엔드포인트
서버에서 리소스에 접근할 수 있도록 해주는 URL
API 테스트는 FE나 클라이언트가 구축되기 전 백엔드 시스템 내부 설계 및 통합이 완료된 후 API 엔드포인트에 대한 테스트를 수행할 수 있지만 그러기 위해서 서버, 뎅티ㅓ 베이스, 클라이언트와 같은 모든 시스템과 애플리케이션 개발이 완료된 상태여야 합니다.
앤드 투 엔드 테스트가 시작된다면 개발 초기에 해소할 수 있는 이슈에 대한 대응은 늦어질 수 밖에 없음
API 종류와 유형
1. SOAP API(Simple Object Access Protocol) *소프 API
XML 기반의 메시징 프로토콜로, 주로 웹 서비스 간의 통신에 사용, XML 형식으로 요청(request)과 응답(response)을 주고받음
2. RPC API I(Remote Procedure Call Application Programming Interface)
분산 시스템에서 다른 컴퓨터의 함수나 프로시저를 호출할 수 있게 해주는 통신 기술. 네트워크를 통해 다른 서버의 기능을 호출하듯이 사용할 수 있는 구조를 제공
3. Websocket API
4. REST API
API 테스트 방법
목적 : 클라이언트의 요청에 대한 서버의 응답을 검증하는 데 있음.
API 엔드포인트에 요청 부하를 발생시켜 API 성능을 확인하거나 서버 우회 접근 또는 시스템 공격 등 위협에 대응 준비가 되어 있는지 확인하는 보안 테스트를 목적으로 진행
세부 테스트 범위 선정 : 테스트를 위한 범위는 API 요구 사항 문서에 정의된 스펙(parameter, field, type, body) 기준으로 요구된 스펙과 백엔드와 프론트엔드가 설계된 로직대로 입력값에 대한 응답값이 정상 출력되는지 확인
응답 값 확인에는 기능 응답, 데이터 호출에 대한 확인과 api 상태 코드 확인(ex. 400 에러), 구현된 로직이 api 요구사항에 맞게 설계되었는지 확인 포함, api 문서 상 정의되지 않거나 비정상적이거나 허용하지 않은 매개변수 호출을 결함으로 간주하며 오류 응답을 진행
*HTTP 메서드
api 엔드포인트 성능 테스트
postman에서 제공하는 서비스임
api 엔드포인트에 부하를 발생시킴
api 자동화 테스트(postman 이 제공)
*개별 API 에 대한 세부 정보 확인 방법 (교재 120p)
응답 크기, 응답 시간과 같은 매개 변수에 대한 세부 정보 확인 가능함
Body 영역의 200 ok 00ms 00B 링크를 클릭하면 연결 시간, 소켓 시간, DNS 조회, 핸드 셰이크 등과 같은 개별 구성 요소로 성능 분서갛ㄹ 수 있음 이 기능은 REST API 에서만 사용이 가능함
'QA 업무' 카테고리의 다른 글
| [CI/CD] [git&github] 7.3 작업 임시 저장하기 (0) | 2024.12.18 |
|---|---|
| [제로베이스에서 취업까지 QA편] 3.2 네트워크 테스트 (2) | 2024.12.06 |
| [제로베이스에서 취업까지 QA편] 4.4 어뷰징 테스트 (1) | 2024.12.05 |
| [제로베이스에서 취업까지 QA편] 4.1 호환성 테스트 (1) | 2024.12.05 |
| [CI/CD] [git&github] 7.2 작업 되돌리기 (0) | 2024.11.26 |
