基于CDIF实现的——API在线自动化测试
发布于 3 年前 作者 nausea 681 次浏览 来自 支持

传统的测试工具在测试一个API的时候,必须手动填写这个API所需要接收的所有信息,比如一个查询航班动态的API,他接收两个输入字段,一个叫flight, 一个叫date,那么测试这个API的用户,需要手动填写所有这些信息:flight=MU3532 & date=2017-03-02。而在灵长科技的测试工具中就不需要写flight和date这两个字段,直接在我们的API测试网页上填MU3532和2017-03-02就可以了。甚至这个2017-03-02也不用手动填,可以用鼠标从日期框里选中。这在信息类别较多的API中,优势就非常明显了。同时,在查询的右侧可以清晰地看到整个API调用过程中输入和返回的数据,大大地方便了开发人员调试接口。API自动化测试文章图片1.png 类似我们这样的简洁的测试页面,目前国内的API市场网站也有提供。但他们都是手动画的网页,不能改动!不能改动!不能改动! 那么问题来了:如果某一个API开发者想要增加一些服务、变更一些服务,比如上面提到的航班查询API中加入城市(city)的查询,也就是需要改变参数的时候,API开发者就必须打电话告诉API管理者,告知其API又加了个新参数,需要在测试工具里再画一个新的输入框,让用户可以填写。然后就要人工处理,把这个测试网页重新生成一次,增加一个新的输入框。这样的手动过程是极其不方便的。百度apistore所有免费API之所以关闭,管理起来很麻烦应该是一个重要的原因。 API自动化测试文章图片2.jpg 而在灵长科技,如果某一个API开发者又想加个新字段参数叫city,或者变更任何参数,那么他只要上传一个新的API包到我们这里就行了。我们的测试工具会自动生成一个新的输入框,客户甚至感受不到发生过变更,只要在那个输入框里填写city字段的内容就行了,比如“上海”。和传统的API测试工具如postman, soapUI等使用的方法不同,灵长的API测试工具在用户添加新的API时;或者为已有API添加新字段时,会自动为新API生成友好的测试界面,并且把测试输入数据和返回结果清晰地展现在页面上,没有任何技术背景的人也会操作测试界面。而且这个过程中无需任何人工干预另外,对于那些稍复杂点的数据,比如数组类型的API参数,测试者点击"add"就可以页面上添加新输入项,类似这样的能力是现有的测试工具无法提供的。 知道这意味着什么吗?意味着码农不用再加班写代码画框了!不用再为这个APP应用的变更写文档了!意味着更好的交互性。 更重要的是,postman的测试是和API的开发分离的。而使用了CDIF后,这个测试是一体化的,API开发完成就可以直接测了。不需要安装额外的工具,另外测试时输入的数据和配置也比postman少得多,每个需要输入的字段都有清晰的说明,不懂技术的人都会使用。这些优势都是postman不具备的。能做到这些,是因为postman仅仅是一个REST API的测试工具,而基于CDIF的接口不是REST API,而是一个基于JSON的SOAP,他比REST API更简单且能力更强大

同时,大家可以发现我们的API测试工具甚至还会对输入数据做校验,确保非法的数据无法被提交。这种数据校验能力不仅仅存在于测试中,我们的API管理框架在处理真实的API调用数据时也同样拥有,确保了用户API接口的安全性。使用这个测试工具的时候,可以看到如果输入的是非法的数据,比如下面的手机在网查询API中,填写不对,测试工具无法提交,框体变红。只有合法的数据才会被通过,框体为绿色。 知道这意味着什么吗?这就意味增加了一层数据防火墙!大大增加了API接口的安全性,同时节省了这个API的流量!安全!流量! API自动化测试文章图片3.png API自动化测试文章图片4.png 它另外一个优势在于,API测试在灵长科技可以是全自动化的。这里说的全自动化是指的喂给API吃任意的伪造数据,测量API是不是足够健壮,会不会崩溃或者反应不正常。这种能力现在所有的REST API测试工具都没有的。API推出之前,开发者通常都希望对他做足够多的测试,测量他在各种数据输入条件下的反应。但是REST API测试工具就很难做到这一点。而这种输入伪造数据的API测试可以在灵长的网页连续跑三天三夜,输入完全不同的各种伪造数据,测量API会不会出问题。 什么都自动化了……码农们终于可以开始干些有创造性、有意义的事情了!

回到顶部