api-testing-patterns

此技能為 API 品質工程提供標準化框架，專注於合約優先開發與穩健的整合測試。它專為軟體工程師、QA 專業人員與 DevOps 團隊所設計，旨在管理複雜的分散式系統、微服務以及不斷演進的第三方 API 依賴。本技能強調從消費者視角測試 API，以確保提供者符合記錄的預期，而不會破壞下游服務。使用者可運用此工具設計涵蓋 REST CRUD 操作、GraphQL 查詢驗證與複雜非同步工作流程的全面測試套件。

• 使用 Pact 與 Spring Cloud Contract 的消費者驅動合約測試模式，確保提供者與消費者之間的對齊。

• 針對測試認證、授權 (OAuth/JWT)、輸入驗證、冪等性鍵值與並發處理的整合策略。

• 關於 API 版本管理、處理 HTTP 狀態碼以及在 CI/CD 管線中實作結構驗證的最佳實作文件。

• 與 OpenAPI/Swagger 規格相容的自動化測試生成工作流程。

• 使用 k6、Artillery 與 JMeter 等工具的效能測試整合，用於端點負載評估。

• 專注於安全的測試工作流程，包含 API 掃描與漏洞偵測，以防止常見的注入與曝露風險。

• 根據您的系統架構與依賴關係圖，識別適當的測試層級（合約、組件或整合）。

• 輸入要求：API 規格 (OpenAPI/GraphQL Schema)、測試環境端點與認證憑證。

• 預期輸出：經驗證的測試腳本、合約定義、效能負載報告與安全性審查結果。

• 在進行組件測試時透過模擬外部依賴來限制測試範圍，以保持回饋循環的高效性。

• 務必優先考慮負面測試（例如 400/401/403/500 狀態碼），以確保生產環境中能優雅地處理錯誤。

• 使用版本控制的 API 測試來防止回歸，並確保在微服務部署中保持一致性。