Progress belajar
Modul 53 dari 73
0% 0/73 modul selesai
Setelah selesai, tandai modul ini agar progres kursus tetap rapi.
Progress disimpan lokal di browser ini.
End-to-End API Testing
Checkout Flow Nyata
Di modul ini kita menguji backend skincare sebagai black box, dari request HTTP sampai data berubah di PostgreSQL.
Kenapa E2E Test?
Unit test memberi sinyal cepat, integration test memvalidasi SQL, sedangkan end-to-end test memastikan semua wiring benar ketika sistem dipakai seperti aplikasi nyata.
Di React atau Next.js, kamu mungkin terbiasa dengan Playwright atau Cypress untuk menguji alur pengguna dari klik sampai UI berubah. Di Laravel, kamu mungkin mengenal feature test yang memanggil endpoint dan mengassert database. Di Go, idenya sama, tetapi alatnya sangat dekat dengan standard library, yaitu net/http, net/http/httptest, dan client HTTP biasa.
Test yang memperlakukan aplikasi sebagai black box: test mengirim HTTP request ke server test, server menjalankan router, middleware, handler, service, repository, lalu test memeriksa response dan state database nyata.
E2E test tidak menggantikan unit test. Ia mahal, lebih lambat, dan lebih rentan flake. Tetapi untuk checkout flow, payment webhook, autentikasi, dan inventory, E2E test adalah sabuk pengaman terakhir sebelum staging. Tempatnya di puncak test pyramid: paling sedikit jumlahnya, paling tinggi nilainya per test.
flowchart TD E["E2E API test (sedikit, mahal, confidence sistem)"] I["Integration test pgx (sedang)"] S["Service test dengan fake repo (banyak)"] U["Unit test pure logic (paling banyak, paling cepat)"] E --> I --> S --> U
Gambar 1. Test pyramid untuk backend skincare. Modul ini mengisi puncaknya, melengkapi unit, service, dan integration test dari modul R6 sebelumnya.
Di Node, supertest(app) membungkus app Express lalu memanggil endpoint tanpa membuka port nyata, mirip cara httptest.NewServer membungkus router Go. Di Laravel, feature test menyediakan postJson plus assertDatabaseHas. Di Go kita menulis helper kecil sendiri, tetapi tetap memakai HTTP asli dan database nyata agar perilakunya dekat dengan production.
Mental Model Black Box
Black box berarti test tidak memanggil service atau repository langsung, test hanya tahu URL, payload, header, status code, response body, dan database akhir.
Target modul ini adalah checkout flow online shop skincare: user register, login, melihat produk, memasukkan variant ke cart, checkout, lalu menerima notifikasi pembayaran dari gateway palsu. Setelah webhook diproses, test memverifikasi order berubah menjadi paid dan stok variant berkurang.
flowchart TD
T["Go test"] --> S["httptest.NewServer router"]
S --> API["HTTP API black box"]
API --> MW["Middleware auth, logging, recovery"]
MW --> H["Handler"]
H --> SV["Service"]
SV --> RP["Repository pgx"]
RP --> DB[("PostgreSQL test database")]
T --> C["server.Client()"]
C -->|"register, login, cart, checkout, webhook"| S
T -->|"assert final state"| DBGambar 2. E2E test hanya berinteraksi dari tepi sistem, tetapi tetap boleh membaca database untuk memverifikasi state akhir.
- Memanggil handler langsung dengan
httptest.NewRecorderdan request palsu. - Cepat, cocok untuk status code, response JSON, dan error mapping.
- Biasanya memakai mock service agar tidak menyentuh database.
- Menyalakan server test dengan router penuh dan memanggil URL sungguhan.
- Lebih lambat, tetapi memvalidasi route, middleware, auth, JSON, service, repository, dan migration.
- Memakai database PostgreSQL nyata yang terpisah dari development dan production.
Confidence tinggi
Flow checkout divalidasi sebagai satu perjalanan, bukan potongan kecil yang diasumsikan tersambung.
Bug wiring ketahuan
Route salah, middleware lupa dipasang, header signature keliru, atau migration belum lengkap akan muncul.
Biaya lebih mahal
Karena menyentuh server dan database nyata, jumlah E2E test harus selektif dan fokus pada flow kritis.
Untuk proyek skincare, E2E test pertama yang layak dibuat adalah checkout dan payment webhook, karena bug di sana bisa membuat order ganda, stok salah, atau pembayaran tidak tercatat.
Setup Test Database dan App Factory
E2E test harus memakai database nyata yang terpisah, biasanya lewat TEST_DB_URL, bukan database local harian dan tentu bukan production.
Di modul R6.C4 kita sudah membahas integration test repository dengan PostgreSQL nyata. Untuk E2E, prinsipnya sama, tetapi scope lebih besar. Test akan menjalankan migration, seed data minimal, menyalakan aplikasi, melakukan request HTTP, lalu membersihkan data setelah selesai.
Environment variable yang menunjuk ke PostgreSQL khusus test, misalnya postgres://postgres:postgres@localhost:5433/skincare_test?sslmode=disable.
- cmd/
- api/
- main.go entry point production
- internal/
- app/
- app.go factory untuk router dan dependency
- product/
- cart/
- order/
- payment/
- migrations/
- migrate.go runner migration internal
- internal/e2e/
- e2e_test.go test checkout flow sebagai black box
- compose.test.yml PostgreSQL khusus test
Agar E2E test mudah dibuat, aplikasi sebaiknya punya app factory. Entry point production membaca konfigurasi dari environment, tetapi test bisa membuat aplikasi dengan konfigurasi test.
internal/app/app.gopackage app import ( "net/http" "github.com/go-chi/chi/v5" "github.com/go-chi/chi/v5/middleware" "github.com/jackc/pgx/v5/pgxpool" ) type Config struct { DB *pgxpool.Pool JWTSecret string PaymentWebhookSecret string } type App struct { router http.Handler } func New(cfg Config) (*App, error) { r := chi.NewRouter() r.Use(middleware.RequestID) r.Use(middleware.Recoverer) // Di proyek nyata, wiring semua repository, service, handler, dan middleware di sini. // registerAuthRoutes(r, cfg) // registerProductRoutes(r, cfg) // registerCartRoutes(r, cfg) // registerOrderRoutes(r, cfg) // registerPaymentWebhookRoutes(r, cfg) return &App{router: r}, nil } func (a *App) Router() http.Handler { return a.router }
main.go sebaiknya tipis. Kalau test harus import main, berarti wiring aplikasi belum dipisahkan dari proses boot production.
Server Test dan HTTP Client
httptest.NewServer(router) membuat server HTTP test dari http.Handler, lalu test memanggil endpoint lewat URL yang dikembalikan.
Poin pentingnya: kamu tidak perlu memilih port manual, tidak perlu go func sendiri, dan tidak perlu menjalankan binary production. httptest.NewServer memulai server test pada port acak yang kosong, menyediakan server.URL, dan harus ditutup dengan server.Close atau t.Cleanup(server.Close). Untuk client, pakai server.Client(), bukan http.DefaultClient global. Client itu sudah dikonfigurasi untuk server test dan tidak mencemari state global antar test.
internal/e2e/server_test.gopackage e2e_test import ( "net/http" "net/http/httptest" "testing" "github.com/kamu/skincare-backend/internal/app" ) func newTestServer(t *testing.T, application *app.App) (*httptest.Server, *http.Client) { t.Helper() server := httptest.NewServer(application.Router()) t.Cleanup(server.Close) // server.Client() mengembalikan *http.Client yang sudah cocok dengan server test ini, // lebih aman daripada http.DefaultClient yang dibagi seluruh proses. return server, server.Client() }
Sejak Go 1.26, client dari server.Client() juga merutekan request ke example.com dan subdomainnya ke server test. Untuk E2E HTTP biasa ini tidak terasa, tetapi memakai client bawaan server tetap praktik yang lebih bersih daripada http.DefaultClient.
/v1/auth/register Mendaftarkan customer baru untuk test flow /v1/auth/login Mengambil access token agar request berikutnya memakai auth sungguhan /v1/products Browse produk dari database test /v1/cart/items Menambahkan product variant ke cart aktif /v1/orders Checkout cart menjadi order pending payment /v1/webhooks/payment Simulasi callback gateway yang mengubah order menjadi paid Di React, kamu memanggil API dengan fetch. Di E2E Go, client.Do(req) memainkan peran serupa, tetapi berjalan di proses test dan memanggil server test lokal.
Customer Journey: Register sampai Checkout
E2E test sebaiknya membaca seperti user story, bukan seperti kumpulan assertion acak.
Kita akan membuat satu test utama bernama TestCheckoutFlowEndToEnd. Test ini sengaja panjang karena merepresentasikan flow bisnis. Detail kecil seperti helper HTTP dan helper DB dipindah ke fungsi kecil agar skenario tetap mudah dibaca.
internal/e2e/e2e_test.gopackage e2e_test import ( "bytes" "context" "crypto/hmac" "crypto/sha256" "encoding/hex" "encoding/json" "fmt" "io" "net/http" "net/http/httptest" "os" "testing" "time" "github.com/jackc/pgx/v5/pgxpool" "github.com/kamu/skincare-backend/internal/app" "github.com/kamu/skincare-backend/internal/migrations" ) const ( jwtSecret = "test-jwt-secret" paymentWebhookSecret = "test-payment-secret" ) func TestCheckoutFlowEndToEnd(t *testing.T) { if testing.Short() { t.Skip("skip e2e test in short mode") } ctx, cancel := context.WithTimeout(context.Background(), 30*time.Second) defer cancel() dbURL := os.Getenv("TEST_DB_URL") if dbURL == "" { t.Skip("set TEST_DB_URL to run e2e tests") } pool, err := pgxpool.New(ctx, dbURL) mustNoErr(t, err) t.Cleanup(pool.Close) mustNoErr(t, migrations.Up(ctx, dbURL)) clearTestData(t, ctx, pool) t.Cleanup(func() { clearTestData(t, context.Background(), pool) }) productID, variantID := seedProduct(t, ctx, pool) application, err := app.New(app.Config{ DB: pool, JWTSecret: jwtSecret, PaymentWebhookSecret: paymentWebhookSecret, }) mustNoErr(t, err) server := httptest.NewServer(application.Router()) t.Cleanup(server.Close) client := server.Client() baseURL := server.URL customerEmail := fmt.Sprintf("customer-%d@example.test", time.Now().UnixNano()) var registerResp struct { ID string `json:"id"` } postJSON(t, client, baseURL+"/v1/auth/register", nil, map[string]any{ "name": "Nadia Customer", "email": customerEmail, "password": "secret-12345", }, http.StatusCreated, ®isterResp) if registerResp.ID == "" { t.Fatal("expected registered customer id") } var loginResp struct { AccessToken string `json:"access_token"` } postJSON(t, client, baseURL+"/v1/auth/login", nil, map[string]any{ "email": customerEmail, "password": "secret-12345", }, http.StatusOK, &loginResp) if loginResp.AccessToken == "" { t.Fatal("expected access token") } authHeader := map[string]string{ "Authorization": "Bearer " + loginResp.AccessToken, } var productsResp struct { Data []struct { ID int64 `json:"id"` Name string `json:"name"` Variants []struct { ID int64 `json:"id"` PriceRupiah int64 `json:"price_rupiah"` } `json:"variants"` } `json:"data"` } getJSON(t, client, baseURL+"/v1/products?sort=newest&page=1&per_page=10", nil, http.StatusOK, &productsResp) if len(productsResp.Data) == 0 { t.Fatal("expected seeded product in product list") } if productsResp.Data[0].ID != productID { t.Fatalf("expected product id %d, got %d", productID, productsResp.Data[0].ID) } postJSON(t, client, baseURL+"/v1/cart/items", authHeader, map[string]any{ "product_variant_id": variantID, "quantity": 2, }, http.StatusCreated, nil) var checkoutResp struct { OrderID string `json:"order_id"` PaymentRef string `json:"payment_ref"` } postJSON(t, client, baseURL+"/v1/orders", authHeader, map[string]any{ "shipping_address_id": "addr-test-001", "courier": "jne", "shipping_cost": 18000, }, http.StatusCreated, &checkoutResp) if checkoutResp.OrderID == "" { t.Fatal("expected order id") } if checkoutResp.PaymentRef == "" { t.Fatal("expected payment reference") } payload := paymentWebhookPayload(t, checkoutResp.OrderID, checkoutResp.PaymentRef) postSignedWebhook(t, client, baseURL+"/v1/webhooks/payment", payload) assertOrderPaidAndStockReduced(t, ctx, pool, checkoutResp.OrderID, variantID) }
Helper HTTP kecil di bawah ini membuat test tetap enak dibaca tanpa membawa library assertion eksternal.
internal/e2e/e2e_test.gofunc postJSON(t *testing.T, client *http.Client, url string, headers map[string]string, payload any, wantStatus int, out any) { t.Helper() body, err := json.Marshal(payload) mustNoErr(t, err) req, err := http.NewRequest(http.MethodPost, url, bytes.NewReader(body)) mustNoErr(t, err) req.Header.Set("Content-Type", "application/json") for key, value := range headers { req.Header.Set(key, value) } doJSON(t, client, req, wantStatus, out) } func getJSON(t *testing.T, client *http.Client, url string, headers map[string]string, wantStatus int, out any) { t.Helper() req, err := http.NewRequest(http.MethodGet, url, nil) mustNoErr(t, err) for key, value := range headers { req.Header.Set(key, value) } doJSON(t, client, req, wantStatus, out) } func doJSON(t *testing.T, client *http.Client, req *http.Request, wantStatus int, out any) { t.Helper() resp, err := client.Do(req) mustNoErr(t, err) defer resp.Body.Close() if resp.StatusCode != wantStatus { body, _ := io.ReadAll(resp.Body) t.Fatalf("expected status %d, got %d: %s", wantStatus, resp.StatusCode, string(body)) } if out == nil { return } mustNoErr(t, json.NewDecoder(resp.Body).Decode(out)) } func assertStatus(t *testing.T, resp *http.Response, wantStatus int) { t.Helper() if resp.StatusCode == wantStatus { return } body, _ := io.ReadAll(resp.Body) t.Fatalf("expected status %d, got %d: %s", wantStatus, resp.StatusCode, string(body)) } func mustNoErr(t *testing.T, err error) { t.Helper() if err != nil { t.Fatal(err) } }
Karena tujuan E2E test adalah menguji wiring nyata. Mock tetap penting di service test, tetapi di sini kita sengaja melewati HTTP, middleware, handler, service, repository, dan PostgreSQL.
Simulasi Payment Webhook
Webhook harus diuji sebagai request HTTP biasa, lengkap dengan raw payload dan signature, karena bug kecil di canonical string atau header sering baru terlihat di jalur ini.
Untuk production, payment gateway seperti Midtrans, Xendit, atau provider lain akan mengirim event ke endpoint webhook. Di test, kita membuat payload deterministik, menandatanganinya dengan secret test, lalu mengirim POST /v1/webhooks/payment.
internal/e2e/e2e_test.gofunc paymentWebhookPayload(t *testing.T, orderID string, paymentRef string) []byte { t.Helper() payload := map[string]any{ "event_id": "evt_test_paid_001", "transaction_id": paymentRef, "order_id": orderID, "status": "paid", "paid_at": "2026-06-06T10:00:00Z", } body, err := json.Marshal(payload) mustNoErr(t, err) return body } func postSignedWebhook(t *testing.T, client *http.Client, url string, body []byte) { t.Helper() req, err := http.NewRequest(http.MethodPost, url, bytes.NewReader(body)) mustNoErr(t, err) req.Header.Set("Content-Type", "application/json") req.Header.Set("X-Payment-Signature", signHMAC(paymentWebhookSecret, body)) resp, err := client.Do(req) mustNoErr(t, err) defer resp.Body.Close() assertStatus(t, resp, http.StatusOK) } func signHMAC(secret string, body []byte) string { mac := hmac.New(sha256.New, []byte(secret)) mac.Write(body) return hex.EncodeToString(mac.Sum(nil)) }
Jangan decode JSON lalu encode ulang untuk verifikasi signature. Urutan field dan whitespace bisa berubah, sehingga signature valid dari gateway bisa dianggap salah.
sequenceDiagram participant Test as E2E Test participant API as Go API participant Pay as Payment Handler participant DB as PostgreSQL Test->>API: POST /v1/orders dengan token customer API->>DB: insert order pending_payment, reserve stock API-->>Test: 201 Created, order_id, payment_ref Test->>API: POST /v1/webhooks/payment dengan signature API->>Pay: verify HMAC dari raw body Pay->>DB: idempotency check transaction_id Pay->>DB: update order paid, reserved_stock turun, sold_stock naik API-->>Test: 200 OK Test->>DB: assert order paid dan stok benar
Gambar 3. E2E checkout flow memverifikasi bahwa checkout dan webhook menyambung sebagai satu transaksi bisnis.
Idempotensi dan Skenario Gagal
Happy path tidak cukup. Webhook nyata bisa terkirim dua kali, dan pembayaran bisa ditolak, jadi E2E test harus membuktikan sistem berperilaku benar di dua kasus itu.
Payment gateway mengirim webhook lewat jaringan publik dengan retry. Kalau response 200 OK dari API kita tertunda atau timeout, gateway akan mengirim event yang sama lagi. Maka handler webhook wajib idempotent: memproses event_id atau transaction_id yang sama dua kali tidak boleh menggandakan efeknya, misalnya sold_stock bertambah dua kali atau saldo terhitung dobel.
Sifat operasi yang menghasilkan state akhir sama walau dijalankan satu kali atau berkali-kali dengan input identik. Untuk webhook, biasanya dijaga dengan menyimpan id event yang sudah diproses dan melewati duplikatnya.
sequenceDiagram participant Pay as Payment Gateway participant API as Go API participant DB as PostgreSQL Pay->>API: webhook paid (event_id evt_1) API->>DB: insert payment_events evt_1, update order paid API-->>Pay: 200 OK Note over Pay,API: response timeout, gateway retry Pay->>API: webhook paid (event_id evt_1) lagi API->>DB: event_id evt_1 sudah ada, skip efek API-->>Pay: 200 OK (tanpa efek ganda)
Gambar 4. Webhook duplikat tetap dibalas 200 OK, tetapi efek bisnisnya hanya dijalankan sekali berkat dedup pada event_id.
Test idempotensi cukup mengirim payload yang sama dua kali, lalu memastikan stok hanya berubah satu kali. Karena payload identik, signature pun identik, jadi kita memakai helper postSignedWebhook yang sama.
internal/e2e/e2e_test.gofunc TestWebhookIsIdempotent(t *testing.T) { if testing.Short() || os.Getenv("TEST_DB_URL") == "" { t.Skip("set TEST_DB_URL to run e2e tests") } env := setupEnv(t) orderID, paymentRef, variantID := env.placeOrder(t, 2) payload := paymentWebhookPayload(t, orderID, paymentRef) // Kirim webhook paid yang sama dua kali, meniru retry gateway. postSignedWebhook(t, env.client, env.baseURL+"/v1/webhooks/payment", payload) postSignedWebhook(t, env.client, env.baseURL+"/v1/webhooks/payment", payload) // Walau diproses dua kali, sold_stock harus tetap 2, bukan 4. assertOrderPaidAndStockReduced(t, env.ctx, env.pool, orderID, variantID) }
Kedua request biasanya sama sama membalas 200 OK, jadi status code tidak membedakan apa apa. Bukti idempotensi ada di database: sold_stock tetap 2 dan reserved_stock tetap 0 setelah dua kali kirim.
Skenario gagal sama pentingnya. Kalau signature tidak cocok, atau gateway melaporkan status denied, order tidak boleh berubah menjadi paid. Test ini menjaga agar bug verifikasi atau mapping status tidak diam diam meloloskan pembayaran palsu.
internal/e2e/e2e_test.gofunc TestWebhookInvalidSignatureKeepsOrderPending(t *testing.T) { if testing.Short() || os.Getenv("TEST_DB_URL") == "" { t.Skip("set TEST_DB_URL to run e2e tests") } env := setupEnv(t) orderID, paymentRef, _ := env.placeOrder(t, 1) body := paymentWebhookPayload(t, orderID, paymentRef) req, err := http.NewRequest(http.MethodPost, env.baseURL+"/v1/webhooks/payment", bytes.NewReader(body)) mustNoErr(t, err) req.Header.Set("Content-Type", "application/json") // Signature sengaja dihitung dengan secret yang salah. req.Header.Set("X-Payment-Signature", signHMAC("secret-salah", body)) resp, err := env.client.Do(req) mustNoErr(t, err) defer resp.Body.Close() // API menolak signature palsu, order tetap pending. assertStatus(t, resp, http.StatusUnauthorized) assertOrderStatus(t, env.ctx, env.pool, orderID, "pending_payment") }
Di test JS, godaan umum adalah mem-mock fungsi verifikasi signature lalu memanggil service langsung. E2E Go sengaja melewati jalur HTTP penuh dengan signature asli, sehingga bug di header, di canonical body, atau di pemetaan status denied benar benar ketahuan.
Helper assertOrderStatus di bawah ini menjadi versi lebih kecil dari assertion state akhir, dipakai ketika kita hanya peduli pada status order.
internal/e2e/e2e_test.gofunc assertOrderStatus(t *testing.T, ctx context.Context, pool *pgxpool.Pool, orderID string, want string) { t.Helper() var status string err := pool.QueryRow(ctx, `SELECT status FROM orders WHERE id = $1`, orderID).Scan(&status) mustNoErr(t, err) if status != want { t.Fatalf("expected order status %q, got %q", want, status) } }
Agar tiga test (happy path, idempotensi, gagal) tidak menyalin boilerplate, ekstrak setupEnv (pool, migration, seed, server) dan placeOrder (register, login, add to cart, checkout) menjadi helper yang mengembalikan id order, payment_ref, dan variant. Isi keduanya adalah potongan dari TestCheckoutFlowEndToEnd di Bagian 05.
Verifikasi State Akhir dan Teardown
Response sukses belum cukup. Untuk flow bisnis, test harus memeriksa state akhir yang benar di database.
Checkout berhasil berarti order dibuat. Webhook paid berhasil berarti order menjadi paid, payment event tercatat, reserved_stock turun, dan sold_stock naik. Kalau proyekmu memakai model stok available_stock, reserved_stock, dan sold_stock, assertion harus membaca angka final yang sesuai dengan aturan inventory.
internal/e2e/e2e_test.gofunc assertOrderPaidAndStockReduced(t *testing.T, ctx context.Context, pool *pgxpool.Pool, orderID string, variantID int64) { t.Helper() var orderStatus string var availableStock int var reservedStock int var soldStock int err := pool.QueryRow(ctx, ` SELECT o.status, pv.available_stock, pv.reserved_stock, pv.sold_stock FROM orders o JOIN order_items oi ON oi.order_id = o.id JOIN product_variants pv ON pv.id = oi.product_variant_id WHERE o.id = $1 AND pv.id = $2 `, orderID, variantID).Scan(&orderStatus, &availableStock, &reservedStock, &soldStock) mustNoErr(t, err) if orderStatus != "paid" { t.Fatalf("expected order status paid, got %q", orderStatus) } if availableStock != 8 { t.Fatalf("expected available stock 8, got %d", availableStock) } if reservedStock != 0 { t.Fatalf("expected reserved stock 0 after paid webhook, got %d", reservedStock) } if soldStock != 2 { t.Fatalf("expected sold stock 2, got %d", soldStock) } } func clearTestData(t *testing.T, ctx context.Context, pool *pgxpool.Pool) { t.Helper() _, err := pool.Exec(ctx, ` TRUNCATE TABLE payment_events, payments, order_items, orders, cart_items, carts, product_variants, products, categories, brands, users RESTART IDENTITY CASCADE `) mustNoErr(t, err) } func seedProduct(t *testing.T, ctx context.Context, pool *pgxpool.Pool) (int64, int64) { t.Helper() var brandID int64 err := pool.QueryRow(ctx, ` INSERT INTO brands (name, slug) VALUES ($1, $2) RETURNING id `, "Somethinc", "somethinc").Scan(&brandID) mustNoErr(t, err) var categoryID int64 err = pool.QueryRow(ctx, ` INSERT INTO categories (name, slug) VALUES ($1, $2) RETURNING id `, "Serum", "serum").Scan(&categoryID) mustNoErr(t, err) var productID int64 err = pool.QueryRow(ctx, ` INSERT INTO products (brand_id, category_id, name, slug, description, status, bpom_number) VALUES ($1, $2, $3, $4, $5, $6, $7) RETURNING id `, brandID, categoryID, "Niacinamide Barrier Serum", "niacinamide-barrier-serum", "Serum ringan untuk skin barrier.", "active", "NA18230123456").Scan(&productID) mustNoErr(t, err) var variantID int64 err = pool.QueryRow(ctx, ` INSERT INTO product_variants (product_id, sku, name, price_rupiah, available_stock, reserved_stock, sold_stock, safety_stock) VALUES ($1, $2, $3, $4, $5, $6, $7, $8) RETURNING id `, productID, "SMT-SER-NIA-20ML", "20 ml", 99000, 10, 0, 0, 0).Scan(&variantID) mustNoErr(t, err) return productID, variantID }
Transaction rollback per test sulit dipakai untuk E2E black box karena request HTTP membuka transaksi internalnya sendiri. Untuk E2E, gunakan database test terpisah dan bersihkan data dengan strategi teardown yang jelas.
Hands-on: Menjalankan E2E Test
Jalankan PostgreSQL test, export TEST_DB_URL, lalu jalankan E2E test secara eksplisit agar tidak memperlambat siklus unit test harian.
compose.test.ymlservices: postgres-test: image: postgres:17-alpine environment: POSTGRES_USER: postgres POSTGRES_PASSWORD: postgres POSTGRES_DB: skincare_test ports: - "5433:5432" healthcheck: test: ["CMD-SHELL", "pg_isready -U postgres -d skincare_test"] interval: 5s timeout: 3s retries: 10
Terminaldocker compose -f compose.test.yml up -d export TEST_DB_URL='postgres://postgres:postgres@localhost:5433/skincare_test?sslmode=disable' go test ./internal/e2e -run TestCheckoutFlowEndToEnd -count=1 -v
Kalau kamu ingin memisahkan test cepat dan test lambat di CI, gunakan tag build khusus.
internal/e2e/e2e_test.go//go:build e2e
Terminalgo test ./... -short go test -tags=e2e ./internal/e2e -count=1 -v
Jangan memakai database development harian, karena teardown E2E bisa menghapus data.
CI dan local harus memakai migration runner yang sama agar schema drift cepat ketahuan.
Masukkan hanya brand, category, product, variant, dan stok yang dibutuhkan checkout flow.
Jangan bypass auth langsung ke service, karena E2E harus membuktikan middleware auth juga benar.
Status code membuktikan API menjawab, query database membuktikan state bisnis berubah dengan benar.
Jebakan Umum
Mayoritas masalah E2E test bukan karena Go sulit, tetapi karena test terlalu bergantung pada state eksternal, waktu, dan urutan eksekusi.
Menggunakan database development
Ini berbahaya karena teardown bisa menghapus data kerja. Selalu pakai TEST_DB_URL dan database khusus test.
Memilih port manual
Port manual mudah bentrok di laptop dan CI. Pakai httptest.NewServer agar Go memilih port kosong.
Test saling bergantung
Test A membuat user untuk Test B. Ini membuat hasil test tergantung urutan. Seed data di tiap test atau setup suite dengan jelas.
Parallel tanpa isolasi data
t.Parallel bisa membuat checkout saling berebut stok yang sama. Untuk E2E, paralelkan hanya jika data dan database schema benar-benar terisolasi.
Webhook tidak idempotent
Gateway bisa mengirim event yang sama lebih dari sekali. Seperti di Bagian 07, kirim webhook dua kali lalu pastikan sold_stock tidak berkurang dua kali.
Mengassert detail yang tidak stabil
Hindari assertion pada timestamp exact atau urutan data tanpa ORDER BY. Assert state bisnis yang penting.
Di PHP, banyak project memakai SQLite in-memory untuk test cepat. Untuk backend Go dengan pgx dan PostgreSQL, lebih aman menguji flow kritis memakai PostgreSQL nyata karena tipe data, constraint, locking, dan SQL behavior bisa berbeda.
Validasi format email, kalkulasi voucher, dan mapping error kecil lebih cocok di unit atau handler test. E2E cukup untuk jalur bisnis paling berisiko.
Ringkasan & Poin Penting
Yang Wajib Menempel
- E2E API test memperlakukan backend sebagai black box, test masuk lewat HTTP dan memverifikasi state akhir.
httptest.NewServer(router)menyalakan server test darihttp.Handler, lalu test memanggilserver.URLdenganserver.Client().- Gunakan PostgreSQL nyata lewat
TEST_DB_URL, jalankan migration, seed data minimum, lalu teardown data setelah test. - Checkout flow yang layak diuji end-to-end adalah register, login, browse products, add to cart, checkout, payment webhook, dan assertion order paid plus stok benar.
- Signature webhook dihitung dengan HMAC-SHA256 dari raw body, bukan dari JSON yang sudah di-decode dan di-encode ulang.
- Uji idempotensi dengan mengirim webhook identik dua kali dan membuktikan efeknya hanya sekali; uji jalur gagal (signature invalid atau status denied) agar order tetap pending.
- Untuk E2E black box, teardown eksplisit biasanya lebih cocok daripada rollback transaksi test, karena tiap request membuka transaksi internal sendiri.
Di proyek online shop skincare, modul ini menutup lapisan testing paling luar. Sekarang kita sudah punya unit test untuk pure logic, handler test untuk HTTP behavior, service test dengan fake repository, integration test untuk pgx repository, dan E2E test untuk checkout flow.
Langkah berikutnya di Roadmap 7 adalah security dan authentication production safety. E2E test dari modul ini akan menjadi fondasi untuk menguji JWT, refresh token, password hashing, middleware role, dan signature webhook dengan skenario yang lebih dekat ke production.
Progress disimpan lokal di browser ini.