MENU
Nasze ceny
Testowanie i rozwój API w Postmanie. Łatwe tworzenie, testowanie, debugowanie i zarządzanie API - ebook
Testowanie i rozwój API w Postmanie. Łatwe tworzenie, testowanie, debugowanie i zarządzanie API - ebook
Znaczenie interfejsów API systematycznie rośnie. Głównie za sprawą tego, że ułatwiają komunikację - zarówno zewnętrzną, jak i tę, która zapewnia spójne działanie elementów nowoczesnych systemów. I podobnie jak dobre porozumienie jest podstawą relacji międzyludzkich, tak samo sprawna komunikacja między usługami ma kluczowe znaczenie dla prawidłowego funkcjonowania aplikacji. Z tego powodu od jakości API zależy jakość systemu oprogramowania jako całości. Warto zatem dobrze poznać Postmana.
Dzięki tej praktycznej książce poznasz pełnię możliwości Postmana. Znajdziesz tu przystępnie wyjaśnione koncepcje, a także zestaw rzeczywistych przykładów, co ułatwi Ci korzystanie z tego narzędzia do tworzenia doskonale zaprojektowanych, udokumentowanych i przetestowanych interfejsów programowania aplikacji. Za pomocą praktycznych projektów nauczysz się dodawać automatyzację testów do istniejącego API. Poznasz również nowe funkcjonalności Postmana, stanowiące dużą pomoc w unikaniu błędów. W drugim, w pełni zaktualizowanym wydaniu znajdziesz nowe rozdziały dotyczące testowania przepływu pracy, tworzenia i używania serwerów imitacji, testowania bezpieczeństwa API, jak również testowania wydajności.
W książce:
- użycie Postmana do poprawy jakości interfejsu API
- Postman i testowanie sterowane danymi
- serwery mock w Postmanie i testowanie kontraktowe
- zasady testowania bezpieczeństwa
- funkcjonalne i niefunkcjonalne podejście do testowania API
- praca ze standardami przemysłowymi, na przykład przy użyciu OpenAI i imitacji
API? Lepiej przetestować dziś niż debugować jutro!
Spis treści
O autorze
O korektorach merytorycznych
Wprowadzenie
Rozdział 1. Terminologia API i ich typy
- Czym jest API?
- Rodzaje wywołań API
- Instalacja programu Postman
- Uruchamianie Postmana
- Konfigurowanie żądania w Postmanie
- Zapisywanie żądania
- Struktura żądania API
- Punkty końcowe API
- Operacje API
- Parametry API
- Nagłówki API
- Treść żądania API
- Odpowiedź API
- Nauka przez praktykę - wykonywanie wywołań API
- Przygotowanie aplikacji testowej
- Wykonywanie wywołań do aplikacji testowej
- Wyzwanie
- Aspekty związane z testowaniem API
- Rozpoczęcie od eksploracji
- W poszukiwaniu problemów biznesowych
- Wypróbowanie nietypowych działań
- Różne rodzaje interfejsów API
- Interfejsy API typu REST
- Interfejsy API typu SOAP
- API GraphQL
- Podsumowanie
Rozdział 2. Projektowanie i dokumentowanie API
- Wymagania techniczne
- Rozpocznij od wyznaczenia celu
- Określanie przeznaczenia API
- Tworzenie użytecznych API
- Użyteczna struktura API
- Dobre komunikaty o błędach
- Dokumentowanie API (za pomocą Postmana)
- Tworzenie dokumentacji w Postmanie
- Dobre praktyki w zakresie dokumentowania API
- Język modelowania API typu RESTful
- Przykład projektowania API (ćwiczenie praktyczne)
- Studium przypadku - projektowanie API dla rozwiązania typu e-commerce
- Modelowanie istniejącego projektu API
- Podsumowanie
Rozdział 3. Open API i specyfikacja API
- Wymagania techniczne
- Czym są specyfikacje API?
- Terminologia specyfikacji API
- Definiowanie schematu API
- Rodzaje specyfikacji API
- Tworzenie specyfikacji OAS
- Elementy specyfikacji OAS
- Schematy OAS dla API Petstore
- Tworzenie własnej specyfikacji OAS
- Utworzenie pliku
- Definiowanie parametrów
- Opis treści żądania
- Używanie przykładów
- Korzystanie ze specyfikacji API w Postmanie
- Tworzenie serwera mock
- Weryfikacja żądań
- Podsumowanie
Rozdział 4. Rozważania dotyczące dobrej automatyzacji testowania API
- Wymagania techniczne
- Testowanie eksploracyjne i zautomatyzowane
- Ćwiczenie - aspekty dobrej automatyzacji testów API
- Opracowanie dobrego rozwiązania w zakresie automatyzacji
- Rodzaje testów API
- Organizowanie testów i nadawanie im struktury
- Tworzenie struktury testów
- Organizowanie testów
- Tworzenie testów łatwych w późniejszej obsłudze
- Rejestrowanie danych
- Raporty z testów
- Tworzenie powtarzalnych testów
- Podsumowanie
Rozdział 5. Opcje związane z autoryzacją
- Wyjaśnienie kwestii związanych z zapewnieniem bezpieczeństwa API
- Autoryzacja w API
- Uwierzytelnienie w API
- Bezpieczeństwo API w programie Postman
- Rozpoczęcie pracy z autoryzacją w Postmanie
- Korzystanie z uwierzytelnienia podstawowego
- Korzystanie z tokenów bearer
- Korzystanie z kluczy API
- Korzystanie z AWS Signature
- Korzystanie z OAuth
- Uwierzytelnienie typu Digest
- Uwierzytelnienie Hawk
- Korzystanie z uwierzytelnienia NTLM
- Korzystanie z sieci brzegowej Akamai
- Bezpieczne zarządzanie danymi uwierzytelniającymi w Postmanie
- Podsumowanie
Rozdział 6. Tworzenie skryptów weryfikacji testów
- Wymagania techniczne
- Sprawdzanie odpowiedzi udzielanych przez API
- Sprawdzanie kodu stanu w odpowiedzi
- Sprawdzanie treści odpowiedzi
- Sprawdzanie nagłówków
- Niestandardowe obiekty asercji w programie Postman
- Tworzenie własnych testów
- Tworzenie katalogów i kolekcji
- Porządkowanie po testach
- Konfigurowanie skryptów wstępnych
- Używanie zmiennych w skryptach typu Pre-request
- Przekazywanie danych między testami
- Tworzenie przepływów pracy dla żądań
- Korzystanie ze środowisk w Postmanie
- Zarządzanie zmiennymi środowiskowymi
- Podsumowanie
Rozdział 7. Testowanie sterowane danymi
- Wymagania techniczne
- Definiowanie testów sterowanych danymi
- Konfigurowanie danych wejściowych przeznaczonych dla testów sterowanych danymi
- Planowanie wyników dla testów sterowanych danymi
- Tworzenie w Postmanie testów sterowanych danymi
- Przygotowanie danych wejściowych
- Dodawanie testu
- Porównywanie odpowiedzi z danymi z pliku
- Wyzwanie - testy sterowane danymi z wykorzystaniem wielu API
- Konfiguracja wyzwania
- Wskazówki do zadania
- Podsumowanie
Rozdział 8. Testowanie przepływu pracy
- Różne rodzaje testów przepływów pracy
- Liniowy przepływ pracy
- Biznesowy przepływ pracy
- Testowanie przepływów pracy w Postmanie z wykorzystaniem funkcjonalności Flows
- Konfiguracja bloku Send Request
- Tworzenie przepływu w programie Postman
- Wskazówki dotyczące tworzenia testów przepływu pracy
- Sprawdzanie elementów złożonych
- Sprawdzanie poza Postmanem
- Podsumowanie
Rozdział 9. Wykonywanie za pomocą narzędzia Newman testów API w potoku ciągłej integracji
- Wymagania techniczne
- Konfiguracja Newmana
- Instalacja Newmana
- Uruchamianie narzędzia Newman
- Opcje uruchamiania Newmana
- Korzystanie ze środowisk w Newmanie
- Uruchamianie za pomocą narzędzia Newman testów sterowanych danymi
- Inne opcje Newmana
- Raportowanie testów w narzędziu Newman
- Korzystanie z wbudowanych funkcji raportowania narzędzia Newman
- Korzystanie z zewnętrznych modułów raportowania
- Tworzenie własnego generatora raportów
- Integracja Newmana z potokiem CI/CD
- Ogólne reguły używania narzędzia Newman z potokiem CI/CD
- Przykład - wykorzystanie GitHub Actions
- Podsumowanie
Rozdział 10. Monitorowanie API za pomocą Postmana
- Konfiguracja monitorowania w Postmanie
- Tworzenie monitora
- Korzystanie z ustawień dodatkowych monitora
- Dodawanie testów do monitora
- Przeglądanie wyników monitorowania
- Pozbywanie się monitorów
- Podsumowanie
Rozdział 11. Testowanie istniejącego API
- Wykrywanie błędów w API
- Przygotowanie API do testowania
- Testowanie API
- Wyszukiwanie błędów w API
- Ponowne uruchomienie usługi
- Przykładowy błąd
- Automatyzacja testów API
- Przegląd pomysłów na automatyzację API
- Tworzenie kolekcji w Postmanie
- Tworzenie testów
- Przykład zautomatyzowanych testów API
- Tworzenie kolekcji w Postmanie
- Tworzenie testów
- Udostępnianie swojej pracy
- Udostępnianie kolekcji w Postmanie
- Podsumowanie
Rozdział 12. Tworzenie i używanie serwerów mock w Postmanie
- Rozpoczęcie pracy z serwerami mock
- Czym jest serwer mock?
- Kiedy należy stosować serwer mock?
- Na co uważać podczas korzystania z serwerów mock?
- Konfigurowanie serwerów mock w Postmanie
- Modyfikowanie wartości serwera mock
- Tworzenie większej liczby obiektów imitacji
- Tworzenie mocków parametrów tras
- Symulowanie danych dynamicznych
- Używanie serwerów mock
- Używanie serwerów prywatnych
- Tworzenie mocka zewnętrznego API
- Podsumowanie
Rozdział 13. Stosowanie testowania kontraktowego w celu weryfikacji API
- Wprowadzenie do testowania kontraktowego
- Czym jest testowanie kontraktowe?
- Jak stosować testowanie kontraktowe?
- Kto tworzy kontrakty?
- Konfigurowanie testowania kontraktowego w Postmanie
- Tworzenie kolekcji przeznaczonej na potrzeby testowania kontraktowego
- Dodawanie testów do zestawu testowania kontraktowego
- Uruchamianie i poprawianie testów kontraktowych
- Naprawianie testów kontraktowych
- Współdzielenie testów kontraktowych
- Podsumowanie
Rozdział 14. Testowanie bezpieczeństwa API
- Lista OWASP dotycząca bezpieczeństwa API
- Uwierzytelnianie i autoryzacja
- Nieprawidłowa autoryzacja na poziomie obiektu
- Nieprawidłowa autoryzacja na poziomie właściwości
- Nieograniczone używanie zasobów
- Nieograniczony dostęp do biznesowych przepływów pracy
- Niebezpieczne używanie zasobów API
- Fuzzing
- Testowanie typu fuzzing w Postmanie
- Porządkowanie testów
- Fuzzing z użyciem metod wbudowanych w Postmana
- Podsumowanie
Rozdział 15. Testowanie wydajności działania API
- Różne rodzaje obciążenia wydajnościowego
- Obciążenie związane z przetwarzaniem
- Obciążenie pamięci
- Obciążenie połączeń
- Wykorzystanie w Postmanie profili obciążenia
- Profil obciążenia stałego
- Profil obciążenia skokowego
- Profil obciążenia narastającego
- Profil obciążenia wytrzymałościowego
- Testy wydajności działania w Postmanie
- Wykonywanie wielu żądań
- Różne kwestie związane z testowaniem wydajności działania
- Kiedy przeprowadzać testy wydajności działania?
- Testy porównawcze
- Powtarzalność
- Współpraca i komunikacja
- Podsumowanie
| Kategoria: | Programowanie |
| Zabezpieczenie: |
Watermark
|
| ISBN: | 978-83-289-2479-6 |
| Rozmiar pliku: | 6,4 MB |
