无论你选择怎样的解决方案,你都需要解决API的测试和性能问题。现在让我们具体说说。
1.功能测试
最初,API测试将专注于功能测试,确保预期和非预期的输入结果正确。您可以使用一个关键字驱动的测试方法,使测试者可以在更高层次上定义测试范例来进行测试。另外,可以使用数据驱动的测试,测试大的输入和期望的输出数据集。
2.性能测试
性能测试是必须的,以此来保证你设计的API在高并发下的响应能力,只有保证了性能,才可以使得你的API有较好的多用户承载能力。在测试的时候你可以对你的API有个预期承受能力估值
如何对 API 进行代码质量测试
我们都知道代码的质量是整个项目开始时就要非常注意的一个方面。需求需要进行评审、UI 模型需要进行测试、积压的问题需要优先处理、架构需要被评估等等。
如果你使用敏捷开发,你将在你的整个应用生命周期中进行不断的迭代。如果你使用瀑布流模型,那么前期你需要做更多的工作。不管是什么方式,你的 API 设计都应该得到绝对的重视,包括技术选择、数据格式、安全、认证和管理等等。
单元测试和代码评审是在实际编码阶段中比较常用的质量手段。但你必须确保你把各个部分组合起来以正确的方式来测试 API。你可以看到 API 的测试是作为你的类、对象、脚本、数据存储的集成测试。
3.安全测试
安全测试是额外重要的.APIs常常可以直接访问核心数据与那些组成你商业核心价值的逻辑.你必须确保你的APIs可以避免一般的攻击,比如SQL注入,错误的数据输入,越界.
确认当系统遇到环境错误或者输入错误时不会向那些潜在的恶意的人员发送详细的系统信息,以防止被用来控制系统.对于性能测试.重新用"功能测试去"测试"安全测试"(即功能安全测试)是有好处的.它可以在你进行功能测试的时候扫描你的安全缺陷(比如在你的客户端验证完你的APIs后进行SQL漏洞扫描).
所有的这些测试(功能,性能,安全)需要被创建的尽可能的早,不断的运行你那些还在发展与不断成熟的APIs.包括你自己的单一独立的测试执行单元.(我也不太懂这句,,,,-_-!!再查查)
确保每周回来看看,了解第三方APIs如何复杂化了你对质量保证的努力,而且可以帮助你监控你部署后的APIs....
