API Testing là gì? – Tương tác trực quan

Hiểu rõ API Testing một cách trực quan

API (Giao diện lập trình ứng dụng) là “người phục vụ” giúp máy tính của bạn nói chuyện với máy chủ. API Testing là việc gửi các yêu cầu (Request) và kiểm tra xem máy chủ trả về kết quả (Response) có đúng như mong đợi không.

Client (Ứng dụng/Trình duyệt)

Request!

API Server (Cơ sở dữ liệu)

200 OK

Gửi Yêu Cầu (Request)

Chọn Kịch bản kiểm thử:

GET

Request Body (Dữ liệu gửi lên):

// Không có dữ liệu gửi kèm cho GET request

Phản Hồi (Response)

Status: – – – Time: 0 ms

// Nhấn "Gửi Request" để xem phản hồi từ Server

Các khái niệm cốt lõi khi Test API

Các Phương Thức HTTP (Hành động)

GET Lấy dữ liệu từ Server (Ví dụ: Đọc danh sách bạn bè). Không làm thay đổi dữ liệu.
POST Gửi dữ liệu lên Server để tạo mới (Ví dụ: Đăng ký tài khoản, đăng bài viết mới).
PUT/PATCH Cập nhật dữ liệu đã có (Ví dụ: Đổi mật khẩu, sửa thông tin cá nhân).
DELETE Xóa dữ liệu khỏi Server (Ví dụ: Xóa một tin nhắn).

Mã Trạng Thái (Status Codes)

Mỗi khi gọi API, Server luôn trả về một con số 3 chữ số để báo cáo kết quả:

2xx (Thành công)
Ví dụ: 200 OK (Mọi thứ ổn), 201 Created (Đã tạo mới thành công).
4xx (Lỗi do Client)
Lỗi do bạn gửi sai! Ví dụ: 400 Bad Request (Dữ liệu gửi thiếu/sai), 404 Not Found (Tìm không thấy), 401 Unauthorized (Chưa đăng nhập).
5xx (Lỗi do Server)
Lỗi do máy chủ bị “sập” hoặc code bị lỗi. Ví dụ: 500 Internal Server Error.

Tại sao kiểm thử API lại quan trọng?

Bảo mật hệ thống

Đảm bảo rằng người dùng không thể lấy được dữ liệu của người khác (kiểm tra phân quyền, xác thực).

Hiệu suất (Performance)

Kiểm tra xem API có thể xử lý hàng ngàn yêu cầu cùng lúc mà không bị chậm hay sập không.

Độc lập với UI

Có thể kiểm tra logic cốt lõi của ứng dụng ngay cả khi giao diện (Website/App) chưa được lập trình xong.