एपीआई परीक्षण क्या है और इसका उपयोग कैसे करें?

एक बार इस तरह के कारकों को समझ लेने के बाद, परीक्षक विभिन्न परीक्षण तकनीकों को लागू करना शुरू कर सकते हैं। एपीआई के लिए टेस्ट केस भी लिखे जाने चाहिए। ये परीक्षण मामले उन स्थितियों या चरों को परिभाषित करते हैं जिनके तहत परीक्षक यह निर्धारित कर सकते हैं कि क्या कोई विशिष्ट प्रणाली सही ढंग से प्रदर्शन करती है और उचित प्रतिक्रिया देती है। एक बार परीक्षण के मामले निर्दिष्ट किए जाने के बाद, परीक्षक उनका प्रदर्शन कर सकते हैं और अपेक्षित परिणामों की वास्तविक परिणामों से तुलना कर सकते हैं। परीक्षण में प्रतिक्रियाओं का विश्लेषण करना चाहिए जिसमें शामिल हैं:

उत्तर समय,
आधार सामग्री की गुणवत्ता,
प्राधिकरण की पुष्टि,
HTTP स्थिति कोड और
त्रुटि कोड।

एपीआई परीक्षण वेब सेवाओं, डेटाबेस या वेब यूजर इंटरफेस जैसे कई समापन बिंदुओं का विश्लेषण कर सकता है। परीक्षकों को विफलताओं या अप्रत्याशित इनपुट के लिए देखना चाहिए। प्रतिक्रिया समय एक स्वीकार्य सहमत सीमा के भीतर होना चाहिए, और संभावित हमलों के खिलाफ एपीआई को सुरक्षित किया जाना चाहिए।

टेस्ट भी चाहिए यह सुनिश्चित करने के लिए निर्माण किया जाना चाहिए कि उपयोगकर्ता अप्रत्याशित तरीकों से एप्लिकेशन को प्रभावित नहीं कर सकते हैं, कि एपीआई अपेक्षित उपयोगकर्ता लोड को संभाल सकता है और यह कि एपीआई कई ब्राउज़रों और उपकरणों पर काम कर सकता है।

परीक्षण को प्रदर्शन और सुरक्षा सहित गैर-कार्यात्मक परीक्षणों के परिणामों का भी विश्लेषण करना चाहिए।

एपीआई परीक्षणों के प्रकार

एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस ठीक से काम कर रहा है यह सुनिश्चित करने के लिए विभिन्न प्रकार के एपीआई परीक्षण किए जा सकते हैं। वे सॉफ्टवेयर के सामान्य से लेकर विशिष्ट विश्लेषण तक होते हैं। इनमें से कुछ परीक्षणों के उदाहरण यहां दिए गए हैं।

सत्यापन परीक्षण में कुछ सरल प्रश्न शामिल होते हैं जो पूरे प्रोजेक्ट को संबोधित करते हैं। प्रश्नों का पहला सेट उत्पाद से संबंधित है: क्या सही उत्पाद बनाया गया था? क्या डिज़ाइन किया गया API उस समस्या के लिए सही उत्पाद है जिसे वह हल करने का प्रयास करता है? क्या कोई बड़ा कोड ब्लोट था – कोड का उत्पादन जो अनावश्यक रूप से लंबा, धीमा और बेकार है – पूरे विकास में जो एपीआई को एक अस्थिर दिशा में धकेल देगा?

प्रश्नों का दूसरा सेट एपीआई के व्यवहार पर केंद्रित है: क्या सही डेटा पूर्वनिर्धारित तरीके से एक्सेस किया जा रहा है? क्या बहुत अधिक डेटा एक्सेस किया जा रहा है? क्या डेटा सेट की विशिष्ट अखंडता और गोपनीयता आवश्यकताओं को देखते हुए API डेटा को सही ढंग से संग्रहीत कर रहा है?

प्रश्नों का तीसरा सेट एपीआई की दक्षता को देखता है: क्या यह एपीआई किसी कार्य को करने का सबसे कुशल और सटीक तरीका है? क्या कमियों को कम करने और समग्र सेवा को बेहतर बनाने के लिए किसी कोडबेस को बदला या पूरी तरह से हटाया जा सकता है?

कार्यात्मक परीक्षण यह सुनिश्चित करता है कि एपीआई ठीक वैसा ही प्रदर्शन करे जैसा उसे करना चाहिए। यह परीक्षण यह सुनिश्चित करने के लिए कोडबेस के भीतर विशिष्ट कार्यों का विश्लेषण करता है कि एपीआई अपने अपेक्षित मापदंडों के भीतर काम करता है और जब परिणाम निर्दिष्ट मापदंडों के बाहर होते हैं तो त्रुटियों को संभाल सकते हैं।

लोड परीक्षण का उपयोग यह देखने के लिए किया जाता है कि एक एपीआई कितनी कॉल संभाल सकता है। यह परीक्षण अक्सर एक विशिष्ट इकाई, या संपूर्ण कोडबेस के बाद किया जाता है, यह निर्धारित करने के लिए पूरा किया गया है कि क्या सैद्धांतिक समाधान किसी दिए गए भार के तहत कार्य करते समय व्यावहारिक समाधान के रूप में भी काम कर सकता है।

विश्वसनीयता परीक्षण सुनिश्चित करता है कि एपीआई लगातार परिणाम दे सकता है और प्लेटफार्मों के बीच कनेक्शन स्थिर है।

सुरक्षा परीक्षण को अक्सर अधिक सुरक्षा ऑडिटिंग प्रक्रिया में प्रवेश परीक्षण और फ़ज़ परीक्षण के साथ समूहीकृत किया जाता है। सुरक्षा परीक्षण में पैठ और फ़ज़ परीक्षण दोनों के पहलू शामिल होते हैं, लेकिन यह एपीआई द्वारा उपयोग की जाने वाली एन्क्रिप्शन विधियों के साथ-साथ एक्सेस कंट्रोल डिज़ाइन को भी सत्यापित करने का प्रयास करता है। सुरक्षा परीक्षण में संसाधन पहुंच और उपयोगकर्ता अधिकार प्रबंधन के लिए प्राधिकरण जांच का सत्यापन शामिल है।

प्रवेश परीक्षण सुरक्षा परीक्षण पर आधारित है। इस परीक्षण में, एपीआई पर सीमित ज्ञान वाले व्यक्ति द्वारा एपीआई पर हमला किया जाता है। यह परीक्षकों को बाहरी दृष्टिकोण से हमले के वेक्टर का विश्लेषण करने में सक्षम बनाता है। पैठ परीक्षण में उपयोग किए जाने वाले हमले एपीआई के विशिष्ट तत्वों तक सीमित हो सकते हैं या वे पूरी तरह से एपीआई को लक्षित कर सकते हैं।

फ़ज़ परीक्षण सिस्टम में भारी मात्रा में यादृच्छिक डेटा – जिसे शोर या फ़ज़ भी कहा जाता है – को जबरन इनपुट करता है, नकारात्मक व्यवहार बनाने का प्रयास करता है, जैसे कि एक मजबूर दुर्घटना या अतिप्रवाह।

एपीआई परीक्षण क्यों महत्वपूर्ण है?

उपयोगकर्ता इंटरफ़ेस परीक्षण अक्सर API सेवा कार्यक्षमता को मान्य करने के लिए अक्षम होते हैं और अक्सर बैक-एंड परीक्षण के सभी आवश्यक पहलुओं को कवर नहीं करते हैं। इसके परिणामस्वरूप सर्वर या यूनिट स्तरों में बग रह सकते हैं — एक महंगी गलती जो उत्पाद के रिलीज में बहुत देरी कर सकती है और अक्सर बड़ी मात्रा में कोड को फिर से लिखने की आवश्यकता होती है।

एपीआई परीक्षण डेवलपर्स को यूआई तैयार होने से पहले विकास चक्र में जल्दी परीक्षण शुरू करने की अनुमति देता है। कोई भी अनुरोध जो सर्वर परत पर उचित मान उत्पन्न नहीं करता है, वह इसे UI परत पर प्रदर्शित नहीं करेगा। यह डेवलपर्स को मौजूदा बग्स में से कम से कम आधे को और अधिक गंभीर समस्या बनने से पहले मारने में सक्षम बनाता है। यह परीक्षकों को ऐसे अनुरोध करने में भी सक्षम बनाता है जो यूआई के माध्यम से संभव नहीं हो सकते हैं – सुरक्षा खामियों को उजागर करने के लिए एक आवश्यकता।

कई कंपनियां अपने सॉफ़्टवेयर अनुप्रयोगों के लिए माइक्रोसर्विसेज का उपयोग कर रही हैं क्योंकि वे सॉफ़्टवेयर को अधिक कुशलता से लागू करने की अनुमति देती हैं। यदि ऐप का एक क्षेत्र अपडेट किया जा रहा है, तो अन्य क्षेत्र बिना किसी रुकावट के कार्य करना जारी रख सकते हैं। प्रत्येक एप्लिकेशन अनुभाग में एक अलग डेटा स्टोर होता है और उस डेटा स्टोर के साथ इंटरैक्ट करने के लिए अलग-अलग कमांड होते हैं। अधिकांश माइक्रोसर्विसेज एपीआई का उपयोग करते हैं; इसलिए, जैसा कि अधिक व्यवसाय माइक्रोसर्विसेज के उपयोग को अपनाते हैं, एपीआई परीक्षण यह सुनिश्चित करने के लिए तेजी से आवश्यक हो जाएगा कि सभी भाग सही ढंग से काम कर रहे हैं।

एपीआई परीक्षण भी एजाइल सॉफ्टवेयर विकास का अभिन्न अंग है, जिसमें प्रक्रिया प्रवाह के लिए तत्काल प्रतिक्रिया आवश्यक है। फुर्तीली वातावरण में, यूनिट परीक्षण और एपीआई परीक्षण ग्राफिकल यूजर इंटरफेस (जीयूआई) परीक्षणों पर पसंद किए जाते हैं क्योंकि वे बनाए रखने में आसान और अधिक कुशल होते हैं। यदि वे फुर्तीले वातावरण में बार-बार होने वाले परिवर्तनों के साथ तालमेल रखना चाहते हैं तो GUI परीक्षणों को अक्सर गहन पुनर्विक्रय की आवश्यकता होती है।

कुल मिलाकर, परीक्षण-संचालित विकास प्रक्रिया में एपीआई परीक्षणों को शामिल करने से पूरे विकास जीवनचक्र में इंजीनियरिंग और विकास टीमों को लाभ हो सकता है। फिर इन लाभों को बेहतर सेवाओं और बेहतर गुणवत्ता वाले उत्पादों के रूप में ग्राहकों तक पहुँचाया जाता है।

एपीआई परीक्षण के लाभ

एपीआई परीक्षण गारंटी देता है कि प्लेटफार्मों के बीच कनेक्शन विश्वसनीय, सुरक्षित और स्केलेबल हैं। विशिष्ट लाभों में शामिल हैं:

एपीआई परीक्षण स्वचालन के लिए स्वचालित जीयूआई परीक्षणों की तुलना में कम कोड की आवश्यकता होती है, जिसके परिणामस्वरूप तेज़ परीक्षण और कम समग्र लागत होती है।
एपीआई परीक्षण डेवलपर्स को यूआई के बिना ऐप तक पहुंचने में सक्षम बनाता है, जिससे परीक्षक को विकास जीवनचक्र में पहले त्रुटियों की पहचान करने में मदद मिलती है, बजाय इसके कि वे बड़े मुद्दे बन जाएं। इससे पैसे की भी बचत होती है क्योंकि जल्दी पकड़े जाने पर त्रुटियों को अधिक कुशलता से हल किया जा सकता है।
एपीआई परीक्षण प्रौद्योगिकी और भाषा स्वतंत्र हैं। JSON या XML का उपयोग करके डेटा का आदान-प्रदान किया जाता है और इसमें HTTP अनुरोध और प्रतिक्रियाएं होती हैं।
एपीआई परीक्षण अनुप्रयोगों का विश्लेषण करते समय चरम स्थितियों और इनपुट का उपयोग करते हैं। यह कमजोरियों को दूर करता है और ऐप को दुर्भावनापूर्ण कोड और टूट-फूट से बचाता है।
एपीआई परीक्षणों को जीयूआई परीक्षणों के साथ एकीकृत किया जा सकता है। उदाहरण के लिए, एक GUI परीक्षण किए जाने से पहले एकीकरण नए उपयोगकर्ताओं को ऐप के भीतर बनाने में सक्षम कर सकता है।

जबकि एपीआई परीक्षण इन विभिन्न लाभों को प्रस्तुत करता है, यह चुनौतियां भी पैदा करता है। एपीआई परीक्षणों में पाई जाने वाली सबसे आम सीमाएँ हैं पैरामीटर चयन, पैरामीटर संयोजन और कॉल अनुक्रमण। पैरामीटर चयन के लिए एपीआई अनुरोधों के माध्यम से भेजे गए मापदंडों को सत्यापित करने की आवश्यकता होती है – एक ऐसी प्रक्रिया जो कठिन हो सकती है। हालांकि, यह आवश्यक है कि परीक्षक गारंटी दें कि सभी पैरामीटर डेटा सत्यापन मानदंडों को पूरा करते हैं, जैसे उपयुक्त स्ट्रिंग या संख्यात्मक डेटा का उपयोग, एक निर्दिष्ट मान सीमा और लंबाई प्रतिबंधों के अनुरूप।

पैरामीटर संयोजन चुनौतीपूर्ण हो सकता है क्योंकि प्रत्येक संयोजन का परीक्षण यह देखने के लिए किया जाना चाहिए कि क्या इसमें विशिष्ट कॉन्फ़िगरेशन से संबंधित समस्याएं हैं। कॉल सीक्वेंसिंग भी एक चुनौती है क्योंकि यह सुनिश्चित करने के लिए कि सिस्टम सही ढंग से काम करता है, प्रत्येक कॉल एक विशिष्ट क्रम में प्रकट होना चाहिए। यह जल्दी से एक चुनौती बन जाता है, खासकर जब मल्टीथ्रेडेड अनुप्रयोगों से निपटना।

एपीआई परीक्षण उपकरण

एपीआई परीक्षण करते समय, डेवलपर या तो अपना स्वयं का ढांचा लिख ​​सकते हैं या विभिन्न प्रकार के उपयोग के लिए तैयार एपीआई परीक्षण टूल में से चुन सकते हैं। एक एपीआई परीक्षण ढांचे को डिजाइन करना डेवलपर्स को परीक्षण को अनुकूलित करने में सक्षम बनाता है; वे एक विशिष्ट उपकरण और उसके प्लगइन्स की क्षमताओं तक सीमित नहीं हैं। परीक्षक अपने चुने हुए कोडिंग प्लेटफॉर्म के लिए जो भी पुस्तकालय उपयुक्त समझते हैं, जोड़ सकते हैं, अद्वितीय और सुविधाजनक रिपोर्टिंग मानकों का निर्माण कर सकते हैं और परीक्षणों में जटिल तर्क शामिल कर सकते हैं। हालांकि, परीक्षकों को परिष्कृत कोडिंग कौशल की आवश्यकता होती है यदि वे अपने स्वयं के ढांचे को डिजाइन करना चुनते हैं।

इसके विपरीत, एपीआई परीक्षण उपकरण न्यूनतम कोडिंग आवश्यकताओं के साथ उपयोगकर्ता के अनुकूल इंटरफेस प्रदान करते हैं जो कम-अनुभवी डेवलपर्स को संभावित रूप से परीक्षणों को तैनात करने में सक्षम बनाता है। दुर्भाग्य से, उपकरण अक्सर सामान्य एपीआई मुद्दों का विश्लेषण करने के लिए डिज़ाइन किए जाते हैं और परीक्षक के एपीआई के लिए अधिक विशिष्ट समस्याएं किसी का ध्यान नहीं जा सकती हैं।

एपीआई परीक्षण टूल की एक विशाल विविधता उपलब्ध है, जिसमें सशुल्क सदस्यता टूल से लेकर ओपन सोर्स ऑफ़रिंग तक शामिल हैं। एपीआई परीक्षण उपकरणों के कुछ विशिष्ट उदाहरणों में शामिल हैं:

साबुनयूआई। टूल SOAP और REST API और वेब सेवाओं में API कार्यक्षमता के परीक्षण पर केंद्रित है।
अपाचे जेमीटर। लोड और कार्यात्मक एपीआई परीक्षण के लिए एक खुला स्रोत उपकरण।
एपिगी। Google का एक क्लाउड एपीआई परीक्षण उपकरण जो एपीआई प्रदर्शन परीक्षण पर केंद्रित है।
निश्चित होना। एक खुला स्रोत, जावा-विशिष्ट भाषा जो आरईएसटी एपीआई के परीक्षण को सुविधाजनक और आसान बनाती है।
स्वैगर यूआई। एक ओपन सोर्स टूल जो एक वेबपेज बनाता है जो इस्तेमाल किए गए एपीआई को दस्तावेज करता है।
डाकिया। एपीआई परीक्षण को सत्यापित करने और स्वचालित करने के लिए उपयोग किया जाने वाला एक Google क्रोम ऐप।
कैटलन। एक ओपन सोर्स एप्लिकेशन जो यूआई स्वचालित परीक्षण में मदद करता है।

एपीआई परीक्षणों के उदाहरण

जबकि एपीआई परीक्षण के उपयोग के मामले अंतहीन हैं, यहां परीक्षण के दो उदाहरण हैं जो यह सुनिश्चित करने के लिए किए जा सकते हैं कि एपीआई उचित परिणाम दे रहा है।

जब कोई उपयोगकर्ता सोशल मीडिया ऐप खोलता है – जैसे ट्विटर या इंस्टाग्राम – उन्हें लॉग इन करने के लिए कहा जाता है। यह स्वतंत्र रूप से – ऐप के माध्यम से – या Google या फेसबुक के माध्यम से किया जा सकता है। इसका तात्पर्य यह है कि सोशल मीडिया ऐप का Google और फेसबुक के साथ एक मौजूदा समझौता है, जो इन दो स्रोतों को पहले से प्रदान की गई उपयोगकर्ता जानकारी के कुछ स्तर तक पहुँच प्रदान करता है। तब यह सुनिश्चित करने के लिए एक एपीआई परीक्षण आयोजित किया जाना चाहिए कि सोशल मीडिया ऐप Google और फेसबुक के साथ आवश्यक जानकारी खींचने के लिए सहयोग कर सकता है जो उपयोगकर्ता को अन्य स्रोतों से लॉगिन जानकारी का उपयोग करके ऐप तक पहुंच प्रदान करेगा।

एक अन्य उदाहरण ट्रैवल बुकिंग सिस्टम है, जैसे एक्सपीडिया या कयाक। उपयोगकर्ता उम्मीद करते हैं कि यात्रा बुकिंग प्रणाली का उपयोग करते समय विशिष्ट तिथियों के लिए सभी सबसे सस्ते उड़ान विकल्प उपलब्ध होंगे और अनुरोध पर उन्हें प्रदर्शित किए जाएंगे। इसके लिए सबसे अच्छे उड़ान विकल्प खोजने के लिए सभी एयरलाइनों के साथ संवाद करने के लिए ऐप की आवश्यकता होती है। यह एपीआई के माध्यम से किया जाता है। परिणामस्वरूप, यह सुनिश्चित करने के लिए एपीआई परीक्षण किया जाना चाहिए कि यात्रा बुकिंग प्रणाली अन्य कंपनियों के साथ सफलतापूर्वक संचार कर रही है और उचित समय सीमा में उपयोगकर्ताओं को सही परिणाम प्रस्तुत कर रही है। इसके अलावा, यदि उपयोगकर्ता तब एक उड़ान बुक करना चुनता है और पेपैल जैसी किसी तृतीय-पक्ष भुगतान सेवा का उपयोग करके भुगतान करता है, तो भुगतान सेवा की गारंटी के लिए एपीआई परीक्षण किया जाना चाहिए और यात्रा बुकिंग सिस्टम प्रभावी ढंग से संवाद कर सकते हैं, भुगतान की प्रक्रिया कर सकते हैं और रख सकते हैं उपयोगकर्ता का संवेदनशील डेटा पूरी प्रक्रिया के दौरान सुरक्षित रहता है।

एपीआई परीक्षण के लिए सर्वोत्तम अभ्यास

एपीआई परीक्षण सर्वोत्तम प्रथाओं में शामिल हैं:

परीक्षण मामलों को परिभाषित करते समय, उन्हें श्रेणी के अनुसार समूहित करें।
परीक्षण मामले में ही चयनित पैरामीटर शामिल करें।
संपूर्ण परीक्षण कवरेज सुनिश्चित करने के लिए प्रत्येक संभावित API इनपुट संयोजन के लिए परीक्षण मामलों का विकास करें।
पूरे उत्पादन में एपीआई की निगरानी के लिए परीक्षण मामलों का पुन: उपयोग और दोहराएं।
बेहतर, अधिक भरोसेमंद परिणाम देने के लिए मैन्युअल और स्वचालित दोनों परीक्षणों का उपयोग करें।
एपीआई का परीक्षण करते समय, ध्यान दें कि लगातार क्या होता है और क्या नहीं।
सिस्टम पर तनाव का परीक्षण करने के लिए एपीआई लोड परीक्षणों का उपयोग किया जाना चाहिए।
विफलताओं के लिए एपीआई का परीक्षण किया जाना चाहिए। परीक्षण तब तक दोहराया जाना चाहिए जब तक कि यह एक असफल आउटपुट उत्पन्न न करे। एपीआई का परीक्षण किया जाना चाहिए ताकि यह समस्याओं की पहचान करने में लगातार विफल रहे।
कॉल अनुक्रमण एक ठोस योजना के साथ किया जाना चाहिए।
एपीआई फ़ंक्शन कॉल को प्राथमिकता देकर परीक्षण को आसान बनाया जा सकता है।
दस्तावेज़ीकरण के एक अच्छे स्तर का उपयोग करें जो दस्तावेज़ीकरण निर्माण प्रक्रिया को समझने और स्वचालित करने में आसान हो।
यदि संभव हो तो प्रत्येक परीक्षण मामलों को स्वयं निहित और निर्भरताओं से अलग रखें।