API测试自动化——基于CDIF的SOA基本功能（实例篇）

今天我们通过一些实例来体验一下API的自动化测试，感受一下基于CDIF的SOA的一些基本功能。

传统的测试工具在测试一个API的时候，必须手动填写这个API所需要接收的所有信息，比如一个查询航班动态的API，他接收两个输入字段，一个叫flight, 一个叫date，那么测试这个API的用户，需要手动填写所有这些信息：flight=MU3532 & date=2017-03-02。而的测试工具基于CDIF的测试中就不需要写flight和date这两个字段，直接在API测试网页上填MU3532和2017-03-02就可以了。甚至这个2017-03-02也不用手动填，可以用鼠标从日期框里选中。这在信息类别较多的API中，优势就非常明显了。同时，在查询的右侧可以清晰地看到整个API调用过程中输入和返回的数据，大大地方便了开发人员调试接口。

类似这样简洁的测试页面，目前国内的API市场网站也有提供。但都是手动画的网页，不能改动！不能改动！不能改动! 那么问题来了：如果某一个API开发者想要增加一些服务、变更一些服务，比如上面提到的航班查询API中加入城市（city）的查询，也就是需要改变参数的时候，API开发者就必须打电话告诉API管理者，告知其API又加了个新参数，需要在测试工具里再画一个新的输入框，让用户可以填写。然后就要人工处理，把这个测试网页重新生成一次，增加一个新的输入框。这样的手动过程是极其不方便的。百度apistore所有免费API之所以关闭，管理起来很麻烦应该是一个重要的原因。

而基于CDIF，如果某一个API开发者又想加个新字段参数叫city，或者变更任何参数，那么他只要上传一个新的API包就行了。CDIF的测试工具会自动生成一个新的输入框，客户甚至感受不到发生过变更，只要在那个输入框里填写city字段的内容就行了，比如“上海”。和传统的API测试工具如postman, soapUI等使用的方法不同，该API测试工具在用户添加新的API时；或者为已有API添加新字段时，会自动为新API生成友好的测试界面，并且把测试输入数据和返回结果清晰地展现在页面上，没有任何技术背景的人也会操作测试界面。而且这个过程中无需任何人工干预另外，对于那些稍复杂点的数据，比如数组类型的API参数，测试者点击"add"就可以页面上添加新输入项，类似这样的能力是现有的测试工具无法提供的。

知道这意味着什么吗？意味着码农不用再加班写代码画框了！不用再为这个APP应用的变更写文档了！意味着更好的交互性。

同时，大家可以发现这个基于CDIF的API测试工具甚至还会对输入数据做校验，确保非法的数据无法被提交。这种数据校验能力不仅仅存在于测试中，基于CDIF的API管理框架在处理真实的API调用数据时也同样拥有，确保了用户API接口的安全性。使用这个测试工具的时候，可以看到如果输入的是非法的数据，比如下面的手机在网查询API中，填写不对，测试工具无法提交，框体变红。只有合法的数据才会被通过，框体为绿色。

知道这意味着什么吗？这就意味增加了一层数据防火墙！大大增加了API接口的安全性，同时节省了这个API的流量！安全！流量！

它另外一个优势在于，API测试基于CDIF可以是全自动化的。这里说的全自动化是指的喂给API吃任意的伪造数据，测量API是不是足够健壮，会不会崩溃或者反应不正常。这种能力现在所有的REST API测试工具都没有的。API推出之前，开发者通常都希望对他做足够多的测试，测量他在各种数据输入条件下的反应。但是REST API测试工具就很难做到这一点。而这种输入伪造数据的API测试可以在灵长的网页连续跑三天三夜，输入完全不同的各种伪造数据，测量API会不会出问题。

什么都自动化了……码农们终于可以开始干些有创造性、有意义的事情了！