API自動化測試實踐(3)

為保證API接口安全，系統間和系統內模塊間互相訪問需要進行加密處理，常用的加密方式有DES、AES、RSA、MD5等，各系統的加密方式并不一樣（接口調用方和接口提供方約定好即可），意味著API測試需要支持多種自動化加密方式程。某些系統還會返回加密的響應報文，也需要識別并解密。

場景三：異步API測試

異步API指請求發出后后收到一個同步響應，但并不是最終處理結果，最終結果通過回調或者主動查詢獲得。對于這樣的API，同步響應的驗證只是第一步，后續還得繼續驗證DB中的值、MQ中的值、以及異步回調是否成功等。對于異步回調，我們可以模擬回調地址來驗證成功與否；而對于主動查詢，我們就得通過查看DB中的狀態值來驗證了，但是查詢到結果的時間點不確定，幾分鐘到幾小時都有可能，這就得有一個定時DB查詢任務去驗證。

場景四：API測試中的外部依賴

原文轉自：https://juejin.im/post/5c2c2f576fb9a049d05dd6e6