Yazılım testinde birçok yaklaşım vardır ve test ile dev iş arasındaki ilişki bir ekipten diğerine büyük değişiklik gösterebilir. Benzer şekilde, belirli bir API veya bileşenin hak ettiği test, sonuçta zaman/bütçe kararıdır.
Belgeler
API belgeleri nihai teslim parçası olmalı ve muhtemelen yapmalıdır: gerçi soyut olarak, ne olursa olsun SDLC sürecinin, en azından şu bu gerçekten kapsamlı API test kapsamalıdır derdim Öncelikle test ekibi yerine dev tarafından yazılmalıdır. Test ekibinin, belgelerin yeterli olmasını (ne "yeterli" araçların hedef kitle ile değişeceğini) sağlaması ve API ile etkileşimde bulunacak yeterli bilgiyi sağlaması gerekir.
Keşif test
test grubu elle (API belgelenen aramaların setini uygulaması gerektiğini, örneğin API tarafından maruz belirli bir kaynak, oluşturulan listede, güncelleştirilmiş ve uygun şekilde silinebilir doğrulayan). Bu, bir komut satırı istemcisi (ör., Bir HTTP API'si için cURL), bir API sarmalayıcı kitaplığı veya hafif bir komut dosyası istemcisi aracılığıyla gerçekleşebilir.
Kullanılabilirlik testi
Kullanılabilirlik testi API şeyler inşa etmek kullanmadan olacak bir müşteri (tipik olarak bir yazılım geliştirici) perspektifinden fonksiyonel ve uyumlu olup olmadığını değerlendirir. API, amaçlanan platformlarla iyi entegre olur mu? Tutarlı ve makul bir soyutlama seviyesinde midir? Temel olarak, mantıklı mı?
Güvenlik testi
güvenlik gereksinimleri API için tanımlanmış mı? Varsa hangi kimlik doğrulaması gerekli ve hangi izin yapıları geçerli olabilir? Hassas veriler her zaman şifrelenir, HTTPS veya her ikisi de gönderilir mi? İnsanların yapmaması gereken şeylere ulaşma yolları var mı?
Genelde Otomatik test
API test düzenli API egzersiz ve minimal insan etkileşimi ile hataları bildirmek için kullanılabilecek komut ya da bir aletin bir dizi, oluşturulması sonuçlandıracak.
Keşif sınamasında bahsettiğiniz CRUDing'in yalnızca REST API'leriyle ilgili olduğunu düşünüyorum. – Renaud