API test manual with Postman

I. Giới thiệu khóa học:

Khóa học "Kiểm thử API cơ bản với Postman" trang bị cho bạn nền tảng kiến thức và kỹ năng thực hành cần thiết để kiểm thử API hiệu quả. Khóa học tập trung vào việc sử dụng Postman, một công cụ kiểm thử API phổ biến và mạnh mẽ, giúp bạn khám phá và làm chủ các khía cạnh quan trọng của kiểm thử API.

Trong 8 phần học, bạn sẽ được hướng dẫn từng bước từ những khái niệm cơ bản đến các kỹ thuật nâng cao, bao gồm:

Hiểu rõ bản chất API và tầm quan trọng của kiểm thử API: Nắm vững các khái niệm nền tảng về API, REST API, và lý do tại sao kiểm thử API đóng vai trò then chốt trong quá trình phát triển phần mềm.

Làm chủ công cụ Postman: Cài đặt, làm quen với giao diện, và sử dụng thành thạo các tính năng cơ bản của Postman để gửi request, xem response, và viết test case.

Phân tích tài liệu API và thiết kế test case chuyên nghiệp: Học cách đọc hiểu tài liệu API một cách hiệu quả và áp dụng các kỹ thuật thiết kế test case chuyên nghiệp để đảm bảo chất lượng API.

Xử lý xác thực (Authentication) trong kiểm thử API: Tìm hiểu và thực hành các phương thức xác thực phổ biến, đảm bảo API được bảo mật và chỉ cho phép truy cập hợp lệ.

Nâng cao hiệu quả kiểm thử với Collections và Variables: Tổ chức và quản lý request một cách khoa học bằng cách sử dụng Collections và Variables, giúp quá trình kiểm thử trở nên linh hoạt và dễ dàng bảo trì.

Tự động hóa kiểm thử với JavaScript: Viết script JavaScript để kiểm tra kết quả trả về từ API một cách tự động, tăng tốc độ và độ chính xác của quá trình kiểm thử.

Kiểm thử API với nhiều bộ dữ liệu (Data-driven Testing): Áp dụng kỹ thuật Data-driven Testing để kiểm tra API với nhiều bộ dữ liệu đầu vào khác nhau, đảm bảo độ bao phủ và phát hiện lỗi toàn diện.

Đảm bảo tính toàn vẹn dữ liệu với JSON Schema: Sử dụng JSON Schema để kiểm tra cấu trúc dữ liệu response, đảm bảo dữ liệu trả về từ API tuân thủ đúng định dạng và chuẩn mực.

Khóa học không chỉ cung cấp kiến thức lý thuyết mà còn chú trọng vào thực hành, giúp bạn áp dụng ngay những gì đã học vào công việc thực tế. Sau khi hoàn thành khóa học, bạn sẽ tự tin thực hiện kiểm thử API một cách chuyên nghiệp và hiệu quả.

II. Thời lượng: 16 giờ (2 ngày)

III. Hình thức đào tạo:

Đào tạo trực tiếp tại lớp học, đào tạo online tương tác với giảng viên, đào tạo kết hợp online và trực tiếp tại lớp học, đào tạo tại văn phòng khách hàng theo yêu cầu

IV. Mục tiêu khóa học:

Sau khi hoàn thành khóa học, bạn sẽ có khả năng:

Hiểu rõ khái niệm và tầm quan trọng của kiểm thử API.
Sử dụng thành thạo Postman để gửi request, xem response, và viết test case.
Phân tích tài liệu API và thiết kế các test case hiệu quả.
Áp dụng các phương thức authentication trong kiểm thử API.
Tổ chức và quản lý request bằng Collections và Variables.
Viết script JavaScript để kiểm tra kết quả trả về từ API.
Áp dụng Data-driven Testing để kiểm thử API với nhiều bộ dữ liệu.
Sử dụng JSON Schema để kiểm tra cấu trúc dữ liệu response.
Nắm vững một số tính năng nâng cao của Postman.
Có cái nhìn tổng quan về API Test Automation

V. Đối tượng tham gia:

Lập trình viên, kiểm thử viên, nhân sự CNTT.

VI. Điều kiện tiên quyết:

Có kiến thức kiểm thử, Api

VII. Nội dung khóa học:

1. Giới thiệu về API và kiểm thử API

Định nghĩa API (Application Programming Interface)
Các loại API (Web API, Library API, OS API)
Cấu trúc của một API (Endpoint, Method, Header, Body)
Cách thức hoạt động của API (Request/Response)
Các API phổ biến (Google Maps API, Facebook API, Twitter API)
Tại sao cần kiểm thử API?
Các phương thức Request trong REST API
Các trạng thái của Response

2. Cài đặt công cụ Postman để kiểm thử API

2.1. Tổng quan về Postman

Postman là gì? Ưu điểm của Postman trong kiểm thử API.
Các phiên bản Postman:
- Desktop App
- Web Version
- Chrome Extension
Lựa chọn phiên bản phù hợp và cách thức cài đặt.
Tạo tài khoản Postman và đăng nhập.

2.2. Giao diện và các thành phần chính của Postman

Workspace:
- Tạo và quản lý Workspace cá nhân hoặc theo nhóm.
Collections:
- Tạo, tổ chức và quản lý Collection để lưu trữ, nhóm các request.
Request Tab:
- Các thành phần của một request: URL, Method, Headers, Body.
- Cách nhập và chỉnh sửa thông tin request.
Response Tab:
- Hiểu các thông tin trong response: Status Code, Headers, Body.
- Các tab hiển thị response: Body, Cookies, Headers, Test Results.
Environment Variables:
- Tạo và sử dụng biến môi trường để lưu trữ và tái sử dụng dữ liệu.
Globals:
- Tìm hiểu về biến global và cách sử dụng.

2.3. Thực hành với Postman

Tạo và gửi request đơn giản:
- GET
- POST
- PUT
- DELETE
Xem và phân tích response.
Lưu request vào Collection.
Sử dụng biến môi trường trong request.
Import/Export Collection.

3. Phân tích tài liệu API và viết API test case

3.1. Tổng quan Tài liệu API (API Documentation)

Vai trò và tầm quan trọng của tài liệu API: Hiểu vì sao tài liệu API cần thiết cho cả developers và testers.
Các dạng tài liệu API: Làm quen với các định dạng phổ biến như Swagger/OpenAPI, RAML, API Blueprint.
Nội dung cơ bản của tài liệu API
- Thông tin về lỗi (error codes & messages).

3.2. Phân tích tài liệu API

Mục đích và phạm vi kiểm thử API.
Đọc hiểu tài liệu API
Xác định các endpoints cần kiểm thử.
Phân tích request và response của từng endpoint.
Phân tích luồng nghiệp vụ (workflows): Hiểu cách các endpoints liên kết với nhau để thực hiện các chức năng.

3.3. Viết API test case

Các kỹ thuật thiết kế test case:
- Equivalence Partitioning, Boundary Value Analysis, Error Guessing.
- Positive testing và Negative testing.
Cấu trúc của một API test case
- Test case ID, Test case name, Description.
- Preconditions (điều kiện tiên quyết).
- Test steps (các bước thực hiện).
- Expected results (kết quả mong đợi).
- Actual results (kết quả thực tế).
- Status (Pass/Fail).

4. Sử dụng Authentication trong test API

4.1. Tổng quan về Authentication:

Tại sao cần Authentication trong API? Hiểu tầm quan trọng của việc bảo mật API và giới hạn truy cập trái phép.
Các loại Authentication phổ biến
- API Key: Sử dụng một khóa bí mật duy nhất để xác định và ủy quyền người dùng.
- Basic Authentication: Gửi username và password được mã hóa base64 trong header Authorization.
- Bearer Token (Token-based Authentication): Sử dụng token (JWT, OAuth 2.0) để xác thực và ủy quyền.
- OAuth 1.0 và OAuth 2.0: Giao thức ủy quyền cho phép ứng dụng truy cập tài nguyên người dùng mà không cần chia sẻ mật khẩu.
Cách thức hoạt động của Authentication trong API

4.2. Sử dụng Authentication trong Postman

Cấu hình API Key: Cách thêm API Key vào header hoặc query parameter.
Cấu hình Basic Authentication: Cách nhập username và password để Postman tự động mã hóa và gửi trong header.
Cấu hình Bearer Token: Cách nhập token vào header Authorization.
Cấu hình OAuth 1.0/2.0: Cách sử dụng Postman để lấy access token và sử dụng trong request.

5. Sử dụng Collections và Variables trong Postman

5.1. Tổng quan về Collections

Tạo và quản lý Collections
- Tạo Collection mới.
- Thêm request vào Collection.
- Tạo thư mục (folder) để tổ chức request.
- Sắp xếp thứ tự request.
- Import/Export Collection.

Chia sẻ Collection: Cách chia sẻ Collection với người khác (team members).

5.2. Tổng quan về Variables: Hiểu khái niệm và lợi ích của việc sử dụng biến trong Postman.

Các loại Variables
- Local variables: Biến cục bộ, chỉ sử dụng trong một request.
- Collection variables: Biến được chia sẻ trong toàn bộ Collection.
- Environment variables: Biến được định nghĩa trong một môi trường (environment).
- Global variables: Biến toàn cục, có thể sử dụng trong bất kỳ request nào.
Tạo và sử dụng Variables
- Cách khai báo và gán giá trị cho biến.
- Cách sử dụng biến trong request (URL, headers, body).
- Cách truy cập giá trị của biến trong response.
Sử dụng Collections và Variables trong kiểm thử API:
- Sử dụng variables để kiểm tra response