回答。

APIの手動テストとは、自動化を使用せず、Postman、Swagger、curlなどの専門ツールを用いてアプリケーションのプログラミングインターフェースの動作を確認するプロセスです。

問題の背景

最初のAPIは、自動化がないため、またインターフェースが比較的単純であったため手動でテストされました。今日では、自動化が進んでいるにもかかわらず、手動テストは依然として重要であり、特に新しいまたは不安定なメソッドの基本的な確認のために必要です。

問題点

主な困難は以下に関連しています：

• 入力データと出力データの構造（JSON、XMLなど）を正確に理解する必要があること
• 複雑なシナリオ（認証、システムの状態に依存）を再現するのが難しいこと
• UIを通じては明らかでない隠れたバグを見逃すリスク

解決策

成功するテストには次のことが必要です：

• APIのドキュメントへの注意深い取組み
• 様々なパラメーターやエラーシナリオをカバーする手動リクエストのセットを作成すること
• 有効なシナリオと無効なシナリオの両方をテストすること（データの検証、認証のチェック）

主な特徴：

• 自動テストを待つことなく、新しいまたは変更されたエンドポイントを迅速に確認できる
• 結果が明確でない場合に異常やエラーを柔軟に分析できる
• リクエストとレスポンスのすべてのステージを視覚的に制御できる

トリッキーな質問。

手動テストにはUIのみを使用し、Postmanなどのツールは必要ないですか？

いいえ、多くのエラーはデータ転送レベルでのみ発生し、UIを通じて表示されないため、完全な確認には特別なツールが必要です。

APIエンドポイントの動作を確認するために、正しいリクエストを1つ送信するだけで十分ですか？

いいえ、有効なリクエストだけでなく、すべての境界、不正確、稀なケースをテストすることが重要です。さもなければ、バグは見つかりません。

無効なシナリオを別々にテストする必要がありますか、それとも余分な作業ですか？

必ず必要です。システムがエラーを正しく処理し、不正なリクエストを拒否することを確認することが重要です。さもなければ、セキュリティと安定性が危険にさらされます。

一般的なエラーとアンチパターン

• 「理想的な」シナリオのみのテスト（不正確な値の確認がない）
• システムの状態を無視する — 既存のデータや未準備のデータベースでの確認
• ヘッダー、エラー状態、非標準のケースの検証がない

実生活の例

ネガティブケース

テスターはAPI「ユーザーを作成」の成功したPOSTリクエストのみを確認します — 正しいJSONを送信し、200 OKを受け取ると、テストは完了と見なします。

長所:

• 基本シナリオの迅速な確認

短所:

• フィールドの欠如、不正なメール形式、同じユーザーの再作成に関連するエラーを見逃す
• APIが正しいエラーコードを返すかどうかの確信がない

ポジティブケース

テスターはAPI「ユーザーを作成」を体系的に確認します：

• 有効なリクエストの成功
• 必須パラメータをスキップした場合のエラー
• 再作成時のエラー
• 異なるHTTPコード、エラーメッセージ、メールの検証を確認

長所:

• 様々な状況でのAPIの正しい動作を保証
• プロダクションでのバグの最小化

短所:

• テストデータの準備と管理により多くの時間を要する