今天我们通过一些实例来体验一下API的自动化测试,感受一下基于CDIF的SOA的一些基本功能。
传统的测试工具在测试一个API的时候,必须手动填写这个API所需要接收的所有信息,比如一个查询航班动态的API,他接收两个输入字段,一个叫flight, 一个叫date,那么测试这个API的用户,需要手动填写所有这些信息:flight=MU3532 & date=2017-03-02。而的测试工具基于CDIF的测试中就不需要写flight和date这两个字段,直接在API测试网页上填MU3532和2017-03-02就可以了。甚至这个2017-03-02也不用手动填,可以用鼠标从日期框里选中。这在信息类别较多的API中,优势就非常明显了。同时,在查询的右侧可以清晰地看到整个API调用过程中输入和返回的数据,大大地方便了开发人员调试接口。
类似这样简洁的测试页面,目前国内的API市场网站也有提供。但都是手动画的网页,不能改动!不能改动!不能改动! 那么问题来了:如果某一个API开发者想要增加一些服务、变更一些服务,比如上面提到的航班查询API中加入城市(city)的查询,也就是需要改变参数的时候,API开发者就必须打电话告诉API管理者,告知其API又加了个新参数,需要在测试工具里再画一个新的输入框,让用户可以填写。然后就要人工处理,把这个测试网页重新生成一次,增加一个新的输入框。这样的手动过程是极其不方便的。百度apistore所有免费API之所以关闭,管理起来很麻烦应该是一个重要的原因。
而基于CDIF,如果某一个API开发者又想加个新字段参数叫city,或者变更任何参数,那么他只要上传一个新的API包就行了。CDIF的测试工具会自动生成一个新的输入框,客户甚至感受不到发生过变更,只要在那个输入框里填写city字段的内容就行了,比如“上海”。和传统的API测试工具如postman, soapUI等使用的方法不同,该API测试工具在用户添加新的API时;或者为已有API添加新字段时,会自动为新API生成友好的测试界面,并且把测试输入数据和返回结果清晰地展现在页面上,没有任何技术背景的人也会操作测试界面。而且这个过程中无需任何人工干预另外,对于那些稍复杂点的数据,比如数组类型的API参数,测试者点击"add"就可以页面上添加新输入项,类似这样的能力是现有的测试工具无法提供的。
知道这意味着什么吗?意味着码农不用再加班写代码画框了!不用再为这个APP应用的变更写文档了!意味着更好的交互性。
同时,大家可以发现这个基于CDIF的API测试工具甚至还会对输入数据做校验,确保非法的数据无法被提交。这种数据校验能力不仅仅存在于测试中,基于CDIF的API管理框架在处理真实的API调用数据时也同样拥有,确保了用户API接口的安全性。使用这个测试工具的时候,可以看到如果输入的是非法的数据,比如下面的手机在网查询API中,填写不对,测试工具无法提交,框体变红。只有合法的数据才会被通过,框体为绿色。
知道这意味着什么吗?这就意味增加了一层数据防火墙!大大增加了API接口的安全性,同时节省了这个API的流量!安全!流量!
它另外一个优势在于,API测试基于CDIF可以是全自动化的。这里说的全自动化是指的喂给API吃任意的伪造数据,测量API是不是足够健壮,会不会崩溃或者反应不正常。这种能力现在所有的REST API测试工具都没有的。API推出之前,开发者通常都希望对他做足够多的测试,测量他在各种数据输入条件下的反应。但是REST API测试工具就很难做到这一点。而这种输入伪造数据的API测试可以在灵长的网页连续跑三天三夜,输入完全不同的各种伪造数据,测量API会不会出问题。
什么都自动化了……码农们终于可以开始干些有创造性、有意义的事情了!