2024 年12 个适用于 REST API开源 API 测试框架

什么是API？

API是一个软件解决方案，作为中介，使两个应用程序能够相互交互。以下一些特征让API变得更加有用和有价值：

遵守REST和HTTP等易于访问、广泛理解和开发人员友好的标准。
API不仅仅是几行代码；这些是为移动开发人员等特定受众创建的。
这些有清晰的文档和版本，以满足用户的期望。
更好的治理和安全性，以及监控以管理性能和可扩展性。

如今，基本每家企业都会使用许多API类型，如支付处理API、开发者服务API、智能识别API、网站运营API等，以丰富企业的服务能力。

也出现了很多以销售API产品为主的企业，如百度智能云、易宝支付、翔云识别、Authing.cn….等，帮助客户解决某一方面的问题。

应用程序接口（API）测试框架是为测试应用程序接口（API）提供结构化方法的工具或库。它们提供一系列功能、方法和实用程序，以实现 API 测试过程的自动化。

应用程序接口测试框架的目的

应用程序接口测试框架用于：

自动测试应用程序接口，确保其按预期运行。
验证 API 响应和行为的正确性。
对应用程序接口进行功能、性能和安全测试。
支持持续集成和交付（CI/CD）管道。
生成测试结果和覆盖范围的报告和指标。

应用程序接口测试框架简化并精简了应用程序接口的测试过程，使软件开发人员和测试人员能够高效地验证其应用程序接口的功能、可靠性和性能。

Frisby

Frisby 是一款出色的开源免费 REST API 测试框架。它的灵感来源于 frisby-js，由强大的编程语言 Go 编写。Frisby 为开发人员提供了一套强大的 REST API 测试工具和功能。有了 Frisby，开发人员可以轻松实现 API 测试流程的自动化和简化，确保 API 按预期运行并交付预期结果。

Go 编程语言为 Frisby 增添了额外的效率和性能，使其成为寻求可靠、强大测试框架的开发人员的绝佳选择。

HTTE

HTTE（混合测试模板引擎）是一个功能强大、全面的文档驱动 API 测试框架，具有广泛的特性和功能。有了 HTTE，您可以利用文档驱动测试的概念，轻松设计、开发和执行 API 测试。

使用 HTTE，您可以简化 API 测试流程，提高测试覆盖率，确保 API 的质量和可靠性。无论您是初学者还是经验丰富的测试人员，HTTE 都能提供友好的用户界面和丰富的文档，为您的 API 测试之旅提供支持。

Rigor

Rigor 是一种功能强大、用途广泛的特定域语言（DSL）和命令行界面（CLI），旨在方便地进行 HTTP 请求、提取数据和验证响应。Rigor 的主要目的是作为一个强大而高效的基于 HTTP 的 API（如 REST）测试框架，专门用于自动化功能测试或集成测试。
特点：

无需编写中间件代码进行功能测试（例如Cucumber）。
可在同步模式（请求）或异步模式（aiohttp）下运行。
使用基于YAML的格式的测试用例文件，便于创建和维护测试。
使用jmespath.py进行响应转换，以减少测试的脆弱性。
使用cucumber-sandwich生成漂亮的HTML测试执行报告。
Swagger路径覆盖报告，以确保API表面积覆盖。
使用structlog进行语法高亮的控制台或基于JSON的日志记录。
配置文件用于在不同环境和设置之间进行切换。
标签和CLI选项，用于选择性地执行测试套件的子集。
用于具有多个场景的案例的场景大纲（即表格）。
使用Beautiful Soup解析HTML数据进行提取。
在套件成功（0）或失败（！0）时具有适当的错误代码（$?）。
用于管理会话和竞态条件的案例-场景唯一标识符（uuid）。

API-test

API-test 是一个 Bash 脚本，允许从终端直接对 JSON API 进行结构化和组织良好的测试。

GraphQLer

GraphQLer是一款用于测试GraphQL API的先进工具。它拥有强大的功能，使得测试变得更加简单，并提供了对API的彻底分析。它能够高效地管理对象和资源，识别依赖关系，并处理查询错误。GraphQLer已成功发现了许多生产级别GraphQL API中的错误！
特点：

依赖感知：根据它们的依赖关系运行查询和变更！
动态测试：跟踪测试期间创建的资源。
错误修正：尝试修复请求，使得GraphQL API接受它们。
统计信息收集：将您的结果显示在一个简洁明了的文件中。
使用简便：您只需要端点和可能的认证令牌 😁。

OFFAT

OFFAT – OFFensive Api Tester 是一个自动测试 API 常见漏洞的工具。目前支持测试受限制的 HTTP 方法、SQLi、BOLA、数据泄露、BOPLA/大规模分配、破坏的访问控制、基本命令注入以及基本 XSS/HTML 注入。该工具仍处于不断改进和测试阶段，因此在运行时可能偶尔崩溃。欢迎贡献力量。
特点：

选择了几项安全检查，这些检查来自 OWASP API Top 10。
自动化测试。
用户配置。
用于自动化测试和集成到其他平台/工具的 API。
命令行工具。
Docker 化项目，易于使用。
使用 MIT 许可的开源工具。

Athena

Athena 是一个用于测试 API 性能和功能的开源引擎（采用 Apache-2.0 许可）。它旨在减少定义和执行测试所需的时间和精力。Athena 充当一个统一且可扩展的工具，用于管理和运行功能测试套件和性能测试套件。
Athena 支持使用 Manager 节点和至少一个 Agent 节点进行集群。集群管理是一体化的，可以使用 Athena CLI 轻松创建和加入集群。集群内提供报告和汇总，数据存储在 Elasticsearch 中，并在自定义 Kibana 面板中可视化。还提供了一个 UI 仪表板，用于定义测试套件和管理测试运行。
特点：

通过使用集成测试框架（性能/功能），增强对每次发布的信心。
支持使用 YAML 文件以模块化但可配置的方式定义测试。
通过 Elasticsearch 和预定义的 Kibana 仪表板汇总测试结果并提供深入报告。
支持测试版本管理。
在不同位置运行测试。
支持以编程方式定义断言（功能）。
通过插件轻松扩展框架的核心功能。
支持在测试之间定义可重复使用的 Fixture 模块。
支持使用功能测试创建复杂的性能混合模式。（在计划中）

RSpec 框架

HTTP REST API 客户端是用于测试 API 的强大工具。它基于 Ruby 的 RSpec 框架，为自动化 API 测试提供了全面的设置。使用该客户端，您可以轻松执行各种 API 测试任务，确保 API 的可靠性和功能性。
它通过在自身内部提供一个完整的框架来简化 API 测试过程，使您能够专注于测试的核心方面，而不必担心设置和配置。该客户端是开发人员和测试人员的宝贵资产，因为它为 API 的测试和自动化提供了无缝体验。
特点：

自定义标头、URL 和超时支持
URL 查询字符串定制
数据类型和键值对值验证
单个键值对响应验证
多个键值对响应验证
JSON 响应模式验证
JSON 响应内容验证
JSON 响应大小验证
JSON 响应是否为空验证
JSON 响应是否具有特定键验证
JSON 响应数组列表排序验证（降序、升序）
响应标头验证
JSON 模板作为正文和模式
支持存储每个测试的 JSON 响应以进行当前运行
调试日志支持
自定义日志清除器
自动处理 HTTP(S) 协议的 SSL

Resrbeast

RestBeast 终端客户端是一款命令行 API 客户端、测试工具和负载测试工具，旨在通过将它们整合到一个开源终端客户端来简化 API 开发、测试、服务健康检查和负载测试。

Vibranium

Vibranium 是一款用 Node JS 编写的用于 API 测试和数据生成的 CLI 工具。它使用 JSON 进行测试，因此具有可读性和可维护性。主要功能包括基于 JSON 的测试和对象的高度可重用性。
特点：

基于 JSON 的测试：使用 JSON 简化测试编写，确保简单快速地创建测试，同时保持可测试性。
可重用性：允许在 API 测试和数据生成逻辑中轻松重用对象，减少重复并提高效率。
断言：支持以 JSON 语法直接编写断言。还可根据预期的模式验证 API 响应，以便轻松高效地编写测试。
简单数据解析：使用 JavaScript 点阵符号提供简单的数据解析，从 JSON 响应中提取值。支持从 JSON 数组中随机选择值，以及在 JSON 测试中映射数组元素。
数据生成工具：通过生成 Lorem Ipsum 字符串、基于 regex 匹配的随机字符串和内置数据集（如热门专营店的名称）等选项，简化了在应用程序接口中填写虚拟数据的过程。
报告：支持 HTML、Excel、JUnit 和 JSON 报告格式。测量每个 API 端点每次调用所耗费的时间，并提供以前执行报告的比较。
声明式测试：测试以 JSON 格式编写，只指定所需的属性和预期值，无需担心底层机制。

Cerberus

Cerberus Testing 是一个低代码测试自动化平台，支持测试 Web、iOS、Android 和 API 应用程序。它允许通过网络界面轻松创建和管理自动化测试用例，使开发、质量和业务团队都能使用它。
测试用例可以分组、组织、计划、在 CI/CD 管道中触发，并可通过电子邮件或 Slack 接收通知。该平台有助于在部署前确保软件质量，并确保对生产过程中的质量进行持续监控。