api-testing-patterns

此技能为 API 质量工程提供标准化框架，专注于合约优先开发与稳健的整合测试。它专为软件工程师、QA 专业人员与 DevOps 团队设计，旨在管理复杂的分散式系统、微服务以及不断演进的第三方 API 依赖。本技能强调从消费者视角测试 API，以确保提供者符合记录的预期，而不会破坏下游服务。用户可运用此工具设计涵盖 REST CRUD 操作、GraphQL 查询验证与复杂异步工作流程的全面测试套件。

• 使用 Pact 与 Spring Cloud Contract 的消费者驱动合约测试模式，确保提供者与消费者之间的对齐。

• 针对测试认证、授权 (OAuth/JWT)、输入验证、幂等性键值与并发处理的整合策略。

• 关于 API 版本管理、处理 HTTP 状态码以及在 CI/CD 管线中实现结构验证的最佳实践文档。

• 与 OpenAPI/Swagger 规格兼容的自动化测试生成工作流程。

• 使用 k6、Artillery 与 JMeter 等工具的性能测试整合，用于端点负载评估。

• 专注于安全的测试工作流程，包含 API 扫描与漏洞检测，以防止常见的注入与暴露风险。

• 根据您的系统架构与依赖关系图，识别适当的测试层级（合约、组件或整合）。

• 输入要求：API 规格 (OpenAPI/GraphQL Schema)、测试环境端点与认证凭证。

• 预期输出：经验证的测试脚本、合约定义、性能负载报告与安全性审查结果。

• 在进行组件测试时通过模拟外部依赖来限制测试范围，以保持反馈循环的高效性。

• 务必优先考虑负面测试（例如 400/401/403/500 状态码），以确保生产环境中能优雅地处理错误。

• 使用版本控制的 API 测试来防止回归，并确保在微服务部署中保持一致性。