REST API测试常见问题

Question

我最近开始测试基于休息的Web服务。我想知道在测试它们时遇到的常见问题是什么。

我一般都在寻找

1. 响应状态（http代码在200/400/500之间）

2. 响应标头（缓存控制，响应类型，内容长度）

3. 如果json响应中存在预期的字段/值。

我想知道在测试基于休息的Web服务时还有什么需要查找和解决的问题

Answer 1

这实际上是一个非常广泛的问题，但是，这是我在测试其余API时所寻找的东西：

1. 响应代码，响应标头
2. 根据用户权限检查身份验证/授权是否正确
3. 检查某个提供的值是否可以破坏输出
4. 故意传递不同的数据类型值以查看是否正确处理
5. 使用负载测试工具查看API可以处理多少并发请求

同样，这只是几点，某些事情将取决于您正在构建的API的类型。随着您的进步，随意添加更多。

Answer 2

以下是基于我在测试Restful API时的经验的建议。

1. 如果您使用的是API，请确保您正在验证专有标头。
2. 确认您在响应中包含正确的位置标头，以便Rest API调用方可以将其用于验证或后续调用。
3. 检查位置标头协议是否正确，即根据您的设计。 （HTTP / HTTPS）。这对后续电话非常重要。

Answer 3

有很多，但让我分享一些甚至不是特定的API问题，但完整的API集成测试将有助于找到它。

我们进行了集成API测试，其中发布商的产品列表端点被点击，然后我们随机选择了其中的100个产品。每隔几周我们就会发现一堆不好的产品ID。怎么可能？他们会更新数据库，但产品列表端点已缓存，并且在数小时内出现错误信息，直到自动刷新为止。

另一次，我们在布鲁克林找到一家电子商务公司，平均而言，他们的5万多件产品中有3,500件产品缺少一个类别。这意味着如果您按类别浏览并且潜在的销售损失，则不会出现3,500种产品。

我们在网站上对这些内容进行了全面的案例研究。奇怪和意想不到的东西一直在发生。测试一切并尽可能多地捕获。有效载荷中的每个对象都应该被验证，看起来似乎有些过分，但是有些平台可以完成所有适合你的工作。