[Katalon] Bài 10 - Giới thiệu về API và Kiểm thử API

[Katalon] Bài 10 - Giới thiệu về API và Kiểm thử API



NỘI DUNG BÀI HỌC

✅ Hiểu được API là gì và hoạt động như thế nào.
✅ Nắm được các loại API phổ biến hiện nay.
✅ Nắm được thành phần cơ bản của một API.
✅ Nắm được vai trò và tầm quan trọng của kiểm thử API.
✅ Nắm được các hoạt động liên quan đến kiểm thử API.

1. KHÁI NIỆM VÀ NGUYÊN LÝ HOẠT ĐỘNG CỦA API


Khái niệm về API

        • API (Application Programming Interface) là giao diện lập trình ứng dụng — một tập hợp các quy tắc, định dạng và phương thức cho phép các ứng dụng hoặc hệ thống phần mềm giao tiếp với nhau.
        • Hiểu đơn giản: API giống như một cầu nối giữa hai phần mềm, giúp chúng trao đổi dữ liệu mà không cần biết rõ về cách hoạt động bên trong của nhau. Nó giúp trao đổi dữ liệu nhanh, an toàn và có cấu trúc giữa các hệ thống phần mềm.
        • Ví dụ: Khi bạn dùng ứng dụng đặt đồ ăn, ứng dụng đó gọi API của hệ thống giao hàng để lấy danh sách món ăn, giá và tình trạng đơn hàng.


Nguyên lý hoạt động của API


Quy trình hoạt động cơ bản của API thường diễn ra theo 4 bước:
        1. Client gửi yêu cầu (Request): Ứng dụng hoặc trình duyệt gửi một yêu cầu đến API.
        2. API nhận và xử lý yêu cầu: API xác nhận dữ liệu yêu cầu, kiểm tra quyền truy cập, và chuyển yêu cầu đến hệ thống xử lý nội bộ.
        3. Server xử lý và gửi phản hồi (Response): Hệ thống thực hiện nghiệp vụ và trả về kết quả cho API.
        4. API trả phản hồi cho Client: API định dạng dữ liệu phản hồi (thường là JSON hoặc XML) và gửi lại cho client.


2. CÁC LOẠI API PHỔ BIẾN HIỆN NAY

REST API (Representational State Transfer)

        • Phổ biến nhất hiện nay.
        • Sử dụng giao thức HTTP (GET, POST, PUT, DELETE,...).
        • Dữ liệu thường ở định dạng JSON.
        • Ưu điểm: Dễ sử dụng, tốc độ nhanh, linh hoạt, dễ tích hợp.

SOAP API (Simple Object Access Protocol)

        • Giao tiếp dựa trên XML.
        • Tuân theo các tiêu chuẩn nghiêm ngặt của WSDL (Web Services Description Language).
        • Ưu điểm: Tính bảo mật cao, phù hợp với các hệ thống lớn và phức tạp (như ngân hàng, bảo hiểm).


WebSocket API

        • Dùng cho các ứng dụng real-time (thời gian thực) như chat, game online, hoặc trading.
        • Kết nối hai chiều liên tục giữa client và server.


3. CÁC THÀNH PHẦN CƠ BẢN TRONG MỘT API

THÀNH PHẦN MÔ TẢ
Endpoint Là địa chỉ (URL) mà API được gọi đến. Mỗi endpoint đại diện cho một tài nguyên hoặc hành động.
Method Chỉ định hành động cần thực hiện:
  • GET : lấy dữ liệu
  • POST : tạo mới
  • PUT/PATCH : cập nhật
  • DELETE : xóa
Header Chứa thông tin phụ trợ của request như định dạng dữ liệu, mã xác thực, token,...
Body Phần nội dung gửi kèm trong request
Response code Mã trạng thái phản hồi của server
  • 2xx : Request đã được xử lý thành công.
  • 4xx : Lỗi phía client (Client Error): Request bị sai hoặc không được phép.
  • 5xx : Lỗi phía server (Server Error): Server không thể xử lý request.
Response Body Dữ liệu mà server trả về sau khi xử lý.


4. KIỂM THỬ API LÀ GÌ? TẠI SAO LẠI CẦN KIỂM THỬ API

Khái niệm về kiểm thử API

Kiểm thử API (API Testing) là quá trình xác minh và đánh giá xem API có hoạt động đúng như mong đợi hay không — bao gồm các khía cạnh:
        • Tính chính xác của dữ liệu trả về.
        • Hiệu suất và thời gian phản hồi.
        • Bảo mật và quyền truy cập.
        • Xử lý lỗi và các tình huống ngoại lệ.


Tầm quan trọng của kiểm thử API

        • Phát hiện lỗi sớm: API là lớp trung gian, nếu có lỗi sẽ ảnh hưởng đến toàn bộ hệ thống.
        • Giảm chi phí kiểm thử: Phát hiện lỗi sớm ở mức API giúp giảm chi phí sửa lỗi so với mức giao diện.
        • Tốc độ và độ tin cậy cao: Kiểm thử API nhanh hơn nhiều so với kiểm thử UI.
        • Tự động hóa dễ dàng: API là nơi lý tưởng để áp dụng kiểm thử tự động (Automation Testing).


5. CÁC HOẠT ĐỘNG LIÊN QUAN ĐẾN KIỂM THỬ API

HOẠT ĐỘNG MÔ TẢ
Xác định các endpoint cần test Liệt kê tất cả API endpoints trong tài liệu (Swagger/Postman Collection, v.v.).
Thiết kế test case cho API Viết kịch bản kiểm thử dựa trên yêu cầu và tham số đầu vào/đầu ra
Gửi request và phân tích response Thực hiện các request với công cụ (Postman, Katalon,...) để kiểm tra phản hồi.
Xác minh dữ liệu trả về So sánh response thực tế với dữ liệu mong đợi.
Kiểm thử hiệu năng Đo thời gian phản hồi, độ ổn định và khả năng chịu tải của API.
Tự động hóa kiểm thử API Áp dụng công cụ (như Katalon, Postman Newman, RestAssured,...) để tăng hiệu quả và độ chính xác.

Teacher

Teacher

Phạm Đức Hải

QA Automation Engineer

  • Nick name: Chuột Béo Tester cool
  • Kinh nghiệm: 05 năm trong xây dựng và kiến trúc các dự án Kiểm thử tự động bằng sử dụng Công cụ Katalon Studio Enterprise

Cộng đồng Automation Testing Việt Nam:

🌱 Telegram Automation Testing:   Cộng đồng Automation Testing
🌱 Facebook Group Automation: Cộng đồng Automation Testing Việt Nam
🌱 Facebook Fanpage: Cộng đồng Automation Testing Việt Nam - Selenium
🌱 Telegram Manual Testing:   Cộng đồng Manual Testing
🌱 Facebook Group Manual: Cộng đồng Manual Testing Việt Nam

Chia sẻ khóa học lên trang

Bạn có thể đăng khóa học của chính bạn lên trang Anh Tester để kiếm tiền

ĐĂNG KÝ NGAY

Danh sách bài học