1. Trang chủ
  2. » Luận Văn - Báo Cáo

đề cương môn học môn kỹ thuật lập trình đề tài xây dựng công cụ kiểm thửapi

34 0 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Xây Dựng Công Cụ Kiểm Thử API
Tác giả Ngô Kim Hoàng Phúc, Lê Minh Khang, Lê Văn Trọng, Phạm Minh Đức
Người hướng dẫn TS. Nguyễn Mạnh Thắng
Trường học Học viện kỹ thuật mật mã
Chuyên ngành An toàn thông tin
Thể loại đề tài
Năm xuất bản 2024
Thành phố Hà Nội
Định dạng
Số trang 34
Dung lượng 2,24 MB

Cấu trúc

  • CHƯƠNG I: TỔNG QUAN VỀ API (6)
    • 1.1. Giới thiệu tổng quan về API (6)
    • 1.2. Định nghĩa về API (6)
    • 1.3. Các loại API (6)
      • 1.3.1. Open APIs hoặc Public APIs (API mở) (6)
      • 1.3.2. Partner APIs (API đối tác) (7)
      • 1.3.3. Internal APIs (API nội bộ) (7)
      • 1.3.4. Composite APIs (API tổng hợp) (7)
    • 1.4. API hoạt động ra sao? (7)
    • 1.5. Các loại kiến trúc API (7)
      • 1.5.1. REST (7)
      • 1.5.2. SOAP (9)
      • 1.5.3. RPC (9)
    • 1.6. API được ứng dụng ra sao? (9)
      • 1.6.1. Web API (9)
      • 1.6.2. API trên hệ điều hành (9)
      • 1.6.3. API của thư viện phần mềm (Framework) (9)
    • 1.7. Một số lợi thế của API (10)
  • CHƯƠNG II: PHÂN TÍCH KIỂM THỬ API (10)
    • 2.1. Tổng quan kiểm thử API (10)
      • 2.1.1. Khái niệm kiểm thử API (10)
      • 2.1.2. Các phương thức API (11)
    • 2.2. Ưu điểm và lợi ích của kiểm thử API (13)
      • 2.2.1. Ưu điểm của kiểm thử API (14)
      • 2.2.2. Lợi ích của kiểm thử API (15)
    • 2.3. Phân tích và thiết kế công cụ kiểm thử API (15)
      • 2.3.1. Phạm vi nghiên cứu (16)
      • 2.3.2. Mục đích hướng đến (16)
      • 2.3.3. Thành phần của công cụ (16)
  • CHƯƠNG III:XÂY DỰNG CÔNG CỤ KIỂM THỬ API VÀ THỰC NGHIỆM (19)
    • 3.1. Kiểm tra hoạt động của API với 4 phương thức (19)
      • 3.1.1. Kịch bản 1: Kiểm tra hoạt động của API với 4 phương thức (GET, POST, PUT, DELETE) đúng Authorization (19)
      • 3.1.2. Kịch bản 2: Kiểm tra hoạt động của API với 4 phương thức (GET, POST, PUT, DELETE) (23)
    • 3.2. Kiểm thử với Param (28)
      • 3.2.1 Kịch bản 2: Kiểm thử với Param (28)
      • 3.2.2 Kịch bản 4: kiểm thử với phương thức POST trùng ID (32)
  • KẾT LUẬN (33)
  • TÀI LIỆU THAM KHẢO (34)

Nội dung

Vì vậy, cần có các hệ thống kiểm thử phần mềm một các tự động cho phép ta thực hiện được các công việc một cách nhanh chóng và độ an toàn, chính xác cao nhất có thể.. API là phương thức

TỔNG QUAN VỀ API

Giới thiệu tổng quan về API

API là thuật ngữ không còn quá xa lạ, đặc biệt là trong xu hướng chuyển đổi số đang diễn ra mạnh mẽ như hiện nay API có tính ứng dụng thực tế cao trong lĩnh vực công nghệ thông tin, tạo sự “tương tác” dễ dàng hơn giữa các hệ thống với nhau, từ đó thúc đẩy sự đổi mới và tăng tính hiệu quả cho nhiều hoạt động từ đời sống, xã hội cho đến hoạt động kinh doanh

Định nghĩa về API

API là từ viết tắt của cụm từ Application Programming Interface - Giao diện lập trình ứng dụng API là phương thức hay cơ chế cho phép 2 thành phần của phần mềm giao tiếp trao đổi dữ liệu với nhau

Các loại API

API được phân loại theo cả kiến trúc và phạm vi sử dụng Có 4 loại API:

1.3.1 Open APIs hoặc Public APIs (API mở):

Còn có tên gọi khác là API công khai, có sẵn nên có thể được sử dụng bởi bất kỳ nhà phát triển nào Đổi lại, các Open APIs thông thường sẽ yêu cầu các biện pháp xác thực hoặc ủy quyền thấp và bị hạn chế chức năng khi chia sẻ công khai Một số Open APIs sẽ được chia sẻ miễn phí, một số khác sẽ yêu cầu tính phí khi sử dụng Chi phí này thường được tính dựa trên số lượng “lệnh gọi” (calls) đến API được sử dụng

1.3.2 Partner APIs (API đối tác):

API này cần có quyền hoặc giấy phép cụ thể mới truy cập được Thường dành cho các nhà phát triển bên ngoài ủy quyền để hỗ trợ đầu mối hợp tác giữa doanh nghiệp với doanh nghiệp Một số doanh nghiệp lựa chọn Partner APIs vì muốn kiểm soát tốt hơn người dùng có thể truy cập vào tài nguyên của họ và chỉ rõ cách thức sử dụng các tài nguyên đó

1.3.3 Internal APIs (API nội bộ):

Không giống như API mở hay API đối tác, API nội bộ không dành cho các bên thứ ba sử dụng, thường dùng trong phạm vi công ty Công ty sử dụng API này để để kết nối các hệ thống cũng như dữ liệu nội bộ của công ty/tổ chức

1.3.4 Composite APIs (API tổng hợp):

Kết hợp hai hay nhiều API khác nhau để giải quyết các yêu cầu phức tạp của hệ thống Nếu cần dữ liệu từ các ứng dụng hoặc từ nhiều nguồn dữ liệu khác nhau, người dùng nên sử dụng API tổng hợp Ngoài ra, người dùng có thể sử dụng API tổng hợp để thiết lập một chuỗi các “lệnh gọi” (calls) và phản hồi tự động mà không cần chủ động can thiệp vào

API hoạt động ra sao?

API giao tiếp thông qua một tập hợp các quy tắc để xác định phương thức mà các máy tính, ứng dụng hoặc máy móc có thể tương tác với nhau API hoạt động như một người trung gian giữa hai thiết bị bất kỳ muốn kết nối với nhau phục vụ cho một tác vụ được chỉ định

Ví dụ đơn giản: Khi muốn đăng nhập Facebook thông qua ứng dụng trên điện thoại bằng tài khoản của người dùng Lúc này, ứng dụng Facebook sẽ thực hiện một lệnh tới API để truy xuất tài khoản và thông tin đăng nhập của người dùng Sau đó, Facebook sẽ truy cập thông tin này từ một trong các máy chủ của mình và trả dữ liệu về ứng dụng di động

Các loại kiến trúc API

REST viết tắt của Representational State Transfer, là một dạng chuyển đổi cấu trúc dữ liệu, một kiểu kiến trúc để viết API REST thường được dùng cho các ứng dụng web, hoặc có thể làm việc với dữ liệu phần mềm API REST (hoặc API “RESTful”) là một API tuân theo các nguyên tắc REST và được sử dụng để truyền dữ liệu từ máy chủ đến máy khách yêu cầu

Các API REST dựa trên URL, giao thức HTTP và dựa trên 6 ràng buộc kiến trúc sau:

 Dựa trên máy khách - máy chủ (Client-server based) :

Sự ràng buộc này hoạt động dựa vào ý tưởng máy khách và máy chủ phải hoàn toàn tách biệt và được phép phát triển riêng lẻ, độc lập Máy khách xử lý quá trình giao diện người dùng trong khi máy chủ xử lý phần phụ trợ Phương thức hoạt động chính của REST là tách biệt giao diện người dùng ra khỏi dữ liệu lưu trữ

Với cách thức này, người dùng có thể thực hiện thay đổi với các ứng dụng di động của mình một cách độc lập Việc này không làm ảnh hưởng đến cấu trúc dữ liệu hoặc thiết kế cơ sở dữ liệu của máy chủ Ngược lại, việc điều chỉnh cơ sở dữ liệu hoặc thay đổi ứng dụng của máy chủ cũng không ảnh hưởng đến ứng dụng của máy khách

 Giao diện thống nhất (Uniform interface) :

Xác định giao diện giữa máy khách và máy chủ, giúp cho tổng thể kiến trúc hệ thống trở nên đơn giản hóa Khả năng hiển thị của các tương tác cũng được cải thiện đáng kể

Bất kỳ một RESTful API nào cũng ở dạng không trạng thái Nghĩa là mỗi yêu cầu từ máy khách đến máy chủ phải độc lập và chứa tất cả các thông tin cần thiết để máy chủ có thể hiểu và xử lý cho phù hợp Ngoài ra, yêu cầu của máy khách không thể lạm dụng bất kỳ thông tin nào trên máy chủ Điều này sẽ giúp tăng độ tin cậy cho API, hạn chế lỗi và giảm tài nguyên sử dụng

 Lưu vào bộ nhớ cache (Cacheable) :

API không trạng thái có thể tăng số lượng yêu cầu (request), nhất là khi có nhiều “lệnh gọi” đến và đi Vì thế, RESTful API được thiết kế để lưu trữ dữ liệu vào cache để tăng tính tái sử dụng

Cụ thể, các ràng buộc này sẽ yêu cầu mỗi phản hồi phải đánh dấu dữ liệu bên trong là được lưu hay không lưu vào cache Nếu được lưu vào cache, máy khách có thể sử dụng lại dữ liệu phản hồi đó cho các yêu cầu tương tự sau này

 Hệ thống phân lớp (Layered system) :

Các lớp được sắp xếp theo thứ bậc để mỗi lớp chỉ có thể "nhìn thấy" lớp tương ứng mà chúng đang tương tác Kiểu hệ thống phân lớp cho phép một kiến trúc chứa nhiều lớp phân cấp Mỗi lớp sẽ có một chức năng và trách nhiệm cụ thể Cách thức của REST là hạn chế hành vi của các thành phần trong một lớp

 Mã theo yêu cầu (Code on demand) :

Ràng buộc này cho phép người dùng mở rộng chức năng của máy khách bằng cách tải xuống và thực thi mã dưới dạng các applet và script Điều này đơn giản hóa cho máy khách, bằng cách giảm số lượng các tính năng bắt buộc phải triển khai trước

SOAP là viết tắt của cụm từ Simple Object Access Protocol, được tạm dịch là giao thức truy cập đối tượng đơn giản Đây là một giao thức để truyền dữ liệu qua các mạng và có thể được sử dụng để xây dựng các API SOAP dựa trên tiêu chuẩn hóa bởi World Wide Web Consortium (W3C) và sử dụng XML để mã hóa thông tin SOAP có thể được thực hiện trên nhiều giao thức tiêu chuẩn khác nhau, bao gồm giao thức HTTP

RPC là viết tắt của Remote Procedure Call, là một mô hình kỹ thuật mạng hay còn được biết đến là cơ chế giao tiếp giữa hai tiến trình Không giống như REST và SOAP tạo điều kiện cho việc truyền dữ liệu, các API RPC gọi các quy trình Nói cách khác, chúng thực thi các tập lệnh trên một máy chủ

API được ứng dụng ra sao?

Hệ thống API thường được sử dụng trong các hệ thống website Việc ứng dụng Web API ở hầu hết website để cho phép kết nối, lấy dữ liệu hoặc cập nhật cơ sở dữ liệu một cách hiệu quả nhất Các website sẽ được thiết kế theo tiêu chuẩn RESTful Ví dụ: Thiết kế tính năng login thông qua Google, Facebook, Twitter

1.6.2 API trên hệ điều hành

Hệ điều hành phổ biến như Windows hay Linux có rất nhiều API, cung cấp các tài liệu API đặc tả các hàm, phương thức, giao thức kết nối Nhờ API, các lập trình viên có thể dễ dàng tạo ra các phần mềm ứng dụng cần thiết, tương tác với hệ điều hành

1.6.3 API của thư viện phần mềm (Framework)

API mô tả, quy định các hành động mong muốn mà các thư viện cung cấp Một API có thể có nhiều cách triển khai khác nhau và API giúp cho một chương trình viết bằng ngôn ngữ này có thể sử dụng được thư viện của ngôn ngữ khác Ví dụ: Có thể dùng ngôn ngữ PHP để yêu cầu một thư viện tạo file PDF được viết bằng ngôn ngữ C++

Một số lợi thế của API

Cũng giống như bất kì giải pháp Công nghiệp 4.0 nào, sử dụng API có thể mang lại nhiều lợi ích

 Ứng dụng: Quyền truy cập vào các API đảm bảo tính linh hoạt hơn trong các quy trình truyền thông tin

 Phạm vi tiếp cận: API cho phép tạo các lớp trong ứng dụng để phân phối thông tin đến các đối tượng khác nhau

 Tùy chỉnh: Là một giải pháp để tạo ra những trải nghiệm khác nhau cho người dùng, cho phép các giao thức, chức năng và lệnh được điều chỉnh theo nhu cầu cụ thể

 Hiệu quả: Khi có nội dung được xuất bản tự động và cung cấp đồng thời trên các kênh khác nhau, các API cho phép phân phối dữ liệu hiệu quả hơn

 Khả năng thích ứng: Một trong những lợi ích lớn nhất của API là khả năng nó có thể thích ứng với những thay đổi thông qua việc di chuyển dữ liệu và tính linh hoạt của các dịch vụ.

PHÂN TÍCH KIỂM THỬ API

Tổng quan kiểm thử API

2.1.1 Khái niệm kiểm thử API

API (Application Programming Interface) là một loại kiểm thử phần mềm bao gồm kiểm tra trực tiếp các giao diện lập trình ứng dụng và là một phần của kiểm thử tích hợp để xem phần mềm có đáp ứng được những mong đợi về chức năng, hiệu suất, độ tin cậy bảo mật hay không Hay hiểu một cách đơn giản hơn nó là phần mềm trung gian giữa Client và Server để gọi tới API, nhận kết quả đầu ra và ghi lại phản hồi của hệ thống

Trong API, thường sử dụng giao thức để Client và server giao tiếp với nhau Trong đó giao thức chính để server và Client giao tiếp với nhau là HTTP Và API được xây dựng trên 2 thành phần chính là: Yêu cầu

(request) và phản hồi (response)

API gồm nhiều phương thức, chủ yếu có 4 phương thức phổ biến sau:

 GET: Truy xuất một tài nguyên, nhận dữ liệu từ server và hiển thị

 POST: Tạo một tài nguyên trên server

 PUT: Thay đổi trạng thái một tài nguyên hoặc cập nhật nó

 DELETE: Huỷ bỏ hoặc xoá một tài nguyên

Hình 2: Các phương thức API a) Phương thức GET

GET được sử dụng để request dữ liệu từ một tài nguyên chỉ định

Chú ý rằng query string là một cặp name/value được gắn vào URL của request GET:

Ví dụ: https://timoday.edu.vn/test/demo_form.php?name1=value1&name2=valu e2

Một vài điểm chú ý về request GET: request GET có thể được lưu vào bộ nhớ đệm (cached) request GET có thể được giữ lại trong lịch sử trình duyệt request GET có thể được lưu lại trong bookmarked request GET không nên sử dung khi người dùng gửi đi những dữ liệu nhạy cảm ví dụ như mật khẩu, số tài khoản … request GET hạn chế về độ dài request GET chỉ được sử dụng để lấy dữ liệu (không sửa đổi)

Hình 3:Phương thức get b) Phương thức POST

POST được sử dụng để gửi dữ liệu tới server để thêm mới/cập nhật

(create/update) một tài nguyên

Dữ liệu gửi tới server với phương thức POST được lưu trữ trong thân của request HTTP.:

POST /test/demo_form.php HTTP/1.1

Host: timoday.edu.vnname1=value1&name2=value2

Một vào chú ý với request POST: request POST không bao giờ được lưu vào bộ nhớ đệm (cached) request POST không giữ lại trong lịch sử trình duyệt request POST không thể lưu lại trong bookmarked request POST không bị hạn chế về độ dài dữ liệu

Hình 4 : Phương thức post c) Phương thức PUT

Cách hoạt động tương tự như Post nhưng nó chỉ được sử dụng để cập nhật dữ liệu đã có trong database Khi sử dụng nó, bạn phải sửa toàn bộ dữ liệu của một đối tượng

Hình 5 : Phương thức put d) Phương thức DELETE

Giống như tên gọi, khi sử dụng phương thức Delete sẽ xoá các dữ liệu của server về tài nguyên thông qua URI Cũng giống như GET, phương thức này không có body request

Ưu điểm và lợi ích của kiểm thử API

2.2.1 Ưu điểm của kiểm thử API

 API không cần giao diện người dùng mà vẫn kiểm thử ứng dụng sớm.:

Nếu người dùng tìm thấy lỗi càng muộn thì họ càng mất nhiều thời gian và công sức để sửa nó API Testing sẽ giúp người kiểm thử tham gia sớm vào vòng đời phát triển của sản phẩm Với API Testing, người dùng hoàn toàn có thể bắt đầu kiểm thử ứng dụng sớm mà không cần đến giao diện người dùng Điều này sẽ giúp người dùng sớm khắc phục được các vấn đề trong vòng đời phát triển, nếu không thì sẽ mất nhiều chi phí để khắc phục khi lỗi được xác định ở quá trình kiểm thử GUI Ưu điểm của API Testing là có thể kiểm tra rất nhiều logic mà không bị phụ thuộc vào GUI

 Tiết kiệm chi phí và xây dựng được chiến lược kiểm thử tự động hoàn hảo

 Nếu hiểu được “Kim tự tháp tự động hóa ( Automation pyramid), người dùng có thể xây dựng một chiến lược tự hiệu quả

Hình 7 : Kim tự tháp tự động hóa

 Người dùng sẽ tạo ra được chiến lược tự động hóa tốt nếu như người dùng hiểu được “ Kim tự tháp tự động hóa”: Đây là hình ảnh của “Kim tự tháp tự động hóa” (Automation pyramid) Nếu chúng ta nắm được, chúng ta có thể tạo ra một chiến lược tự động hoá hiệu quả Đi từ tầng dưới của kim tự tháp, các chi phí liên quan đến việc tạo ra và duy trì các phương pháp, thời gian thực hiện, phạm vi kiểm thử sẽ dần tăng lên Kim tự tháp chỉ ra rằng chúng ta cần làm nhiều kiểm thử tự động thông qua Uni Test và API Testing hơn là thực hiện kiểm thử dựa trên GUI

Trên thực tế, việc liên tục tích hợp, thời gian để kiểm thử hồi quy GUI mấy quá nhiều thời gian để nhận lại phản hồi Các chi phí liên quan đến việc thực hiện và duy trì các phương pháp kiểm thử sẽ dần tăng lên

 Hạn chế kiểm thử hồi quy bằng tay và phát triển phần mềm theo phương pháp Agile Điều giúp duy trì tính nhanh chóng do sự cần thiết của các đội Agile Tăng mức độ kiểm thử API và giảm sự phụ thuộc của họ vào kiểm tra GUI

 Bằng cách tích hợp API Testing sẽ làm giảm áp lực của kiểm thử hồi quy của nhóm QA Nhóm QA có thể phản hồi nhanh về chất lượng ứng dụng ngay khi dự án được triển khai (deploy), hệ thống được đánh giá một cách nhanh chóng trước khi kiểm thử GUI API testing yêu cầu code ít hơn, phạm vi kiểm thử rộng hơn và cung cấp kết quả nhanh hơn

2.2.2 Lợi ích của kiểm thử API

Kiểm thử API đóng vai trò quan trọng trong quy trình phát triển phần mềm Dưới đây là một số lợi ích chính của việc kiểm thử API:

 1 Đảm bảo tính ổn định của ứng dụng: Kiểm thử API giúp đảm bảo rằng các dịch vụ API hoạt động đúng cách và đáp ứng đúng kỳ vọng Điều này giúp đảm bảo tính ổn định và chất lượng tổng thể của ứng dụng

 2 Giảm nguy cơ lỗi: Bằng cách kiểm tra các yêu cầu và phản hồi của API, bạn có thể phát hiện và khắc phục lỗi trước khi chúng trở thành vấn đề lớn trong quá trình phát triển hoặc triển khai

 3 Kiểm thử tích hợp: API thường là một phần của hệ thống phức tạp hơn Bằng cách kiểm thử API, bạn có thể đảm bảo rằng các phần của hệ thống liên kết với nhau một cách đúng đắn và hoạt động như mong đợi

 4 Tăng tốc độ phát triển: Kiểm thử API giúp giảm thời gian cần thiết để phát triển và triển khai ứng dụng bằng cách phát hiện và khắc phục lỗi sớm trong quy trình phát triển

 5 Tích hợp dễ dàng: Cung cấp tài liệu và ví dụ kiểm thử API giúp người phát triển và người sử dụng dễ dàng tích hợp và sử dụng API của bạn

Tóm lại, kiểm thử API không chỉ giúp đảm bảo tính ổn định và chất lượng của ứng dụng mà còn giúp tăng tốc độ phát triển và tin cậy của hệ thống.

Phân tích và thiết kế công cụ kiểm thử API

Phạm vi của công cụ kiểm thử API phụ thuộc vào mục đích sử dụng của công cụ Trong báo cáo này, phạm vi công cụ kiểm thử API bao gồm các chức năng cơ bản như sau:

 Thực hiện kiểm thử các yêu cầu API: Công cụ kiểm thử API cần cung cấp cho người dùng khả năng thực hiện kiểm thử các yêu cầu API Người dùng cần cung cấp các giá trị đầu vào thích hợp và chọn tuỳ chọn kiểm thử Công cụ sẽ thực hiện các yêu cầu API và trả về kết quả kiểm thử

 Kiểm thử tất cả các loại yêu cầu API: Công cụ kiểm thử API cần hỗ trợ kiểm thử tất cả các loại yêu cầu API như GET, POST, PUT, PATCH và DELETE

 Thực hiện kiểm thử tự động: Công cụ kiểm thử API cần có tính năng kiểm thử tự động để giảm thiểu sự cố gây ra do khám phá lỗi(bug) Kiểm thử tự động đảm bảo thực hiện các kịch bản kiểm thử lặp đi lặp lại nhằm đảm bảo sự đúng đắn của API

Mục đích chính của công cụ kiểm thử API là đảm bảo rằng API hoạt động một cách đúng đắn, hiệu quả và đáp ứng các yêu cầu kỹ thuật, từ đó giúp tăng tính tin cậy và chất lượng của các ứng dụng phụ thuộc vào API

Các mục đích cụ thể bao gồm :

 Kiểm tra tính đúng đắn của API: Mục đích chính của công cụ kiểm thử API là đảm bảo rằng API hoạt động đúng đắn và trả về kết quả như mong đợi

 Kiểm tra tính ổn định của API: Việc kiểm thử API sẽ giúp xác định tính ổn định của API trong điều kiện tải cao và đảm bảo API hoạt động ổn định trong mọi điều kiện tải

 Tối ưu hoá hiệu suất của API: Kiểm thử API có thể giúp tìm ra các lỗi và hạn chế liên quan đến hiệu suất của API, từ đó đề xuất những cải tiến để tăng hiệu suất của API

 Nâng cao tính ổn định và tin cậy của ứng dụng: Kiểm thử API giúp đảm bảo ứng dụng hoạt động ổn định và tin cậy, giúp người dùng tránh những lỗi liên quan đến các chức năng ứng dụng đó phụ thuộc vào API

 Tiết kiệm thời gian và chi phí: Công cụ kiểm thử API giúp tiết kiệm thời gian và chi phí so với việc thực hiện các kiểm thử thủ công, đồng thời giảm rủi ro liên quan đến các lỗi do khám phá lỗi(bug)

2.3.3 Thành phần của công cụ a) Thư viện requests: đóng vai trò quan trọng trong việc tương tác với API bằng cách cung cấp các công cụ để yêu cầu HTTP và xử lý phản hồi từ API trong các ứng dụng và dịch vụ của bạn b) Thư viện json: là thư viện tiêu chuẩn cho phép người dùng làm việc với định dạng dữ liệu JSON c) File base.json:

File chứa thông tin cho các môi trường, trong đó:

- “uat” và “prod” là các khối định danh cho các môi trường khác nhau, mỗi khối này chứa thông tin cấu hình cho một môi trường cụ thể

- “base_url” là những url đặc trưng cho những môi trường khác nhau

- “environment” là khối định danh chứa thông tin về môi trường hiện tại đang được sử dụng d) File create.json:

File chứa các thông tin được sử dụng cho phương thức POST e) File update.json:

File chứa các thông tin được sử dụng cho phương thức PUT f) File get_base.py

- Hàm get_base_url(): được sử dụng để đọc và trả về URL cơ sở của một môi trường cụ thể từ file JSON endpoint.json.

- with open(D:\\KTLT\\base.json","r") as json_file:

Sử dụng câu lệnh with để mở tệp JSON có đường dẫn

"D:\\KTLT\\base.json" trong chế độ đọc ("r") và gán nó vào biến json_file Việc sử dụng with đảm bảo rằng tệp sẽ được đóng một cách tự động sau khi kết thúc việc đọc

- properties = json.load(json_file): Sử dụng hàm json.load() để đọc nội dung của tệp JSON từ json_file và chuyển đổi nó thành một cấu trúc dữ liệu Python Kết quả được gán vào biến properties

- env = properties["environment"]["env"]: Truy cập vào giá trị của khóa "environment" trong từ điển properties, sau đó truy cập vào giá trị của khóa con "env" "env" là khóa con chứa tên của môi trường hiện tại return properties[env]["base_url"]: Trả về giá trị của khóa

"base_url" trong từ điển con tương ứng với môi trường được chỉ định bởi env g) Module api_url :

Kết hợp các base_url từ module get_base với các endpoint để tạo thành url hoàn chỉnh h) Module get_header.py

Hàm get_header() chứa các thông tin header được cung cấp được sử dụng để gửi các requests i) Module file.py

- read_file(path): Đọc nội dung của một tệp JSON và trả về dữ liệu dưới dạng Python Tham số path là đường dẫn của tệp JSON cần đọc Hàm này mở tệp JSON, đọc nội dung và sử dụng json.load() để phân tích nội dung JSON thành dữ liệu Python, sau đó trả về dữ liệu đó.

DỰNG CÔNG CỤ KIỂM THỬ API VÀ THỰC NGHIỆM

Kiểm tra hoạt động của API với 4 phương thức

3.1.1 Kịch bản 1: Kiểm tra hoạt động của API với 4 phương thức (GET, POST, PUT, DELETE) đúng Authorization

- Nhập các mô đun cần thiết: import api_url import get_header import file import requests

Hình 8a Đoạn code chương trình kiểm tra hoạt động của API hoàn chỉnh

Hình 8b Đoạn code chương trình kiểm tra hoạt động của API hoàn chỉnh

“id” là biến cục bộ dùng để lưu trữ id khi thực hiện phương thức POST trong quá trình kiểm thử.

- Test Method GET (test_get()):

+ Hàm test sẽ gửi một yêu cầu GET tới URL được xác định

+ Header được thiết lập bằng cách gọi hàm get_header.get

+ response = requests.get(url, headers=headers): Gửi một yêu cầu GET đến URL đã lấy và các headers Kết quả trả về là một đối tượng

‘Response’ của thư viện ‘requests’

+ if response.status_code == 200: kiểm tra trạng thái yêu cầu qua mã phản hồi

+ print(response.json()): Nếu mã phản hồi là 200 thì in ra nội dung của phản hồi dưới dạng JSON Phương thức json() được dùng để chuyển đổi nội dung của phản hồi từ định dạng JSON sang một cấu trúc dữ liệu kiểu Python

+ print("API success"): Nếu yêu cầu thành công thì in ra API success

- Test Method POST ( test_post() ):

+ Hàm test sẽ gửi một yêu cầu POST tới URL được xác định

+ Header được thiết lập bằng cách gọi hàm get_header.get

+ c_u = file.read_file("D:\\KTLT\\create.json"): Đọc file JSON từ đường dẫn chỉ định bằng cách sử dụng hàm read_file() từ module ‘file’.

+ response = requests.post(url, json=c_u, headers=headers): Gửi một yêu cầu GET đến URL đã lấy, các dữ liệu JSON và các headers Kết quả trả về là một đối tượng ‘Response’ của thư viện ‘requests’

+ if response.status_code == 201: kiểm tra trạng thái yêu cầu qua mã phản hồi

+ re_json = response.json(): Nếu yêu cầu thành công, chuyển đổi nội dung phản hồi từ JSON sang một cấu trúc dữ liệu kiểu Python

+ id từ phản hồi được lưu và in ra, cùng với một thông báo "API success"

- Test Method PUT ( test_put() ) :

+ Hàm test sẽ gửi một yêu cầu PUT tới URL được xác định với id đã được lưu từ phản hồi của test method POST

+ Header được thiết lập bằng cách gọi hàm common_utility.get _header().

+ Dữ liệu từ tệp JSON "update.json" được đọc

+ API được gọi thông qua hàm custom_call.call_api_custom() với phương thức PUT, URL, header và dữ liệu đã được thiết lập

+ Phản hồi từ API được kiểm tra để đảm bảo mã trạng thái là 200

+ Dữ liệu JSON từ phản hồi được in ra, cùng với một thông báo

- Test Method DELETE ( test_delete() ):

+ Hàm test sẽ gửi một yêu cầu DELETE tới URL được xác định với id đã được lưu từ phản hồi của test method POST

+ Header được thiết lập bằng cách gọi hàm common_utility.get _header().

+ API được gọi thông qua hàm custom_call.call_api_custom() với phương thức DELETE, URL và header đã được thiết lập

+ Phản hồi từ API được kiểm tra để đảm bảo mã trạng thái là 204

+ Một thông báo "API success" được in ra

Hình 9 Kết quả chạy chương trình

3.1.2 Kịch bản 2: Kiểm tra hoạt động của API với 4 phương thức (GET, POST, PUT, DELETE) a) Sai Authorization

Hình 10a.Đoạn code hoàn chỉnh chương trình kiểm tra với trường hợp sai Authorization

Hình 10b Đoạn code hoàn chỉnh chương trình kiểm tra với trường hợp sai Authorization

 test_get(): Gửi yêu cầu GET đến điểm cuối API được chỉ định trong api_url.get_url, với các tiêu đề được lấy từ get_header.get_header_url_test2_1() Nó in ra mã trạng thái phản hồi và nội dung JSON nếu mã trạng thái là 200 (OK)

 test_post(): Gửi yêu cầu POST đến cùng một điểm cuối API với dữ liệu JSON được đọc từ tập tin (create.json) Nó in ra mã trạng thái phản hồi và nội dung JSON nếu mã trạng thái là 201 (Đã tạo)

Nó cũng trích xuất id từ JSON phản hồi

 post_tmp(): Một hàm trợ giúp gửi yêu cầu POST tương tự như test_post(), nhưng nó không in ra bất cứ điều gì Nó trả về id được trích xuất từ JSON phản hồi

 test_put(): Gửi yêu cầu PUT để cập nhật dữ liệu trên điểm cuối

API Nó sử dụng id được lấy từ hàm post_tmp() để tạo URL Nó in ra mã trạng thái phản hồi và nội dung JSON nếu mã trạng thái là 200 (OK)

 test_delete(): Gửi yêu cầu DELETE để xóa dữ liệu khỏi điểm cuối

API Nó cũng sử dụng id được lấy từ post_tmp() Nó in ra "Xóa thành công" nếu mã trạng thái là 204 (Không có nội dung)

Hình 11.Kết quả của chương trình kiểm thử với trường hợp sai authorization

 Có thể thấy trường hợp sai authorization ở cả 4 phương thức các trường hợp đều xảy ra lỗi 401 – Lỗi không được ủy quyền. b) Thiếu Authorization

Hình 12a.Đoạn code hoàn chỉnh chương trình kiểm tra với trường hợp thiếu Authorization

Hình 12b.Đoạn code hoàn chỉnh chương trình kiểm tra với trường hợp thiếu Authorization

- Thực hiện một yêu cầu GET đến URL được cung cấp từ

- Lấy header từ hàm `get_header.get_header_url_test2_2()`

- Sử dụng thư viện `requests` để gửi yêu cầu GET với URL và header đã xác định

- In ra mã trạng thái của phản hồi

- Nếu mã trạng thái là 200, in ra dữ liệu JSON của phản hồi và thông báo "API success"

- Thực hiện một yêu cầu POST đến URL từ `api_url.get_url`

- Lấy header từ hàm `get_header.get_header_url_test2_2()`

- Đọc dữ liệu từ tệp "create.json" bằng cách sử dụng hàm

`file.read_file()` và gửi dữ liệu này dưới dạng JSON

- Sử dụng thư viện `requests` để gửi yêu cầu POST với dữ liệu JSON và header đã xác định

- In ra mã trạng thái của phản hồi

- Nếu mã trạng thái là 201, lấy ID từ phản hồi và in ra dữ liệu JSON của phản hồi cùng với thông báo "API success"

- Thực hiện một yêu cầu PUT đến URL được xác định bằng cách kết hợp URL cơ bản từ `api_url.get_url` với một ID cụ thể (ở đây là 118196)

- Lấy header từ hàm `get_header.get_header_url_test2_2()`

- Đọc dữ liệu từ tệp "update.json" và gửi dưới dạng JSON

- Sử dụng thư viện `requests` để gửi yêu cầu PUT với dữ liệu JSON và header đã xác định

- In ra mã trạng thái của phản hồi

- Nếu mã trạng thái là 200, in ra dữ liệu JSON của phản hồi và thông báo "API success"

- Thực hiện một yêu cầu DELETE đến URL được xác định bằng cách kết hợp URL cơ bản từ `api_url.get_url` với một ID cụ thể (ở đây là

- Lấy header từ hàm `get_header.get_header_url_test2_2()`

- Sử dụng thư viện `requests` để gửi yêu cầu DELETE với header đã xác định

- In ra mã trạng thái của phản hồi

- Nếu mã trạng thái là 204, in ra thông báo "Delete success".

Hình 13.Kết quả của chương trình kiểm thử với trường hợp thiếu authorization

- Trước hết, có một yêu cầu GET được thực hiện đến API, và mã trạng thái của phản hồi là 200, cho thấy yêu cầu đã thành công Dữ liệu JSON của phản hồi được in ra màn hình, cùng với thông báo "API success"

- Tiếp theo, có một yêu cầu POST được thực hiện đến API, nhưng lần này mã trạng thái của phản hồi là 401 Mã trạng thái 401 thường đề cập đến việc không được ủy quyền hoặc chứng thực không hợp lệ Trong trường hợp này, có thể yêu cầu đăng nhập hoặc sử dụng các phương thức xác thực khác để truy cập vào API

- Tương tự, yêu cầu PUT và DELETE cũng trả về mã trạng thái 401, cho thấy rằng chúng không thành công vì lý do không được ủy quyền hoặc chứng thực không hợp lệ.

Kiểm thử với Param

3.2.1 Kịch bản 2: Kiểm thử với Param

Hình 14a.Đoạn code hoàn chỉnh chương trình kiểm thử Param với POST và PUT

Hình 14b.Đoạn code hoàn chỉnh chương trình kiểm thử Param với POST và PUT

1 Hàm `read_and_list_post()`:

- Hàm này đọc các tệp tin từ thư mục 'D:\\KTLT\\file_post' và trả về một danh sách các đối tượng JSON chứa dữ liệu từ các tệp tin đó

- Thực hiện một yêu cầu POST đến URL từ `api_url.get_url` với dữ liệu từ đối tượng JSON `n`

- In ra mã trạng thái của phản hồi và dữ liệu JSON của phản hồi nếu có

- Thực hiện các yêu cầu POST cho mỗi đối tượng JSON từ danh sách được trả về bởi hàm `read_and_list_post()` bằng cách gọi hàm `post(n)` cho mỗi phần tử trong danh sách

- Thực hiện một yêu cầu POST đến URL từ `api_url.get_url` với dữ liệu từ tệp "create.json"

- Nếu yêu cầu thành công (mã trạng thái là 201), hàm này lấy ID từ phản hồi và trả về ID đó

- Thực hiện một yêu cầu PUT đến URL từ `api_url.get_url` kết hợp với

ID đã cho với dữ liệu từ đối tượng JSON `n`

- In ra mã trạng thái của phản hồi và dữ liệu JSON của phản hồi nếu có

- Thực hiện các yêu cầu PUT cho mỗi đối tượng JSON từ danh sách được trả về bởi hàm `read_and_list_put()` bằng cách gọi hàm `put(n, id)` cho mỗi phần tử trong danh sách

7 Hàm `read_and_list_put()`:

- Tương tự như hàm `read_and_list_post()`, hàm này đọc các tệp tin từ thư mục 'D:\\KTLT\\file_put' và trả về một danh sách các đối tượng JSON chứa dữ liệu từ các tệp tin đó

Hình 15.Kết quả chạy chương trình kiểm thử Param với POST và PUT

1 Yêu cầu POST thứ nhất:

- Mã trạng thái là 200, cho thấy yêu cầu đã thành công

- Dữ liệu JSON của phản hồi chứa các thông tin về bài đăng mới, bao gồm tiêu đề, nội dung, ID của bài đăng và ID của người dùng

- Sau khi in ra dữ liệu JSON của phản hồi, thông báo "API success" được in ra

2 Yêu cầu POST thứ hai:

- Mã trạng thái là 200, cũng cho thấy yêu cầu đã thành công

- Dữ liệu JSON của phản hồi chứa các thông tin về bài đăng mới, bao gồm tiêu đề, nội dung, ID của bài đăng và ID của người dùng

- Sau khi in ra dữ liệu JSON của phản hồi, thông báo "API success" được in ra

3.2.2 Kịch bản 4: kiểm thử với phương thức POST trùng ID

+ Nội dung File create_test4.json:

Hình 16.Nội dung File create_test4.json

Hình 17.Đoạn code chương trình kiểm thử trường hợp lỗi Data với phương thức POST

+ c_u = file.read_file("D:\\KTLT\\create_test4.json"): Đọc file JSON từ đường dẫn chỉ định bằng cách sử dụng hàm read_file() từ module ‘file’

+ if response.status_code == 201: kiểm tra trạng thái yêu cầu qua mã phản hồi

+ re_json = response.json(): Nếu yêu cầu thành công, chuyển đổi nội dung phản hồi từ JSON sang một cấu trúc dữ liệu kiểu Python

+ id từ phản hồi được lưu và in ra, cùng với một thông báo "API success".

Hình 18.Kết quả chạy chương trình kiểm thử trường hợp lỗi Data với phương thức POST

- Yêu cầu POST thành công với trường hợp trùng id nhưng vì đã có id cũ nên id trong nội dung cần POST sẽ thay đổi bằng một id mới

Ngày đăng: 04/05/2024, 13:56

HÌNH ẢNH LIÊN QUAN

Hình 1: API testing - đề cương môn học môn kỹ thuật lập trình đề tài xây dựng công cụ kiểm thửapi
Hình 1 API testing (Trang 11)
Hình 2: Các phương thức API - đề cương môn học môn kỹ thuật lập trình đề tài xây dựng công cụ kiểm thửapi
Hình 2 Các phương thức API (Trang 11)
Hình 3:Phương thức get - đề cương môn học môn kỹ thuật lập trình đề tài xây dựng công cụ kiểm thửapi
Hình 3 Phương thức get (Trang 12)
Hình 4 : Phương thức post - đề cương môn học môn kỹ thuật lập trình đề tài xây dựng công cụ kiểm thửapi
Hình 4 Phương thức post (Trang 13)
Hình 5 : Phương thức put - đề cương môn học môn kỹ thuật lập trình đề tài xây dựng công cụ kiểm thửapi
Hình 5 Phương thức put (Trang 13)
Hình 7 : Kim tự tháp tự động hóa - đề cương môn học môn kỹ thuật lập trình đề tài xây dựng công cụ kiểm thửapi
Hình 7 Kim tự tháp tự động hóa (Trang 14)
Hình 8a. Đoạn code chương trình kiểm tra hoạt động của API hoàn chỉnh - đề cương môn học môn kỹ thuật lập trình đề tài xây dựng công cụ kiểm thửapi
Hình 8a. Đoạn code chương trình kiểm tra hoạt động của API hoàn chỉnh (Trang 20)
Hình 8b. Đoạn code chương trình kiểm tra hoạt động của API hoàn chỉnh - đề cương môn học môn kỹ thuật lập trình đề tài xây dựng công cụ kiểm thửapi
Hình 8b. Đoạn code chương trình kiểm tra hoạt động của API hoàn chỉnh (Trang 21)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w