Kiểm thử tích hợp: Làm chủ kiểm thử API với Supertest

Trong lĩnh vực phát triển phần mềm, việc đảm bảo các thành phần riêng lẻ hoạt động chính xác một cách độc lập (kiểm thử đơn vị) là rất quan trọng. Tuy nhiên, việc xác minh rằng các thành phần này hoạt động liền mạch với nhau cũng quan trọng không kém. Đây là lúc kiểm thử tích hợp phát huy vai trò. Kiểm thử tích hợp tập trung vào việc xác thực sự tương tác giữa các mô-đun hoặc dịch vụ khác nhau trong một ứng dụng. Bài viết này sẽ đi sâu vào kiểm thử tích hợp, đặc biệt tập trung vào kiểm thử API với Supertest, một thư viện mạnh mẽ và thân thiện với người dùng để kiểm thử các xác nhận HTTP trong Node.js.

Kiểm thử tích hợp là gì?

Kiểm thử tích hợp là một loại kiểm thử phần mềm kết hợp các mô-đun phần mềm riêng lẻ và kiểm thử chúng như một nhóm. Nó nhằm mục đích phát hiện các khiếm khuyết trong sự tương tác giữa các đơn vị được tích hợp. Không giống như kiểm thử đơn vị, vốn tập trung vào các thành phần riêng lẻ, kiểm thử tích hợp xác minh luồng dữ liệu và luồng điều khiển giữa các mô-đun. Các phương pháp kiểm thử tích hợp phổ biến bao gồm:

• Tích hợp từ trên xuống (Top-down): Bắt đầu với các mô-đun cấp cao nhất và tích hợp xuống dưới.
• Tích hợp từ dưới lên (Bottom-up): Bắt đầu với các mô-đun cấp thấp nhất và tích hợp lên trên.
• Tích hợp Big-bang: Tích hợp tất cả các mô-đun cùng một lúc. Phương pháp này thường không được khuyến khích do khó khăn trong việc cô lập các vấn đề.
• Tích hợp Sandwich: Một sự kết hợp của tích hợp từ trên xuống và từ dưới lên.

Trong bối cảnh API, kiểm thử tích hợp bao gồm việc xác minh rằng các API khác nhau hoạt động chính xác với nhau, rằng dữ liệu được truyền giữa chúng là nhất quán, và hệ thống tổng thể hoạt động như mong đợi. Ví dụ, hãy tưởng tượng một ứng dụng thương mại điện tử với các API riêng biệt cho quản lý sản phẩm, xác thực người dùng và xử lý thanh toán. Kiểm thử tích hợp sẽ đảm bảo rằng các API này giao tiếp chính xác, cho phép người dùng duyệt sản phẩm, đăng nhập an toàn và hoàn tất giao dịch mua hàng.

Tại sao Kiểm thử Tích hợp API lại Quan trọng?

Kiểm thử tích hợp API là rất quan trọng vì nhiều lý do:

• Đảm bảo Độ tin cậy của Hệ thống: Nó giúp xác định các vấn đề tích hợp sớm trong chu kỳ phát triển, ngăn chặn các lỗi không mong muốn trong môi trường production.
• Xác thực Tính toàn vẹn của Dữ liệu: Nó xác minh rằng dữ liệu được truyền và chuyển đổi chính xác giữa các API khác nhau.
• Cải thiện Hiệu suất Ứng dụng: Nó có thể phát hiện ra các điểm nghẽn hiệu suất liên quan đến tương tác API.
• Tăng cường Bảo mật: Nó có thể xác định các lỗ hổng bảo mật phát sinh từ việc tích hợp API không đúng cách. Ví dụ, đảm bảo xác thực và ủy quyền phù hợp khi các API giao tiếp.
• Giảm Chi phí Phát triển: Sửa chữa các vấn đề tích hợp sớm sẽ rẻ hơn đáng kể so với việc giải quyết chúng ở giai đoạn sau của vòng đời phát triển.

Hãy xem xét một nền tảng đặt chỗ du lịch toàn cầu. Kiểm thử tích hợp API là tối quan trọng để đảm bảo giao tiếp trôi chảy giữa các API xử lý việc đặt vé máy bay, đặt phòng khách sạn và cổng thanh toán từ nhiều quốc gia khác nhau. Việc không tích hợp đúng cách các API này có thể dẫn đến việc đặt chỗ không chính xác, lỗi thanh toán và trải nghiệm người dùng kém, ảnh hưởng tiêu cực đến uy tín và doanh thu của nền tảng.

Giới thiệu Supertest: Một công cụ mạnh mẽ để kiểm thử API

Supertest là một lớp trừu tượng cấp cao để kiểm thử các request HTTP. Nó cung cấp một API tiện lợi và linh hoạt để gửi request đến ứng dụng của bạn và xác nhận các response. Được xây dựng trên nền tảng Node.js, Supertest được thiết kế đặc biệt để kiểm thử các máy chủ HTTP Node.js. Nó hoạt động đặc biệt tốt với các framework kiểm thử phổ biến như Jest và Mocha.

Các tính năng chính của Supertest:

• Dễ sử dụng: Supertest cung cấp một API đơn giản và trực quan để gửi các request HTTP và thực hiện các xác nhận.
• Kiểm thử Bất đồng bộ: Nó xử lý liền mạch các hoạt động bất đồng bộ, lý tưởng để kiểm thử các API phụ thuộc vào logic bất đồng bộ.
• Giao diện Fluent: Nó cung cấp một giao diện fluent, cho phép bạn nối chuỗi các phương thức lại với nhau để có các bài kiểm thử ngắn gọn và dễ đọc.
• Hỗ trợ Xác nhận Toàn diện: Nó hỗ trợ một loạt các xác nhận để xác minh mã trạng thái, header và body của response.
• Tích hợp với các Framework Kiểm thử: Nó tích hợp liền mạch với các framework kiểm thử phổ biến như Jest và Mocha, cho phép bạn sử dụng cơ sở hạ tầng kiểm thử hiện có của mình.

Thiết lập Môi trường Kiểm thử của bạn

Trước khi bắt đầu, hãy thiết lập một môi trường kiểm thử cơ bản. Chúng tôi sẽ giả định bạn đã cài đặt Node.js và npm (hoặc yarn). Chúng tôi sẽ sử dụng Jest làm framework kiểm thử và Supertest để kiểm thử API.

1. Tạo một dự án Node.js:

mkdir api-testing-example
cd api-testing-example
npm init -y

2. Cài đặt các dependency:

npm install --save-dev jest supertest
npm install express  # Hoặc framework bạn ưa thích để tạo API

3. Cấu hình Jest: Thêm đoạn sau vào tệp package.json của bạn:

{
  "scripts": {
    "test": "jest"
  }
}

4. Tạo một API endpoint đơn giản: Tạo một tệp có tên app.js (hoặc tương tự) với đoạn mã sau:

const express = require('express');
const app = express();
const port = 3000;

app.get('/hello', (req, res) => {
  res.send('Hello, World!');
});

app.listen(port, () => {
  console.log(`Example app listening at http://localhost:${port}`);
});

module.exports = app; // Xuất ra để kiểm thử

Viết bài kiểm thử Supertest đầu tiên của bạn

Bây giờ chúng ta đã thiết lập xong môi trường, hãy viết một bài kiểm thử Supertest đơn giản để xác minh API endpoint của chúng ta. Tạo một tệp có tên app.test.js (hoặc tương tự) trong thư mục gốc của dự án của bạn:

const request = require('supertest');
const app = require('./app');

describe('GET /hello', () => {
  it('phản hồi với mã 200 OK và trả về "Hello, World!"', async () => {
    const response = await request(app).get('/hello');
    expect(response.statusCode).toBe(200);
    expect(response.text).toBe('Hello, World!');
  });
});

Giải thích:

• Chúng tôi import supertest và ứng dụng Express của mình.
• Chúng tôi sử dụng describe để nhóm các bài kiểm thử của mình.
• Chúng tôi sử dụng it để định nghĩa một trường hợp kiểm thử cụ thể.
• Chúng tôi sử dụng request(app) để tạo một agent Supertest sẽ thực hiện các request đến ứng dụng của chúng ta.
• Chúng tôi sử dụng .get('/hello') để gửi một request GET đến endpoint /hello.
• Chúng tôi sử dụng await để chờ response. Các phương thức của Supertest trả về promise, cho phép chúng ta sử dụng async/await để mã nguồn sạch hơn.
• Chúng tôi sử dụng expect(response.statusCode).toBe(200) để xác nhận rằng mã trạng thái của response là 200 OK.
• Chúng tôi sử dụng expect(response.text).toBe('Hello, World!') để xác nhận rằng body của response là "Hello, World!".

Để chạy bài kiểm thử, hãy thực hiện lệnh sau trong terminal của bạn:

npm test

Nếu mọi thứ được thiết lập chính xác, bạn sẽ thấy bài kiểm thử vượt qua.

Các kỹ thuật Supertest nâng cao

Supertest cung cấp một loạt các tính năng để kiểm thử API nâng cao. Hãy khám phá một vài trong số chúng.

1. Gửi Request Body

Để gửi dữ liệu trong request body, bạn có thể sử dụng phương thức .send(). Ví dụ, hãy tạo một endpoint chấp nhận dữ liệu JSON:

app.post('/users', express.json(), (req, res) => {
  const { name, email } = req.body;
  // Mô phỏng việc tạo người dùng trong cơ sở dữ liệu
  const user = { id: Date.now(), name, email };
  res.status(201).json(user);
});

Đây là cách bạn có thể kiểm thử endpoint này bằng Supertest:

describe('POST /users', () => {
  it('tạo một người dùng mới', async () => {
    const userData = {
      name: 'John Doe',
      email: 'john.doe@example.com',
    };

    const response = await request(app)
      .post('/users')
      .send(userData)
      .expect(201);

    expect(response.body).toHaveProperty('id');
    expect(response.body.name).toBe(userData.name);
    expect(response.body.email).toBe(userData.email);
  });
});

Giải thích:

• Chúng tôi sử dụng .post('/users') để gửi một request POST đến endpoint /users.
• Chúng tôi sử dụng .send(userData) để gửi đối tượng userData trong request body. Supertest tự động đặt header Content-Type thành application/json.
• Chúng tôi sử dụng .expect(201) để xác nhận rằng mã trạng thái của response là 201 Created.
• Chúng tôi sử dụng expect(response.body).toHaveProperty('id') để xác nhận rằng response body chứa thuộc tính id.
• Chúng tôi sử dụng expect(response.body.name).toBe(userData.name) và expect(response.body.email).toBe(userData.email) để xác nhận rằng các thuộc tính name và email trong response body khớp với dữ liệu chúng ta đã gửi trong request.

2. Thiết lập Header

Để thiết lập các header tùy chỉnh trong request của bạn, bạn có thể sử dụng phương thức .set(). Điều này hữu ích để thiết lập token xác thực, content type, hoặc các header tùy chỉnh khác.

describe('GET /protected', () => {
  it('yêu cầu xác thực', async () => {
    const response = await request(app).get('/protected').expect(401);
  });

  it('trả về 200 OK với một token hợp lệ', async () => {
    // Mô phỏng việc lấy một token hợp lệ
    const token = 'valid-token';

    const response = await request(app)
      .get('/protected')
      .set('Authorization', `Bearer ${token}`)
      .expect(200);

    expect(response.text).toBe('Protected Resource');
  });
});

Giải thích:

• Chúng tôi sử dụng .set('Authorization', `Bearer ${token}`) để đặt header Authorization thành Bearer ${token}.

3. Xử lý Cookie

Supertest cũng có thể xử lý cookie. Bạn có thể đặt cookie bằng phương thức .set('Cookie', ...), hoặc bạn có thể sử dụng thuộc tính .cookies để truy cập và sửa đổi cookie.

4. Kiểm thử Tải lên Tệp

Supertest có thể được sử dụng để kiểm thử các API endpoint xử lý việc tải lên tệp. Bạn có thể sử dụng phương thức .attach() để đính kèm tệp vào request.

5. Sử dụng các Thư viện Xác nhận (Chai)

Mặc dù thư viện xác nhận tích hợp sẵn của Jest là đủ cho nhiều trường hợp, bạn cũng có thể sử dụng các thư viện xác nhận mạnh mẽ hơn như Chai với Supertest. Chai cung cấp một cú pháp xác nhận biểu cảm và linh hoạt hơn. Để sử dụng Chai, bạn sẽ cần cài đặt nó:

npm install --save-dev chai

Sau đó, bạn có thể import Chai vào tệp kiểm thử của mình và sử dụng các xác nhận của nó:

const request = require('supertest');
const app = require('./app');
const chai = require('chai');
const expect = chai.expect;

describe('GET /hello', () => {
  it('phản hồi với mã 200 OK và trả về "Hello, World!"', async () => {
    const response = await request(app).get('/hello');
    expect(response.statusCode).to.equal(200);
    expect(response.text).to.equal('Hello, World!');
  });
});

Lưu ý: Bạn có thể cần cấu hình Jest để hoạt động chính xác với Chai. Điều này thường bao gồm việc thêm một tệp thiết lập để import Chai và cấu hình nó để hoạt động với expect toàn cục của Jest.

6. Tái sử dụng Agent

Đối với các bài kiểm thử yêu cầu thiết lập một môi trường cụ thể (ví dụ: xác thực), việc tái sử dụng một agent của Supertest thường có lợi. Điều này tránh được mã thiết lập dư thừa trong mỗi trường hợp kiểm thử.

describe('Authenticated API Tests', () => {
  let agent;

  beforeAll(() => {
    agent = request.agent(app); // Tạo một agent bền bỉ
    // Mô phỏng việc xác thực
    return agent
      .post('/login')
      .send({ username: 'testuser', password: 'password123' });
  });

  it('có thể truy cập một tài nguyên được bảo vệ', async () => {
    const response = await agent.get('/protected').expect(200);
    expect(response.text).toBe('Protected Resource');
  });

  it('có thể thực hiện các hành động khác yêu cầu xác thực', async () => {
    // Thực hiện các hành động đã xác thực khác ở đây
  });
});

Trong ví dụ này, chúng tôi tạo một agent Supertest trong hook beforeAll và xác thực agent đó. Các bài kiểm thử tiếp theo trong khối describe sau đó có thể tái sử dụng agent đã được xác thực này mà không cần phải xác thực lại cho mỗi bài kiểm thử.

Các Phương pháp Tốt nhất cho Kiểm thử Tích hợp API với Supertest

Để đảm bảo kiểm thử tích hợp API hiệu quả, hãy xem xét các phương pháp tốt nhất sau:

• Kiểm thử các Luồng công việc End-to-End: Tập trung vào việc kiểm thử các luồng công việc hoàn chỉnh của người dùng thay vì các API endpoint riêng lẻ. Điều này giúp xác định các vấn đề tích hợp có thể không rõ ràng khi kiểm thử các API riêng lẻ.
• Sử dụng Dữ liệu Thực tế: Sử dụng dữ liệu thực tế trong các bài kiểm thử của bạn để mô phỏng các kịch bản trong thế giới thực. Điều này bao gồm việc sử dụng các định dạng dữ liệu hợp lệ, các giá trị biên và dữ liệu có thể không hợp lệ để kiểm thử việc xử lý lỗi.
• Cô lập các Bài kiểm thử của bạn: Đảm bảo rằng các bài kiểm thử của bạn độc lập với nhau và không phụ thuộc vào trạng thái được chia sẻ. Điều này sẽ làm cho các bài kiểm thử của bạn đáng tin cậy hơn và dễ gỡ lỗi hơn. Hãy cân nhắc sử dụng một cơ sở dữ liệu kiểm thử riêng hoặc giả lập (mock) các dependency bên ngoài.
• Giả lập (Mock) các Dependency Bên ngoài: Sử dụng giả lập để cô lập API của bạn khỏi các dependency bên ngoài, chẳng hạn như cơ sở dữ liệu, API của bên thứ ba hoặc các dịch vụ khác. Điều này sẽ làm cho các bài kiểm thử của bạn nhanh hơn và đáng tin cậy hơn, và cũng sẽ cho phép bạn kiểm thử các kịch bản khác nhau mà không cần phụ thuộc vào sự sẵn có của các dịch vụ bên ngoài. Các thư viện như nock rất hữu ích để giả lập các request HTTP.
• Viết các Bài kiểm thử Toàn diện: Hướng tới phạm vi kiểm thử toàn diện, bao gồm các bài kiểm thử tích cực (xác minh các response thành công), các bài kiểm thử tiêu cực (xác minh xử lý lỗi) và các bài kiểm thử biên (xác minh các trường hợp biên).
• Tự động hóa các Bài kiểm thử của bạn: Tích hợp các bài kiểm thử tích hợp API của bạn vào quy trình tích hợp liên tục (CI) để đảm bảo chúng được chạy tự động mỗi khi có thay đổi trong codebase. Điều này sẽ giúp xác định sớm các vấn đề tích hợp và ngăn chúng tiếp cận môi trường production.
• Tài liệu hóa các Bài kiểm thử của bạn: Tài liệu hóa các bài kiểm thử tích hợp API của bạn một cách rõ ràng và ngắn gọn. Điều này sẽ giúp các nhà phát triển khác dễ dàng hiểu mục đích của các bài kiểm thử và duy trì chúng theo thời gian.
• Sử dụng Biến Môi trường: Lưu trữ thông tin nhạy cảm như khóa API, mật khẩu cơ sở dữ liệu và các giá trị cấu hình khác trong các biến môi trường thay vì mã hóa cứng chúng trong các bài kiểm thử của bạn. Điều này sẽ làm cho các bài kiểm thử của bạn an toàn hơn và dễ cấu hình cho các môi trường khác nhau.
• Xem xét Hợp đồng API: Sử dụng kiểm thử hợp đồng API để xác thực rằng API của bạn tuân thủ một hợp đồng đã xác định (ví dụ: OpenAPI/Swagger). Điều này giúp đảm bảo khả năng tương thích giữa các dịch vụ khác nhau và ngăn chặn các thay đổi gây phá vỡ. Các công cụ như Pact có thể được sử dụng để kiểm thử hợp đồng.

Những Sai lầm Phổ biến cần Tránh

• Không cô lập các bài kiểm thử: Các bài kiểm thử nên độc lập. Tránh phụ thuộc vào kết quả của các bài kiểm thử khác.
• Kiểm thử chi tiết triển khai: Tập trung vào hành vi và hợp đồng của API, chứ không phải việc triển khai nội bộ của nó.
• Bỏ qua việc xử lý lỗi: Kiểm thử kỹ lưỡng cách API của bạn xử lý các đầu vào không hợp lệ, các trường hợp biên và các lỗi không mong muốn.
• Bỏ qua kiểm thử xác thực và ủy quyền: Đảm bảo rằng các cơ chế bảo mật của API của bạn được kiểm thử đúng cách để ngăn chặn truy cập trái phép.

Kết luận

Kiểm thử tích hợp API là một phần thiết yếu của quy trình phát triển phần mềm. Bằng cách sử dụng Supertest, bạn có thể dễ dàng viết các bài kiểm thử tích hợp API toàn diện và đáng tin cậy giúp đảm bảo chất lượng và sự ổn định của ứng dụng của bạn. Hãy nhớ tập trung vào việc kiểm thử các luồng công việc end-to-end, sử dụng dữ liệu thực tế, cô lập các bài kiểm thử của bạn và tự động hóa quy trình kiểm thử của bạn. Bằng cách tuân theo các phương pháp tốt nhất này, bạn có thể giảm đáng kể nguy cơ xảy ra các vấn đề tích hợp và cung cấp một sản phẩm mạnh mẽ và đáng tin cậy hơn.

Khi các API tiếp tục thúc đẩy các ứng dụng hiện đại và kiến trúc microservices, tầm quan trọng của việc kiểm thử API mạnh mẽ, và đặc biệt là kiểm thử tích hợp, sẽ chỉ ngày càng tăng. Supertest cung cấp một bộ công cụ mạnh mẽ và dễ tiếp cận cho các nhà phát triển trên toàn thế giới để đảm bảo độ tin cậy và chất lượng của các tương tác API của họ.