응답.

API 수동 테스트는 자동화를 사용하지 않고 애플리케이션 프로그래밍 인터페이스의 작동을 검증하는 과정으로, Postman, Swagger 또는 curl과 같은 전문 도구를 사용합니다.

질문의 역사

초기 API는 자동화 부족과 상대적으로 간단한 인터페이스로 인해 수동으로 테스트되었습니다. 오늘날, 자동화가 있음에도 불구하고 수동 테스트는 특히 새로운 기능이나 불안정한 메소드를 기본적으로 검증하는 데 여전히 중요합니다.

문제

주요 어려움은 다음과 같습니다:

• 입력 및 출력 데이터 구조(JSON, XML 등)에 대한 정확한 이해 필요
• 복잡한 시나리오 재현의 어려움(인증, 시스템 상태에 따른 의존성)
• UI를 통해 명확하지 않은 숨겨진 버그를 놓칠 위험

해결책

성공적인 테스트에는 다음이 필요합니다:

• API 문서에 대한 세심한 작업
• 다양한 매개변수와 오류 시나리오를 포함하는 수동 요청 세트 생성
• 유효성 검사, 권한 확인 등을 포함한 긍정적 및 부정적 시나리오 테스트

주요 특징:

• 자동화된 테스트를 기다리지 않고 새로운 또는 변경된 엔드포인트를 신속하게 검증할 수 있는 가능성
• 결과가 명확하지 않을 경우 이상 및 오류 분석에 대한 유연성
• 요청 및 응답의 모든 단계에 대한 시각적 제어

함정 질문.

API 수동 테스트에 Postman과 같은 도구 없이 UI만 사용할 수 있습니까?

아니요, 많은 오류가 데이터 전송 수준에서만 나타나며 UI를 통해서는 나타나지 않으므로 완전한 검증을 위해서는 전문 도구가 필요합니다.

API 엔드포인트 작동을 확인하기 위해 단지 하나의 유효한 요청만 보내는 것으로 충분합니까?

아니요, 유효한 요청뿐만 아니라 모든 경계, 잘못된 및 드문 케이스를 테스트하는 것이 중요하며, 그렇지 않으면 버그를 발견하지 못할 수 있습니다.

부정적인 시나리오를 별도로 테스트해야 합니까, 아니면 여분의 작업입니까?

반드시 해야 합니다. 시스템이 오류를 올바르게 처리하고 잘못된 요청을 거부하는지 확인하는 것이 중요하며, 그렇지 않으면 보안 및 안정성이 위협받을 수 있습니다.

일반적인 오류 및 안티 패턴

• "이상적인" 시나리오만 테스트하기(잘못된 값 테스트 없음)
• 시스템 상태 무시 — 기존 데이터 또는 준비되지 않은 데이터베이스에서의 검증
• 헤더, 오류 상태, 비표준 케이스에 대한 검증 부족

실생활 예

부정적인 케이스

테스터가 API "사용자 생성"에 대한 성공적인 POST 요청만 검사합니다 — 올바른 JSON을 보내고 200 OK를 받으면 테스트를 끝낸 것으로 간주합니다.

장점:

• 기본 시나리오에 대한 빠른 검증

단점:

• 필드 누락, 잘못된 이메일 형식, 동일 사용자 재생성 관련 오류가 놓침
• API가 올바른 오류 코드를 반환할 것이라는 확신이 없음

긍정적인 케이스

테스터가 API "사용자 생성"을 체계적으로 검사합니다:

• 유효한 요청에 대한 성공
• 필수 매개변수 누락 시 오류
• 재생성 시 오류
• 다양한 HTTP 코드, 오류 메시지, 이메일 유효성 검사 확인

장점:

• 다양한 상황에서 API의 올바른 작동 보장
• 프로덕션에서의 버그 최소화

단점:

• 테스트 데이터를 준비하고 제어하는 데 더 많은 시간 필요