API 或端點 URL 通常由以下部分組成:基本 URL + 資源 + 路徑/查詢參數。
路徑參數是端點 URL 的組成部分,用于指向集合中的特定資源。例如,可以通過用戶的 ID 來標識特定用戶。
查詢參數用于對資源進行排序或篩選。它們以問號 ? 開頭,后接鍵值對形式的參數。
資源代表 API 中的集合,可以通過服務器訪問。例如,google.com/maps 就是一個資源。
API 測試的基本原理是基于客戶端-服務器架構。客戶端向服務器發送請求,服務器返回響應。以下是 API 測試的基本信息:
當需要從服務器獲取數據時,使用 GET 方法。
當需要在服務器上創建新資源時,使用 POST 方法。
PUT 方法用于更新現有資源。如果指定的參數存在,則更新該參數;如果不存在,則創建該參數。
PATCH 方法用于部分更新資源。只需傳遞需要更新的參數,而無需傳遞完整的有效載荷。
驗證 API 是否返回正確的狀態碼。例如,201 表示資源創建成功,400 表示錯誤請求,500 表示服務器錯誤。
驗證返回的 JSON 數據結構是否符合預期的模式。
在負面測試場景中,檢查是否返回正確的錯誤消息和狀態碼(如 400)。
在正面測試場景中,驗證響應數據是否符合預期。
根據需求驗證響應頭信息是否正確。
驗證 API 的響應時間是否在可接受范圍內。
HTTP(超文本傳輸協議)是一種用于通過網絡傳輸數據的協議。大多數網站內容和 API 調用都使用 HTTP 協議。
HTTPS 是 HTTP 的安全版本,使用 TLS(或 SSL)對數據進行加密。通過 HTTPS 傳輸的數據,即使被攔截,也無法被解讀。相比之下,使用 HTTP 的網站可能會暴露用戶的請求和響應內容,存在安全隱患。
通過本文的介紹,您可以更好地理解 API 測試的基本概念和方法,并掌握常見的驗證步驟。無論是使用 Postman 還是其他工具,這些知識都將幫助您更高效地進行 API 測試。
原文鏈接: https://www.tothenew.com/blog/api-testing-using-postman/