Contract testing

Approved

Что такое contract testing, где он особенно полезен и как он помогает раньше ловить поломки между сервисами и клиентами.

Содержание

Когда две системы обмениваются данными, между ними всегда есть контракт. Даже если команда никогда не называет это таким словом, контракт всё равно существует: какие endpoint есть, какие поля обязательны, какие типы данных приходят, какие статусы возможны, как выглядят ошибки. Пока обе стороны понимают это одинаково, интеграция живёт спокойно. Как только понимание расходится, начинаются поломки.

Contract testing нужен именно для этого. Он помогает раньше замечать, что provider и consumer больше не согласны друг с другом.

Что такое контракт

Контракт - это не только OpenAPI-файл и не только схема JSON. В практическом смысле контрактом для QA можно считать всё, на что consumer опирается при работе с provider.

  • endpoint и метод
  • структура запроса
  • обязательные и опциональные поля
  • типы данных
  • коды ответа
  • структура успешного ответа
  • структура ошибки
  • важные заголовки
  • допустимые значения и ограничения

Если frontend, mobile app или другой сервис ожидает одно, а provider начинает отдавать другое, интеграция ломается даже тогда, когда сам provider "формально работает".

Что проверяет contract testing

Contract testing проверяет не всю бизнес-логику сервиса, а совместимость ожиданий между сторонами интеграции.

Это важное различие. Обычное API testing чаще отвечает на вопрос: "provider работает правильно?" Contract testing отвечает на другой вопрос: "provider и consumer всё ещё понимают друг друга одинаково?"

Именно поэтому contract testing особенно ценен там, где много интеграций и независимых команд. Он позволяет ловить breaking changes раньше, чем они дойдут до полноценной среды интеграции или до продакшена.

Почему это важно QA

  • делает ожидания consumer явными
  • помогает раньше увидеть breaking changes
  • снижает зависимость от тяжёлых end-to-end проверок между сервисами
  • даёт более точный сигнал, где именно произошло расхождение

Для тестировщика это особенно ценно в микросервисной архитектуре, в BFF-схемах, в интеграциях frontend-backend и в связке с внешними API.

Как это обычно работает

  • consumer описывает, какой запрос он реально отправляет и какой ответ ему нужен
  • это ожидание фиксируется как контракт
  • provider проверяется на соответствие этому контракту
  • если provider больше не может вернуть ожидаемую форму, проверка падает заранее

В consumer-driven contract testing именно consumer задаёт минимально необходимое ожидание. Это полезно, потому что provider тогда не тестируется "на всё подряд", а проверяется на те реальные сценарии, которые кому-то действительно нужны.

Для QA здесь важна одна хорошая мысль: контракт должен описывать не весь мир, а только то, на что реально опирается consumer. Иначе тесты становятся слишком жёсткими и начинают мешать развитию API вместо того, чтобы защищать от поломок.

Чем это отличается от обычного API testing

API testing и contract testing дополняют друг друга, но решают разные задачи.

  • API testing помогает убедиться, что endpoint работает по бизнес-смыслу
  • Contract testing помогает убедиться, что изменения provider не ломают consumer

То есть API testing чаще смотрит "внутрь" сервиса, а contract testing - "между" сервисами.

Когда он особенно полезен

  • микросервисы с независимыми релизами
  • frontend и backend, которые меняются отдельно
  • mobile и backend, где клиент нельзя обновить мгновенно
  • внешние интеграции
  • message-based взаимодействие
  • несколько consumer у одного provider

Если система маленькая, одна команда меняет всё сразу, а интеграций почти нет, contract testing может быть не первым приоритетом. Но как только компонентов становится больше, он быстро превращается из "интересной практики" в очень полезную страховку.

Что важно QA

  • не путать контракт и полную функциональную проверку
  • не делать контракт слишком жёстким
  • помнить, что контракт должен отражать реальное использование
  • всё равно оставлять integration testing

Если сервис вернул поле нужного типа, это ещё не значит, что бизнес-логика правильная. Contract test не должен подменять собой функциональный тест.

Практический пример

Представь, что frontend получает пользователя по API и использует только такие поля:

  • id
  • name
  • email

Пока provider возвращает их в ожидаемом виде, frontend работает спокойно.

Потом backend-команда меняет контракт:

  • email переименован в primaryEmail
  • id стал числом вместо строки
  • при ошибке формат ответа тоже изменился

С точки зрения backend это может выглядеть как "небольшой рефакторинг". Но для consumer это уже breaking change.

Хороший contract test поймает это раньше, чем баг уйдёт в интеграционную среду. И это как раз та ценность, ради которой его обычно внедряют.

Что должен вынести QA из этой темы

  • Contract testing проверяет совместимость ожиданий между consumer и provider.
  • Он не заменяет functional testing и не доказывает правильность бизнес-логики.
  • Его главная сила - раннее обнаружение breaking changes между компонентами.
  • Особенно полезен он там, где много сервисов, клиентов и независимых релизов.
  • Хороший контракт должен быть достаточно точным, чтобы защищать integration, но не настолько жёстким, чтобы тормозить развитие API.

Что ещё почитать

  • Внутри базы: JSON и XML
  • Внутри базы: Negative API testing
  • Внешний материал: Pact introduction