Вопросы по API на собеседовании

Оставьте комментарий / Собеседование / От 
🔍 Хочешь работать тестировщиком, но не знаешь, где искать вакансии для Junior?
Мы уже всё нашли за тебя! Подписывайся и получай лучшие предложения 🚀 в нашем Telegram канале "Вакансии QA".

Готовитесь к собеседованию? Эта статья поможет вам найти ответы на распространенные вопросы по тестированию API, чтобы вы почувствовали себя уверенным и готовым продемонстрировать свои навыки.

1. Что такое API?

API (от англ. Application Programming Interface), или интерфейс прикладного программирования, — это набор протоколов, позволяющих различным программным компонентам взаимодействовать и передавать данные. По сути, это участок кода приложения, описывающий правила, по которым другие программы и компоненты могут с ним общаться. Для создания устойчивых и безопасных приложений разработчики используют внутренние, партнерские и открытые API, объединяя с их помощью небольшие независимые компоненты кода.

2. В чем разница между ручным тестированием API и автоматизированным?

Ручное тестирование API подразумевает отправку запроса к API и проверку ответа. Ручное тестирование носит исследовательский характер и часто проводится в процессе разработки, чтобы подтвердить предположения и получить определенные сведения, которые могут помочь в принятии решений на уровне кода.

Автоматизированное тестирование API предполагает запуск скриптов с тестами с помощью специальной программы (например, Postman) через установленные промежутки времени или же запуск тестов в ответ на заранее определенные события. Автоматизация тестирования API помогает командам системно расширять тестовое покрытие и может применяться на всех этапах жизненного цикла разработки, в том числе в рамках CI/CD-процессов. Автоматизированное тестирование API отличается высокой масштабируемостью, что делает его хорошо подходящим для команд, которые часто выпускают обновления.

3. Типы тестирования API

Существует множество типов API-тестов, и каждый из них играет важную роль в проверке функциональности, работоспособности и производительности API. Наиболее распространенные типы тестирования включают:

  • Контрактное тестирование — это метод проверки взаимодействия между сервисами, который фокусируется на формате и структуре запросов/ответов (как должен выглядеть каждый запрос и ответ). Если сервисы соблюдают данный «контракт» — система работает корректно, даже если сервисы разрабатываются независимо.
  • Юнит-тестирование, также называемое модульным тестированием, — это проверка отдельных компонентов API (например, функций, методов и классов) в изоляции от внешних зависимостей (базы данных, других сервисов), чтобы убедиться, что каждый отдельный модуль работает так, как ожидается. Например, модульные тесты могут подтвердить, возвращается ли ожидаемое сообщение об ошибке при отправке неверных параметров запроса.
  • Нагрузочное тестирование — это проверка времени отклика, стабильности, масштабируемости и надежности API под различными нагрузками, чтобы выявить узкие места и убедиться, что API соответствует заявленным требованиям производительности.
  • Тестирование безопасности — это процесс проверки уязвимостей и защиты API от атак, таких как уязвимости аутентификации и авторизации, инъекции, несанкционированный доступ, утечки конфиденциальных данных и другие угрозы.
  • Сквозное тестирование это проверка полного рабочего потока системы, где API взаимодействует с другими компонентами (базами данных, микросервисами, фронтендом) для выполнения конкретного бизнес-сценария. Это тестирование используется для проверки ключевых пользовательских сценариев, чтобы убедиться, что цепочка действий не ломается где-то между клиентом и сервером.

4. Как эффективно спланировать стратегию тестирования API?

Важно составить комплексный план тестирования API — независимо от того, собираетесь ли вы проводить тесты вручную или автоматизировать их. Для этого необходимо досконально разобраться в требованиях к API, определить все возможные комбинации входных параметров и ответов, разделить тесты по категориям. Эти шаги помогут обеспечить полное покрытие и упростить управление тестовым набором.

5. Что такое тестовая среда?

Тестовая среда для API — это изолированное окружение, где тестируются API перед выпуском в продакшен. Оно имитирует реальную систему, но с контролируемыми параметрами, позволяя командам безопасно тестировать API в реальных условиях. Тестовая среда должна быть полностью изолирована от продакшен (реальной рабочей среды), чтобы не затронуть «живые» системы и данные, а также должна иметь соответствующие меры безопасности, включая контроль доступа, шифрование данных и безопасную конфигурацию сети.

6. Как обрабатывать ошибки и исключения (сбои) при тестировании API?

Правильная обработка ошибок API способствует положительному опыту пользователей, поэтому эффективный набор тестов API должен проверять, что API обрабатывает ошибки и исключения должным образом.

Один из подходов заключается в создании отрицательных тест-кейсов, которые включают невалидные данные в запросах API для проверки того, что API отвечает правильными кодами ошибок, сообщениями и любой дополнительной информацией. Также важно включать и положительные тест-кейсы, которые подтверждают, что ответы на ошибки соответствуют установленным шаблонам. Например, использование стандартных кодов состояния HTTP, таких как 400 для неверных запросов со стороны клиента или 500 для внутренних ошибок сервера.

7. Как тестировать API на производительность и масштабируемость?

Тестовый набор для API должен не только подтверждать, что API работает так, как ожидается, но и также должен проверять, может ли он поддерживать соответствующее требованиям время отклика при различной нагрузке. Этот тип тестирования, называемый нагрузочным тестированием, позволяет командам отслеживать время отклика API, потребление ресурсов и уровень ошибок в условиях искусственно созданной нагрузки. Некоторые инструменты тестирования производительности API могут быть настроены на увеличение имитируемого трафика с течением времени, что облегчает выявление пороговых значений нагрузки и узких мест.

8. Что такое версионирование API, и как оно влияет на тестирование?

Версионирование API — это стратегия управления изменениями в API. Она предоставляет командам структурированный подход для безопасного управления и внедрения изменений в API, сохраняя прозрачность для пользователей API. Тест-кейсы должны охватывать специфичные для каждой версии сценарии, обеспечивая тщательное тестирование изменений в функциональности или поведении, а также сохранение обратной совместимости. Полное покрытие тестами каждой версии особенно важно при одновременном использовании нескольких версий API, так как тест, пройденный для одной версии, может не пройти для другой.

9. Что такое динамические входные данные, и почему они важны для тестирования API?

Динамические входные данные — это данные, сгенерированные программно для использования в процессе тестирования. Тестирование API с использованием динамических входных данных позволяет тестировщикам охватывать более широкий спектр сценариев, чем при использовании статических тестовых данных. Статические данные могут неточно отражать сложность реального использования API. Также есть риск, что данные могут отражать субъективные допущения тестировщика, не учитывающего потенциальные корнер кейсы.

10. Как тестировать API-сценарии с зависимостями, такими как базы данных или внешние сервисы?

Многие рабочие процессы API часто интегрируются с внешними сервисами, базами данных или другими API, и эти зависимости необходимо учитывать в тестах, чтобы обеспечить полное покрытие. Это может быть непросто, поскольку реализация тестирования усложняется из-за трудностей конфигурирования зависимых сервисов, особенно при работе со сторонними API, которые управляются сторонними компаниями. Такие методы, как мокирование (mocking) и стабы (stubbing), позволяют тестировщикам имитировать поведение и ответы реальных зависимостей, что дает возможность проводить тестирование независимо от внешних систем, без потери покрытия тестами.

11. Опишите самый сложный кейс тестирования API в вашей практике и его решение

Этот вопрос призван оценить ваше знакомство со сложными конфигурациями и корнер кейсами, которые встречаются в рабочих API на реальных проектах. Даже если у вас нет большого опыта тестирования API на реальном проекте, вы можете рассказать о том, как бы вы подошли к тестированию API со сложными механизмами аутентификации и авторизации. Например, вы можете обсудить, как такие инструменты, как Postman, позволяют вам настроить среду тестирования и работать с заголовками аутентификации, токенами и учетными данными пользователей.

12. Лучшие практики тестирования API

Существует несколько лучших практик, которые могут помочь командам разработать и реализовать эффективную стратегию тестирования API, в том числе:

  • Создание отдельной тестовой среды: тесты должны выполняться в отдельном окружении, чтобы было легче локализовать ошибки и избежать простоев, которые могут повлиять на пользователей. Эта среда должна имитировать рабочую среду (продакшн), но содержать в себе тестовые данные, которыми можно безопасно манипулировать.
  • Автоматизация тестов API: автоматизация тестирования позволяет командам выполнять тесты непрерывно и стабильно на протяжении всего жизненного цикла API. Команды используют различные инструменты для автоматизации тестов, чтобы выполнять тесты в определенное время, с определенной частотой или в CI/CD процессах.
  • Создание универсальных подтестов (отдельный запрос + проверка ответа): каждый эндпойнт API уникален и должен тестироваться по индивидуальной логике. Однако, могут существовать определенные правила, применимые повсеместно, например, требование, чтобы все ответы были оформлены в JSON. Команды могут разрабатывать универсальные подтесты для подобных кейсов, которые будут применимы ко всему тестовому набору, уменьшая тем самым вероятность ошибок при выполнении тестов.
  • Комбинирование функциональных, нагрузочных тестов и тестов безопасности: недостаточно просто убедиться, что эндпойнты API работают так, как ожидалось. Команды должны отслеживать время отклика и количество ошибок, а также проводить регулярные проверки на наличие потенциальных уязвимостей безопасности в приложении, чтобы быть уверенным в качестве выпускаемого продукта.

13. Какие инструменты и фреймворки можно использовать для тестирования API?

Существует множество инструментов и фреймворков, которые могут помочь протестировать API. Например, платформа Postman является одним из самых популярных инструментов для тестирования API. Любой интервьюер будет впечатлен, если вы сможете подробно рассказать о ее возможностях. Например, можете упомянуть, что:

  • Postman поддерживает тестирование широкого спектра API-архитектур, включая REST, GraphQL, SOAP, gRPC и Websocket.
  • Пользователи Postman могут быстро создавать тестовые скрипты, используя библиотеку предустановленных сниппетов (фрагментов кода), а также запускать эти тесты вручную, по расписанию или через CI/CD.
  • Postman позволяет хранить переменные на уровне окружения, что упрощает создание отдельных сред тестирования под различные нужды.
  • Инструмент Collection Runner в Postman позволяет командам объединять тесты в цепочки для их последовательного запуска и проверки сложных рабочих процессов от начала до конца.
  • Функция нагрузочного тестирования API в Postman позволяет убедиться, что API может выдержать ожидаемую нагрузку, и помогает выявить узкие места по мере увеличения объема трафика с течением времени.

Перевод статьи «API testing interview questions».

Похожие записи:

  1. Логические задачи на QA интервью
  2. 60 вопросов продвинутого уровня на интервью по Selenium
  3. 20 вопросов о Charles Proxy на интервью
  4. 50 вопросов на собеседовании по Linux
🔥 Какой была ваша первая зарплата в QA и как вы искали первую работу? 

Мега обсуждение в нашем телеграм-канале о поиске первой работы. Обмен опытом и мнения.

Читать в телеграм

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *