এপিআই টেস্টিং (API Testing) হল এক ধরনের সফটওয়্যার টেস্টিং, যেখানে অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) সরাসরি পরীক্ষা করা হয়। একটি সফটওয়ারের ব্যাক এন্ডের সবথেকে গুরুত্বপূর্ণ অংশ হলো সফটওয়ারের API। একটি সফটওয়ারের API টেস্টিং টেস্টিং এর জন্য বিভিন্ন টেকনিক ব্যবহার করা হয়। এর মধ্যে উল্লেখযোগ্য কয়েকটি উল্লেখ করা হলো।
স্মোক টেস্টিং (Smoke Testing)
API ডেভেলপমেন্ট শেষ হওয়ার পর প্রথম ধাপে এই টেস্টিং করা হয়। এটি মূলত একটি দ্রুত “হেলথ চেক” — যেখানে দেখা হয় API-এর মূল ফাংশনগুলো কাজ করছে কি না এবং কোনো গুরুত্বপূর্ণ অংশ নষ্ট হয়ে গেছে কি না।
ফাংশনাল টেস্টিং (Functional Testing)
এই টেস্টিং API-এর ফাংশনাল রিকোয়ারমেন্ট অনুযায়ী করা হয়। API সঠিকভাবে কাজ করছে কি না, নির্দিষ্ট ইনপুট দিলে প্রত্যাশিত আউটপুট দিচ্ছে কি না — এসব যাচাই করার জন্য ফাংশনাল টেস্টিং অপরিহার্য।
ইন্টিগ্রেশন টেস্টিং (Integration Testing)
যখন একাধিক API একসাথে কাজ করে, তখন তাদের মধ্যে যোগাযোগ ও ডেটা আদান-প্রদানের পরীক্ষা করা হয়। এতে নিশ্চিত করা যায় যে, অ্যাপ্লিকেশনের বিভিন্ন সার্ভিস একে অপরের সঙ্গে ঠিকভাবে সংযুক্ত ও সামঞ্জস্যপূর্ণ।
রিগ্রেশন টেস্টিং (Regression Testing)
নতুন ফিচার অ্যাড করা বা বাগ ফিক্স করার পর এই টেস্টিং করা হয়। এতে নিশ্চিত হওয়া যায় পূর্বের যেসব ফাংশনালিটি ছিল, সেগুলো নতুন কোড চেঞ্জের কারণে ক্ষতিগ্রস্ত হয়নি।
লোড টেস্টিং (Load Testing)
এটি API-এর পারফরমেন্স নির্ধারণ করে যখন অনেক ব্যবহারকারী একসাথে এটি ব্যবহার করে। কতটা ট্র্যাফিক হ্যান্ডেল করতে পারে বা কোন পর্যায়ে পারফরমেন্স ড্রপ হয় তা বোঝা যায়।
স্ট্রেস টেস্টিং (Stress Testing)
এই টেস্টিং-এ API-কে অত্যন্ত চাপে ফেলা হয়, যাতে বোঝা যায় কোথায় গিয়ে এটি ভেঙে পড়ে। API এর রেজিলিয়েন্স ও রিকভারি ক্ষমতা যাচাই করতে এটি গুরুত্বপূর্ণ।
সিকিউরিটি টেস্টিং (Security Testing)
এটি API-এর সুরক্ষা যাচাই করে। এতে দেখা হয় API-তে কি কোনো ভলনারেবিলিটি আছে, যেমন – ডেটা লিক, অননুমোদিত অ্যাক্সেস, অথবা ম্যালিশাস অ্যাটাক।
ইউআই টেস্টিং (UI Testing)
ফ্রন্টএন্ড এবং API-এর মধ্যে ইন্টারঅ্যাকশন ঠিকভাবে হচ্ছে কি না তা যাচাই করে। API থেকে পাওয়া তথ্য UI-তে সঠিকভাবে দেখাচ্ছে কি না এবং ইউজার এক্সপেরিয়েন্স ঠিক আছে কি না তা দেখা হয়।
ফাজ টেস্টিং (Fuzz Testing)
এই টেস্টিং-এ API-তে অপ্রত্যাশিত, ভুল বা এলোমেলো ইনপুট পাঠানো হয়। উদ্দেশ্য হলো – API যদি ক্র্যাশ করে বা কোনো দুর্বলতা বেরিয়ে আসে, তাহলে তা শনাক্ত করা।