8、API 测试与网关管理全解析

API 测试与网关管理全解析

1. API 端到端测试

端到端测试需要能够代表消费者使用 API 的方式。以下是端到端测试的一些关键要点：
- 测试类型
- 场景测试 ：属于测试象限 Q3 的内容，是端到端测试的常见形式。用于测试典型的用户旅程，确保服务正常运行。场景测试可以基于单个或多个操作，但应专注于核心用户旅程，而非边缘情况或异常测试。可以使用行为驱动开发（BDD）来编写测试，例如在会议系统中，当参会者注册会议演讲后，获取会议演讲信息时参会者数量应增加。场景测试关注的是正确的行为和预期结果，而不关心组件是否比生产环境慢。
- 性能测试 ：处于测试象限 Q4，应部署在与生产环境相似的环境中。若环境不同，测试结果将无法反映服务的真实运行情况。性能测试应确保服务在目标服务水平目标（SLOs）内处理请求，避免引入突然的延迟，如意外添加阻塞代码。若流量很重要，需验证服务能否处理预期负载。有许多性能测试工具可供选择，如 Gatling、JMeter、Locust 和 K6 等，性能指标应根据业务需求确定。
- 安全测试 ：端到端测试中应确保安全措施到位，如开启 TLS 并设置适当的身份验证机制。关闭安全措施会使测试无法代表用户旅程，还可能导致指标失真。
- ADR 指南
- 决策 ：是否在测试设置中使用自动化端到端测试。
- 讨论要点 ：确定端到端测试设置的复杂程度；明确所需的有价值的端到端测试