OpenAPI — универсальный инструмент, который используется для решения задач разработчиков и аналитиков. Но и тестировщики могут применить его для повышения эффективности работы. QA Team Leader команды тестирования Группы «Иннотех» Андрей Терешин рассказал, как можно использовать OpenAPI для тестирования.
Андрей Терешин
QA Team Leader команды тестирования Группы «Иннотех»
Что такое OpenAPI?
OpenAPI спецификации — это набор инструкций и инструментов, который описывает взаимодействие для Rest-приложений. Если по-простому, то это экосистема со множеством инструментов, предоставляющая интерфейс между front-end-системами, кодом библиотек низкого уровня и коммерческими решениями в виде API. Она не зависит от языков программирования и может использоваться на большом количестве проектов. OpenAPI рассматривается как универсальный интерфейс для пользователей (клиентов) по взаимодействию с сервисами (серверами).
OpenAPI и Swagger для создания кода и документации API. Live coding VK Mini Apps
OpenAPI-спецификацию часто можно встретить в формате JSON для определения «объектов», «массивов», «свойств», «полей» и так далее. Но также используется и формат YAML.
zoo: animal: giraffe bird: eagle
Часто можно встретить термины Swagger и OpenAPI в одном контексте, но было бы правильно их разделить. Если простыми словами описать различия, то Swagger — это коммерческий продукт и спецификация версии 2.0, и он относится к инструментам API. А OpenAPI — это бесплатная спецификация Swagger версии 3.0 и выше. Кстати, Swagger было первичным оригинальным названием OpenAPI.
OpenAPI может быть использована разработчиками для обеспечения согласованности/стандартизации разработки REST API. Она также является хорошим документом для описания реализованной API для тестирования. Условно, у вас будет описан endpoint с типом запроса Post с полями А и В.
Дополнительно в проекте может быть настроена генерация клиента или сервера из OpenAPI-спецификации для команд бекэнда или фронтенда, таким образом, можно проводить разработку или тестирование без ожидания друг друга.
Основные отличия OpenAPI 2.0 от 3.0
Одним из преимуществ перехода с 2.0 на 3.0 — сокращение спецификации из-за объединения данных. То есть спецификация реструктурирована для увеличения возможностей повторного использования OpenAPI 3.0, которая представляет реорганизованную структуру инструкций для удобства переиспользования API. Также такие структуры, как securityDefinitions, definitions, parameters и response, были перемещены в components:
Таким образом, из рисунка выше можно увидеть объединение:
API для начинающих. Пример VK. [1/5]
- host, basePath в hosts;
- definitions, parameters, responses в components.
Что такое components в версии 3.0? Components включает в себя объект компонентов, который содержит повторно используемые объекты в спецификации, такие как параметры (parameters), ответы (response), тела запроса (body request), ссылки (links), схемы безопасности (security schemes) и схемы (schemes), заголовки (headers) и обратные вызовы (callbacks).
Подробнее о различиях можно прочитать тут.
Как пользоваться OpenAPI в тестировании
Спецификации можно написать в редакторе Swagger Editor. Но спецификацию OpenAPI можно генерировать на основе Swagger-annotation автоматически.
Для удобства визуализации часто применяется Swagger Editor или Swagger UI. Чтобы воспользоваться Swagger Editor, можно спуллить образ docker:
docker pull swaggerapi/swagger-editor
Далее запустить в контейнере локально:
docker run -d -p 80:8080 swaggerapi/swagger-editor
Если не хочется заморачиваться с консолью, можно воспользоваться online-версией.
При написании спецификации редактор Swagger Editor в режиме реального времени проверяет инструкцию на предмет её валидности. Таким образом, можно быстро исправить ошибку.
Пример тестовой OpenAPI-спецификации в форматах JSON и YAML.
В редакторе Swagger можно выполнить следующие операции:
- Конвертировать спецификацию из формата JSON в YAML или из YAML в JSON.
- Конвертировать OpenAPI 2.0 в 3.0 (Edit->Convert to OpenAPI 3) в случае повышения версии.
- Сгенерировать Server на основе спецификации (spring, go-server, kotlin-server и другие) или Client на основе спецификации (java, go и другие) для разработки или тестирования приложения.
- Отправить тестовый запрос на endpoint для проверки его работы.
10 команд для Docker, без которых вам не обойтись
Мне больше нравится отлаживаться с помощью Postman и OpenAPI. Они позволяют быстро импортировать коллекцию запросов. Для этого достаточно скопировать спеку в формате JSON или YAML и импортировать в postman:
Спецификация OpenAPI не только визуализирует контроллеры в тестируемом API, но также помогает в написании автотестов. Например, можно сгенерировать клиента на основе шаблонизатора mustache, который с помощью шаблонов убирает ограничения на используемый язык в генерируемых файлах клиента.
Плюсы и минусы использования шаблонизатора mustache:
Можно выделить плюс в стандартизации кода тестов, что позволит поддерживать их просто и быстро. Данный подход поможет командам, у которых имеется несколько проектов на поддержке.
При использовании шаблонизатора есть минус сгенерённого кода — это его поддержка. Чтобы изменить или поправить тест, потребуется изменять шаблон.
Пример реализации генерации API тестов на основе OpenAPI спецификаций можно посмотреть тут с Java + RestAssured + Maven/Gradle.
А что дальше?
Как можно увидеть, спецификации OpenAPI и инструменты Swagger Editor/Swagger являются неотъемлемыми атрибутами в процессе тестирования API. Я дал только ограниченные примеры их использования. Но гибкие возможности OpenAPI позволяют существенно автоматизировать рутинные процессы тестирования и сделать жизнь тестировщика проще.
Источник: tproger.ru
Что такое open api vk
- Open Banking и Open API — зачем это нужно?
- В чем преимущества Open API?
- Open API в мире
- Open API в России
- Что ограничивает развитие Open API?
- Примеры Open API в России
- Кейс ВТБ
Этот материал является частью проекта ВТБ Fintech Talks.
Читайте, чтобы узнать больше
- Open Banking и Open API — зачем это нужно?
- В чем преимущества Open API?
- Open API в мире
- Open API в России
- Что ограничивает развитие Open API?
- Примеры Open API в России
- Кейс ВТБ
Этот материал является частью проекта ВТБ Fintech Talks.
Читайте, чтобы узнать больше
В последние два года одним из инновационных направлений на мировом рынке финансовых технологий стал Open Banking — тренд, диктуемый повышением конкуренции и изменившимися потребностями клиентов, которые ждут от банков простоты и удобства технологических компаний. По оценкам Accenture, к 2020 году 7% выручки европейских банков (или €61 млрд) будет результатом активностей в Open Banking. Великобритании, по данным PwC, Open Banking может принести £7.2 млрд выручки к 2022 году.
По России оценок пока нет, однако страна старается не отставать от общего тренда. Регулятор и сам рынок, как банки, так и финтех-сервисы, ищут оптимальные варианты для реализации концепции Open Banking и применения технологии Open API. ВТБ активно занимается решением этой задачи, обладает экспертизой в вопросе и готов поделиться своим практическим опытом и первыми кейсами.
Как использовать банковское Open API, чтобы внедрять новые финансовые инструменты и продукты без долгой и дорогой разработки
Компании тратят миллионы рублей на разработку программ и сервисов, чтобы упростить и автоматизировать финансовые бизнес-процессы. Например, дорабатывают CRM-системы, создают формы оплаты и внедряют процессинг платежей. А потом тратят несколько месяцев на тестирование и настройку — ведь сразу работать без перебоев новые технические решения не могут.
Чтобы не тратить время и деньги, крупные компании пользуются банковским Open API. Это такой инструмент, который помогает компании интегрировать в свой бизнес банковские продукты с помощью программного кода. Фактически банк становится бэк-офисом, а бизнес получает готовые решения, использует и реализует их от своего лица.
Рассказываем, как использовать банковское Open API, чтобы не тратить время на разработку новых продуктов и автоматизацию бизнес-процессы. Главное собрали в последнем разделе: переходите к нему, если хотите узнать всё, сразу и очень быстро.
Что такое Open API
Open API — это программный интерфейс, который позволяет приложению или сайту обмениваться информацией с другими ресурсами. Фактически компания берёт готовый код и встраивает в собственный, чтобы использовать сервис банка напрямую.
Вся техническая сторона и поддержка остаётся за банком — сервисы, интегрированные по Open API работают на серверах разработчика. Компаниям остаётся использовать продукт самим или продавать клиентам, как собственную услугу.
Пример . Компания хочет добавить в свой новый интернет-магазин форму для оплаты. Для этого нужно продумать, как будут обрабатываться платежи, куда будут уходить данные покупателей и какие дополнительные опции будут им доступны. Чтобы разработать такую форму с нуля, понадобится несколько месяцев. А ещё придётся настроить операционку и учесть все особенности финансового законодательства .
Решить проблему быстро и недорого поможет банковское Open API. Компания просто встроит код в сайт и получит настроенную форму оплаты: платежи будут обрабатываться на стороне банка, а бизнесу останется только зарабатывать и платить небольшой процент с каждого платежа.
Как Open API помогает в бизнесе
Если говорить коротко, то Open API:
- автоматизирует бизнес-процессы ;
- предоставляет доступ к финансовым продуктам ;
- делает клиенту персонализированные предложения ;
- объединяет счета из разных банков ;
- помогает обслуживать клиентов в режиме единого окна ;
- оценивает кредитный рейтинг клиентов .
Нажимайте на нужный пункт, чтобы узнать подробнее о пользе банковского Open API в бизнесе. А если хотите сразу изучить, как интегрировать API, переходите к следующему разделу .
Автоматизирует бизнес-процессы
С помощью Open API компании настраивают интеграцию между банком и CRM, ERP, бухгалтерскими системами, мобильными и веб-приложениями. А ещё Open API помогает автоматически списывать деньги с клиентов при выполнении определённых условий: например, подтверждении заказа или привязки карты.
Пример . Компания по производству промышленной одежды запускает новое направление — интернет-магазин. Чтобы получать оплату, нужно разработать собственную форму, настроить процессинг платежей и подвести сайт под все требования безопасности. Это долго и сложно. Можно гораздо проще .
А проще — это интегрировать готовое решение от банка на основе Open API, доработать его под себя и пустить в работу. В результате все данные покупателей будут подставляться автоматически, а платежи будут проходить без участия сотрудников. Клиент вводит данные карты — компания получает деньги. Проще некуда.
Предоставляет или блокирует доступ к новым финансовым продуктам
Решения на основе Open API позволяют автоматически подгружать данные из 1С или CRM-систем и управлять финансовыми процессами бизнеса. Использовать можно и внутри компании, и для клиентов.
Пример . Если у человека после увольнения останется доступ к бизнес-карте, он сможет потратить с неё деньги в своих целях. Чтобы это не произошло, в CRM-систему встраивают специальную защитную функцию с помощью Open API. Она автоматически блокирует доступы сотрудников к карте после увольнения .
Фактически компания ничего не делает, а лишние доступы моментально блокируются на основе обмена данных между банком и CRM-системой.
Создаёт персонализированные продуктовые предложения для клиентов
Open API позволяет собирать все пользовательские транзакции, связанные с продуктами компании в одном месте. На основании анализа этой информации система может автоматически предлагать подходящие решения каждому клиенту.
Пример . С помощью интеграции специального сервиса легко узнать, какие товары клиент покупает чаще всего. Если клиент часто покупает линзы на маркетплейсе, система об этом узнает и сможет автоматически отправлять ему на почту предложения о повторной покупке — например, каждый месяц. А ещё она сможет предложить ему специальные жидкости и контейнеры для линз .
Объединяет счета из разных банков для оплаты товаров или услуг на одном сайте
Банковский Open API легко связывает все счета, открытые в разных банках. Это помогает оптимизировать движение денег и использовать сразу несколько счетов и карт для оплаты.
Пример . У клиента есть дебетовая карта в одном банке и кредитная карта в другом. Он решил купить худи в интернет-магазине, но денег на дебетовой карте не хватает, а лимит по кредитной карте не позволяет оплатить товар .
Если встроить через Open API специальный сервис, можно фактически объединить счет дебетовой карты и лимит по кредитной карте в один баланс. Деньги спишутся сразу с двух карт, если на дебетовой не хватит — и клиент сможет купить нужный товар.
Обслуживает клиента в режиме одного сайта
Если в бизнес не интегрирована банковская инфраструктура, клиенту придётся переходить на сторонние сайты, чтобы завершить платёж, оформить рассрочку или пообщаться с банковской поддержкой. Благодаря открытому банкингу и интеграции через Open API клиент вводит платёжные данные, указывает адрес доставки, оформляет рассрочку и общается с поддержкой на одном сайте — там же, где покупает товар.
Фактически все эти действия выполняет банк и его сотрудники, но для клиента это выглядит как общение с одним брендом. Это повышает лояльность и снижает риск потерять клиента.
Пример. Компания по продаже недвижимости интегрировала в свой сайт банковские комплаенс-решения. Это значит, что клиент после оформления заявки на ипотеку получает предварительное одобрение сразу на сайте компании .
Это сильно экономит время обеим сторонам: компания не ждёт, пока с клиентом пообщаются представители банка, а клиент не заполняет отдельную заявку на сайте банка и не ждёт звонка менеджера.
Оценивает кредитный риск заёмщика
Благодаря доступу к кредитной истории заявителя и агрегации данных из других банков и учреждений, открытый банкинг помогает быстро проверять кредитный рейтинг человека.
Пример. У компании появился потенциальный клиент, который хочет купить его услуги. Но денег на покупку не хватает — в этом случае банковская технология скоринга «под капотом» поможет проанализировать кредитный рейтинг потенциального клиента и решить, продавать услугу под процент или нет. Если у клиента нет денег сейчас, он купит услугу → заработает → вернёт деньги через время.
Одно из главных направлений открытого банкинга — BaaS (банк-как-сервис). Эта модель позволяет любым компаниям использовать банковские мощности и предлагать своим клиентам финуслуги на выгодных условиях. Мы уже рассказывали в отдельной статье , как BaaS помогает среднему и крупному бизнесу больше зарабатывать, снижать издержки и пользоваться персональными условиями. Обязательно почитайте, если хотите сделать бизнес более технологичным и рентабельным.
Как внедрить банковское Open API в свои бизнес-процессы
Чтобы разобраться, как внедрить банковское Open API, рассмотрим живой пример — Делобанк. Это один из пионеров открытого банкинга в России, поэтому на его процессах будет проще рассмотреть, как внедряется Open API в системы среднего и крупного бизнеса .
Ирина Кузьмина, директор по развитию Делобанка Рассмотреть интеграцию проще всего на одном из наших базовых направлений — бухгалтерии, которая работает по схеме взаимодействия SSO-авторизации и API-протоколов. Это позволяет бизнесу бесшовно подключить бухгалтерию, сформировать отчётность и отправить её в проверяющие органы.
Как правильно внедрить Open API в бизнес-процессы
Путь внедрения API стандартен для всех. Вне зависимости от того, банковский это код или код коммерческой компании.
Первый этап — изучение технической документации и требований принимающей стороной. В 99% случаев в описании API сразу указывают, какую инфраструктуру нужно подготовить, и что сделать для интеграции. Например, Делобанк всегда рассказывает, какие конкретно технические требования важно учесть.
Второй этап — встреча технических специалистов обеих сторон. Обсуждаются непонятные или спорные моменты. Например, в каких случаях API будет работать по базовому сценарию, в каких — по альтернативному.
Третий этап — предоставление IP-адреса для тестовой и продуктовой среды. Формируются криптографические сертификаты: от базовых TLS до гостового шифрования. Всё зависит от требований к проекту: они обсуждаются на втором этапе.
Четвертый этап — открытие шлюзов под IP и сертификаты для организации взаимодействия. Это первая техническая часть работы, которая нужна для безопасного взаимодействия двух разных компаний через интернет на уровне API-интерфейсов.
Ирина Кузьмина, директор по развитию Делобанка Для безопасного взаимодействия двух разных компаний на уровне API-интерфейсов можно пойти двумя путями:
1. Протянуть провода между двумя серверами (компании А и компании Б).
2. Настроить защищённые каналы взаимодействия через интернет.
Обычно все компании идут по второму пути. В этом случае защищённые каналы называются шлюзами. И чтобы ни у кого не было доступа к шлюзам, компании обмениваются IP-адресами, с которых будут передаваться запросы. Для этого IP компании А заносятся в белый список компании Б, и приходящие запросы считаются идентифицированными.
Для дополнительной безопасности компания А получает специальный сертификат, который подтверждает, что это именно она подключилась к шлюзу, а не кто-то другой попал в её внутреннюю сеть.
Пятый этап — принимающая сторона реализует необходимые методы запросов информации и данных по документации, которую разработали по итогам второго этапа.
Шестой этап — проведение тестов. По сути имитируется жизненный цикл проекта: заводят первых клиентов, делают намеренные ошибки в запросах, проверяют статусную модель. Это помогает избежать серьёзных ошибок, когда API-решение уже будет запущено для всех клиентов.
Седьмой этап — по итогам тестов интеграция выводится на продуктовую среду и к ней открывают доступ для клиентов. Либо интеграцию дорабатывают и проверяют еще раз.
Ещё одно важное условие правильной интеграции — настройка не только технической части, но и операционной. Только оно даёт максимально эффективную интеграцию, которая приносит пользу и бизнесу, и его клиентам.
Ирина Кузьмина, директор по развитию Делобанка Дело в том, что заказчики API часто не настраивают операционную часть: например, техническую поддержку, взаимодействие внутренних и банковских бизнес-подразделений и работу CRM-системы. Из-за этого компании сталкиваются с проблемами: клиенты долго ждут оператора техподдержки или долго получают обратный звонок.
Но если соблюдать баланс и настроить взаимодействие всех сторон бизнеса, это ускорит интеграцию и улучшит клиентский опыт.
О банковском API за три минуты
- Open API — это программный интерфейс, который позволяет приложению или сайту обмениваться информацией с другими ресурсами.
- Банковский Open API автоматизирует бизнес процессы, открывает доступ к различным банковским продуктам, создает бесшовный путь для клиента, экономит деньги на разработке ПО и многое другое.
- Чтобы правильно внедрить API в бизнес, нужно пройти восемь этапов: от подготовки технической документации и встречи специалистов компаний до тестирования будущей интеграции и её запуска.
- Чтобы открытый банкинг работал корректно и помогал бизнесу зарабатывать, нужно настраивать техническую и операционную части будущей интеграции. Если забыть про операционную часть, даже хорошо настроенные технические решения будут работать неэффективно.
Источник: delo.ru