सॉफ्टवेयर परीक्षण के लिए कई दृष्टिकोण हैं, और परीक्षण और देव कार्य के बीच संबंध एक टीम से अगले तक एक बड़ा सौदा कर सकते हैं। इसी प्रकार, दिए गए एपीआई या घटक के लिए कितना परीक्षण करना अंततः एक समय/बजट निर्णय है। सार हालांकि, SDLC प्रक्रिया की परवाह किए बिना, मैं कहेंगे कि वास्तव में पूरी तरह से एपीआई परीक्षण को शामिल करना चाहिए कम से कम निम्न:
प्रलेखन
API दस्तावेज़ अंतिम प्रदेय का हिस्सा होना चाहिए, और शायद चाहिए शुरुआत टीम के बजाय देव द्वारा लिखा जाना चाहिए। परीक्षण टीम को यह सुनिश्चित करने की ज़रूरत है कि दस्तावेज पर्याप्त है (इच्छित दर्शकों के साथ "पर्याप्त" साधन अलग-अलग होंगे), और एपीआई के साथ बातचीत करने के लिए पर्याप्त जानकारी प्रदान करता है।
डिस्कवरी परीक्षण
परीक्षण समूह मैन्युअल एपीआई में दस्तावेज (कॉल के सेट व्यायाम करना चाहिए जैसे, यह सत्यापित करते हुए एक विशेष एपीआई द्वारा उजागर संसाधन, बनाए जा सकते हैं सूचीबद्ध, अद्यतन, और उचित रूप में नष्ट)। यह एक कमांडलाइन क्लाइंट (उदाहरण के लिए, cURL HTTP एपीआई के लिए) के माध्यम से हो सकता है, एक एपीआई-रैपर लाइब्रेरी के माध्यम से या हल्के पटकथा वाले क्लाइंट के माध्यम से।
प्रयोज्य परीक्षण
प्रयोज्य परीक्षण का मूल्यांकन करता है कि क्या एपीआई कार्यात्मक और एक ग्राहक (आम तौर पर एक सॉफ्टवेयर डेवलपर) है जो इसे का उपयोग किया जाएगा कुछ का निर्माण करने के नजरिए से अनुकूल है। क्या एपीआई प्लेटफार्मों के साथ अच्छी तरह से एकीकृत है? क्या यह सुसंगत है, और अमूर्तता के उचित स्तर पर? असल में, क्या यह समझ में आता है?
सुरक्षा परीक्षण
सुरक्षा आवश्यकताओं एपीआई के लिए परिभाषित कर रहे हैं? किस प्रकार का प्रमाणीकरण, यदि कोई है, तो आवश्यक है, और कौन सी अनुमति संरचना लागू हो सकती है? क्या संवेदनशील डेटा हमेशा एन्क्रिप्ट किया जाता है, HTTPS पर भेजा जाता है, या दोनों? क्या ऐसे तरीके हैं जहां लोग उन चीजों तक पहुंच सकते हैं जिन्हें उन्हें नहीं करना चाहिए?
स्वचालित परीक्षण
सामान्य में, एपीआई परीक्षण स्क्रिप्ट, या एक उपकरण का एक सेट, जो नियमित रूप से व्यायाम एपीआई और न्यूनतम मानव बातचीत के साथ त्रुटियों की रिपोर्ट करने के लिए इस्तेमाल किया जा सकता के निर्माण में culminate चाहिए।
मुझे लगता है कि आपने खोज परीक्षण में वर्णित CRUDING केवल REST API के लिए प्रासंगिक है। – Renaud