiệu năng. Thời gian API phản hồi rất cao
  • Lỗi/cảnh báo không đúng
  • Xử lý không đúng các giá trị đối số hợp lệ
  • Cấu trúc dữ liệu trả về không chính xác(JSON hoặc XML)

4. Các tool cho kiểm thử API

Hiện tại, có rất nhiều tool hỗ trợ kiểm thử API, chúng ta có thể kể đến như SOAPUI, Runscope, Postman, Curl, Cfix, Check, CTESK, dotTEST, Eclipse SDK tool...

Trong đó, Postman là ứng dụng khá phổ biến và quen thuộc với developer và tester. Hãy cùng tìm hiểu về Postman thôi nào!

I. Giới thiệu về Postman

1. Postman là gì?

Postman là 1 ứng dụng REST Client, dùng để thực hiện tạo, gửi các request và kiểm tra dữ liệu phản hồi.

Postman cũng có thể dùng để test các request tới server giống như 

apache JMeter
 để xem kết quả trả về từ server mà không cần sử dụng browser hoặc app.

Ví dụ: Bạn thực hiện chức năng login của 1 ứng dụng trên mobile chẳng hạn, nó sẽ gửi username, password tới 1 URL mà server cung cấp, đó chính là 1 api login.

Ta có thể thử login bằng cách nhập URL, username, password ngay trên Postman để thử api login.

2. Cài đặt Postman

Cách 1: Download postman tại 

https://www.getpostman.com/
, có đầy đủ các bản cho Window, Linux, Mac.

A

Cách 2: Cài postman như một ứng dụng extension trên chrome

II. Gửi request với Postman

Nhập

postman-echo.com/get
vào URL, chọn phương thức là GET. Sau đó bấm Send để gửi reqeuest ->Dữ liệu response từ server.

Request-repsonse

Trên đây chỉ là gửi và kiểm tra 1 API có method GET đơn giản.

Ngoài ra, Postman còn hỗ trợ việc chạy tự dộng 1 folder hoặc 1 collection chứa nhiều request bằng Collection runner hoặc Data driven (hỗ trợ file json/csv).

Mình sẽ giới thiệu ở phần tiếp theo.

Từ khóa: vtcc_intern_7, api, Công nghệ thông tin