Rodzaje wywołań API Instalacja programu Postman Uruchamianie Postmana Konfigurowanie żądania w Postmanie Zapisywanie żądania Struktura żądania API Punkty końcowe API Operacje API Parametry API Nagłówki API Treść żądania API Odpowiedź API Nauka przez praktykę — wykonywanie wywołań API Przygotowanie aplikacji testowej Wykonywanie wywołań do aplikacji testowej Aspekty związane z testowaniem API Rozpoczęcie od eksploracji W poszukiwaniu problemów biznesowych Wypróbowanie nietypowych działań Różne rodzaje interfejsów API Interfejsy API typu REST SOAP API GraphQL Projektowanie i dokumentowanie API Rozpocznij od wyznaczenia celu Określanie przeznaczenia API Tworzenie użytecznych API Użyteczna struktura API Dobre komunikaty o błędach Dokumentowanie API (za pomocą Postmana) Tworzenie dokumentacji w Postmanie Dobre praktyki w zakresie dokumentowania API Język modelowania API typu RESTful Przykład projektowania API Studium przypadku — projektowanie API dla rozwiązania typu e-commerce Modelowanie istniejącego projektu API Open API i specyfikacja API Czym są specyfikacje API? Terminologia specyfikacji API Definiowanie schematu API Rodzaje specyfikacji API Tworzenie specyfikacji OAS Elementy specyfikacji OAS Schematy OAS dla API Petstore Tworzenie własnej specyfikacji OAS Utworzenie pliku Definiowanie parametrów Opis treści żądania Używanie przykładów Korzystanie ze specyfikacji API w Postmanie Tworzenie serwera mock Weryfikacja żądań Rozważania dotyczące dobrej automatyzacji testowania API Testowanie eksploracyjne i zautomatyzowane Ćwiczenie — aspekty dobrej automatyzacji testów API Opracowanie dobrego rozwiązania w zakresie automatyzacji Rodzaje testów API Organizowanie testów i nadawanie im struktury Tworzenie struktury testów Organizowanie testów Tworzenie testów łatwych w późniejszej obsłudze Rejestrowanie danych Raporty z testów Tworzenie powtarzalnych testów Opcje związane z autoryzacją Wyjaśnienie kwestii związanych z zapewnieniem bezpieczeństwa API Autoryzacja w API Uwierzytelnienie w API Bezpieczeństwo API w programie Postman Rozpoczęcie pracy z autoryzacją w Postmanie Korzystanie z uwierzytelnienia podstawowego Korzystanie z tokenów bearer kluczy API z AWS Signature z OAuth Uwierzytelnienie typu Digest Uwierzytelnienie Hawk Korzystanie z uwierzytelnienia NTLM Korzystanie z sieci brzegowej Akamai Bezpieczne zarządzanie danymi uwierzytelniającymi w Postmanie Tworzenie skryptów weryfikacji testów Sprawdzanie odpowiedzi udzielanych przez API Sprawdzanie kodu stanu w odpowiedzi Sprawdzanie treści odpowiedzi Sprawdzanie nagłówków Niestandardowe obiekty asercji w programie Postman Tworzenie własnych testów Tworzenie katalogów i kolekcji Porządkowanie po testach Konfigurowanie skryptów wstępnych Używanie zmiennych w skryptach typu Pre-request Przekazywanie danych między testami Tworzenie przepływów pracy dla żądań Korzystanie ze środowisk w Postmanie Zarządzanie zmiennymi środowiskowymi Testowanie sterowane danymi Definiowanie testów sterowanych danymi Konfigurowanie danych wejściowych przeznaczonych dla testów sterowanych danymi Planowanie wyników dla testów sterowanych danymi Tworzenie w Postmanie testów sterowanych danymi Przygotowanie danych wejściowych Dodawanie testu Porównywanie odpowiedzi z danymi z pliku Wyzwanie — testy sterowane danymi z wykorzystaniem wielu API Konfiguracja wyzwania Testowanie przepływu pracy Różne rodzaje testów przepływów pracy Liniowy przepływ pracy Biznesowy przepływ pracy Testowanie przepływów pracy w Postmanie z wykorzystaniem funkcjonalności Flows Konfiguracja bloku Send Request Tworzenie przepływu w programie Postman Wskazówki dotyczące tworzenia testów przepływu pracy Sprawdzanie elementów złożonych Sprawdzanie poza Postmanem Wykonywanie za pomocą narzędzia Newman testów API w potoku ciągłej integracji Konfiguracja Newmana Instalacja Newmana Uruchamianie narzędzia Newman Opcje uruchamiania Newmana Korzystanie ze środowisk w Newmanie Uruchamianie za pomocą narzędzia Newman testów sterowanych danymi Raportowanie testów w narzędziu Newman Korzystanie z wbudowanych funkcji raportowania narzędzia Newman Korzystanie z zewnętrznych modułów raportowania Tworzenie własnego generatora raportów Integracja Newmana z potokiem CI/CD Ogólne reguły używania narzędzia Newman z potokiem CI/CD Przykład — wykorzystanie GitHub Actions Monitorowanie API za pomocą Postmana Konfiguracja monitorowania w Postmanie Tworzenie monitora Korzystanie z ustawień dodatkowych monitora Dodawanie testów do monitora Przeglądanie wyników monitorowania Pozbywanie się monitorów Testowanie istniejącego API Wykrywanie błędów w API Przygotowanie API do testowania Testowanie API Wyszukiwanie błędów w API Ponowne uruchomienie usługi Przykładowy błąd Automatyzacja testów API Przegląd pomysłów na automatyzację API Tworzenie kolekcji w Postmanie Tworzenie testów Przykład zautomatyzowanych testów API Tworzenie testów Udostępnianie swojej pracy Udostępnianie kolekcji w Postmanie Tworzenie i używanie serwerów mock w Postmanie Rozpoczęcie pracy z serwerami mock Konfigurowanie serwerów mock w Postmanie Modyfikowanie wartości serwera mock Tworzenie większej liczby obiektów imitacji Tworzenie mocków parametrów tras Symulowanie danych dynamicznych Używanie serwerów mock prywatnych Tworzenie mocka zewnętrznego API Stosowanie testowania kontraktowego w celu weryfikacji API Wprowadzenie do testowania kontraktowego Konfigurowanie testowania kontraktowego w Postmanie Tworzenie kolekcji przeznaczonej na potrzeby testowania kontraktowego Dodawanie testów do zestawu testowania kontraktowego Uruchamianie i poprawianie testów kontraktowych Naprawianie testów kontraktowych Współdzielenie testów kontraktowych Testowanie bezpieczeństwa API Lista OWASP dotycząca bezpieczeństwa API Uwierzytelnianie i autoryzacja Nieprawidłowa autoryzacja na poziomie obiektu Nieprawidłowa autoryzacja na poziomie właściwości Nieograniczone używanie zasobów Nieograniczony dostęp do biznesowych przepływów pracy Niebezpieczne używanie zasobów API Fuzzing Porządkowanie testów Fuzzing z użyciem metod wbudowanych w Postmana Testowanie wydajności działania API Różne rodzaje obciążenia wydajnościowego Obciążenie związane z przetwarzaniem Obciążenie pamięci połączeń Wykorzystanie w Postmanie profili obciążenia Profil obciążenia stałego skokowego narastającego wytrzymałościowego Testy wydajności działania w Postmanie Wykonywanie wielu żądań Różne kwestie związane z testowaniem wydajności działania Testy porównawcze Powtarzalność Współpraca i komunikacja