top of page

Maneras de probar tus API!

Vamos a darle un poco de atención al menospreciado API Testing.


Todos estamos seguros sobre cómo se prueba una aplicación front end desde la perspectiva del usuario y sobre la interfaz: Un click en un botón debe hacer tal cosa, un dropdown tiene que tener determinados valores, etc. Pero...cómo enfrentamos un la estrategia de testing contra una API?


Explorando los requerimientos en el request.


Lo primero que tenemos que tener presente es qué métodos están permitidos y sobre qué endpoints. Saber si podemos hacer un POST, GET, PUT o DELETE y sobre qué endpoints va a ser la primer pieza del rompecabezas.


También, vamos a necesitar saber qué formato y atributos son requeridos en los requests, especialmente en lo que refiere al cuerpo para POST y PUT. Esto va a abrirnos un sinfín de posibilidades a la hora de crear tests, tanto positivos como negativos.


En esta etapa va a ser fundamental tener una buena comunicación con los desarrolladores para facilitarnos lo que la API expuesta que vamos a estar utilizando puede y no puede hacer. Las reglas del negocio acá van a ser diferentes en el sentido que solemos escribirlas para frontend. Vamos a hablar de cómo el detrás de escenas debería funcionar y qué esperamos de él. Tokens, certificados de cliente y servidor, headers y otros atributos y propiedades van a empezar a aparecer en nuestros tests.


Ya tengo los requerimientos, pero...qué pruebo?


Dependiendo lo obtuvimos de los desarrolladores y de nuestra propia exploración por la API, vamos a ver qué escenarios vamos a probar.


Validar que usuarios pueden acceder según sus privilegios y devuelven un HTTP 200 es un buen comienzo por ejemplo en cas