Znaczenie interfejsów API systematycznie ro

Zobacz także:

• Platforma Xamarin. Kurs video. Poziom drugi. Zaawansowane techniki tworzenia aplikacji cross-platform 99,00 zł, (39,60 zł -60%)
• Angular 11. Kurs video. Poznaj moc tworzenia aplikacji typu SPA 129,00 zł, (58,05 zł -55%)
• OpenGL. Kurs video. Wprowadzenie do programowania grafiki komputerowej 99,00 zł, (44,55 zł -55%)
• Tao mikrousług. Projektowanie i wdrażanie 58,98 zł, (29,49 zł -50%)
• Facebook Graph API. Tworzenie rozbudowanych rozwiązań we Flashu 47,00 zł, (23,50 zł -50%)

Spis treści

Testowanie i rozwój API w Postmanie. Łatwe tworzenie, testowanie, debugowanie i zarządzanie API. Wydanie II -- spis treści

O autorze

O korektorach merytorycznych

Wprowadzenie

Rozdział 1. Terminologia API i ich typy

• Czym jest API?
• Rodzaje wywołań API
• Instalacja programu Postman
  • Uruchamianie Postmana
  • Konfigurowanie żądania w Postmanie
  • Zapisywanie żądania
• Struktura żądania API
  • Punkty końcowe API
  • Operacje API
  • Parametry API
  • Nagłówki API
  • Treść żądania API
  • Odpowiedź API
• Nauka przez praktykę - wykonywanie wywołań API
  • Przygotowanie aplikacji testowej
  • Wykonywanie wywołań do aplikacji testowej
  • Wyzwanie
• Aspekty związane z testowaniem API
  • Rozpoczęcie od eksploracji
  • W poszukiwaniu problemów biznesowych
  • Wypróbowanie nietypowych działań
• Różne rodzaje interfejsów API
  • Interfejsy API typu REST
  • Interfejsy API typu SOAP
  • API GraphQL
• Podsumowanie

Rozdział 2. Projektowanie i dokumentowanie API

• Wymagania techniczne
• Rozpocznij od wyznaczenia celu
  • Określanie przeznaczenia API
• Tworzenie użytecznych API
  • Użyteczna struktura API
  • Dobre komunikaty o błędach
• Dokumentowanie API (za pomocą Postmana)
  • Tworzenie dokumentacji w Postmanie
  • Dobre praktyki w zakresie dokumentowania API
  • Język modelowania API typu RESTful
• Przykład projektowania API (ćwiczenie praktyczne)
  • Studium przypadku - projektowanie API dla rozwiązania typu e-commerce
  • Modelowanie istniejącego projektu API
• Podsumowanie

Rozdział 3. Open API i specyfikacja API

• Wymagania techniczne
• Czym są specyfikacje API?
  • Terminologia specyfikacji API
  • Definiowanie schematu API
  • Rodzaje specyfikacji API
• Tworzenie specyfikacji OAS
  • Elementy specyfikacji OAS
  • Schematy OAS dla API Petstore
• Tworzenie własnej specyfikacji OAS
  • Utworzenie pliku
  • Definiowanie parametrów
  • Opis treści żądania
  • Używanie przykładów
• Korzystanie ze specyfikacji API w Postmanie
  • Tworzenie serwera mock
  • Weryfikacja żądań
• Podsumowanie

Rozdział 4. Rozważania dotyczące dobrej automatyzacji testowania API

• Wymagania techniczne
• Testowanie eksploracyjne i zautomatyzowane
  • Ćwiczenie - aspekty dobrej automatyzacji testów API
  • Opracowanie dobrego rozwiązania w zakresie automatyzacji
  • Rodzaje testów API
• Organizowanie testów i nadawanie im struktury
  • Tworzenie struktury testów
  • Organizowanie testów
• Tworzenie testów łatwych w późniejszej obsłudze
  • Rejestrowanie danych
  • Raporty z testów
• Tworzenie powtarzalnych testów
• Podsumowanie

Rozdział 5. Opcje związane z autoryzacją

• Wyjaśnienie kwestii związanych z zapewnieniem bezpieczeństwa API
  • Autoryzacja w API
  • Uwierzytelnienie w API
• Bezpieczeństwo API w programie Postman
  • Rozpoczęcie pracy z autoryzacją w Postmanie
  • Korzystanie z uwierzytelnienia podstawowego
  • Korzystanie z tokenów bearer
  • Korzystanie z kluczy API
  • Korzystanie z AWS Signature
  • Korzystanie z OAuth
  • Uwierzytelnienie typu Digest
  • Uwierzytelnienie Hawk
  • Korzystanie z uwierzytelnienia NTLM
  • Korzystanie z sieci brzegowej Akamai
  • Bezpieczne zarządzanie danymi uwierzytelniającymi w Postmanie
• Podsumowanie

Rozdział 6. Tworzenie skryptów weryfikacji testów

• Wymagania techniczne
• Sprawdzanie odpowiedzi udzielanych przez API
  • Sprawdzanie kodu stanu w odpowiedzi
  • Sprawdzanie treści odpowiedzi
  • Sprawdzanie nagłówków
  • Niestandardowe obiekty asercji w programie Postman
  • Tworzenie własnych testów
  • Tworzenie katalogów i kolekcji
  • Porządkowanie po testach
• Konfigurowanie skryptów wstępnych
  • Używanie zmiennych w skryptach typu Pre-request
  • Przekazywanie danych między testami
  • Tworzenie przepływów pracy dla żądań
• Korzystanie ze środowisk w Postmanie
  • Zarządzanie zmiennymi środowiskowymi
• Podsumowanie

Rozdział 7. Testowanie sterowane danymi

• Wymagania techniczne
• Definiowanie testów sterowanych danymi
  • Konfigurowanie danych wejściowych przeznaczonych dla testów sterowanych danymi
  • Planowanie wyników dla testów sterowanych danymi
• Tworzenie w Postmanie testów sterowanych danymi
  • Przygotowanie danych wejściowych
  • Dodawanie testu
  • Porównywanie odpowiedzi z danymi z pliku
• Wyzwanie - testy sterowane danymi z wykorzystaniem wielu API
  • Konfiguracja wyzwania
  • Wskazówki do zadania
• Podsumowanie

Rozdział 8. Testowanie przepływu pracy

• Różne rodzaje testów przepływów pracy
  • Liniowy przepływ pracy
  • Biznesowy przepływ pracy
• Testowanie przepływów pracy w Postmanie z wykorzystaniem funkcjonalności Flows
  • Konfiguracja bloku Send Request
  • Tworzenie przepływu w programie Postman
• Wskazówki dotyczące tworzenia testów przepływu pracy
  • Sprawdzanie elementów złożonych
  • Sprawdzanie poza Postmanem
• Podsumowanie

Rozdział 9. Wykonywanie za pomocą narzędzia Newman testów API w potoku ciągłej integracji

• Wymagania techniczne
• Konfiguracja Newmana
  • Instalacja Newmana
  • Uruchamianie narzędzia Newman
• Opcje uruchamiania Newmana
  • Korzystanie ze środowisk w Newmanie
  • Uruchamianie za pomocą narzędzia Newman testów sterowanych danymi
  • Inne opcje Newmana
• Raportowanie testów w narzędziu Newman
  • Korzystanie z wbudowanych funkcji raportowania narzędzia Newman
  • Korzystanie z zewnętrznych modułów raportowania
  • Tworzenie własnego generatora raportów
• Integracja Newmana z potokiem CI/CD
  • Ogólne reguły używania narzędzia Newman z potokiem CI/CD
  • Przykład - wykorzystanie GitHub Actions
• Podsumowanie

Rozdział 10. Monitorowanie API za pomocą Postmana

• Konfiguracja monitorowania w Postmanie
  • Tworzenie monitora
  • Korzystanie z ustawień dodatkowych monitora
  • Dodawanie testów do monitora
• Przeglądanie wyników monitorowania
  • Pozbywanie się monitorów
• Podsumowanie

Rozdział 11. Testowanie istniejącego API

• Wykrywanie błędów w API
  • Przygotowanie API do testowania
  • Testowanie API
  • Wyszukiwanie błędów w API
  • Ponowne uruchomienie usługi
  • Przykładowy błąd
• Automatyzacja testów API
  • Przegląd pomysłów na automatyzację API
  • Tworzenie kolekcji w Postmanie
  • Tworzenie testów
• Przykład zautomatyzowanych testów API
  • Tworzenie kolekcji w Postmanie
  • Tworzenie testów
• Udostępnianie swojej pracy
  • Udostępnianie kolekcji w Postmanie
• Podsumowanie

Rozdział 12. Tworzenie i używanie serwerów mock w Postmanie

• Rozpoczęcie pracy z serwerami mock
  • Czym jest serwer mock?
  • Kiedy należy stosować serwer mock?
  • Na co uważać podczas korzystania z serwerów mock?
• Konfigurowanie serwerów mock w Postmanie
  • Modyfikowanie wartości serwera mock
  • Tworzenie większej liczby obiektów imitacji
  • Tworzenie mocków parametrów tras
  • Symulowanie danych dynamicznych
• Używanie serwerów mock
  • Używanie serwerów prywatnych
  • Tworzenie mocka zewnętrznego API
• Podsumowanie

Rozdział 13. Stosowanie testowania kontraktowego w celu weryfikacji API

• Wprowadzenie do testowania kontraktowego
  • Czym jest testowanie kontraktowe?
  • Jak stosować testowanie kontraktowe?
  • Kto tworzy kontrakty?
• Konfigurowanie testowania kontraktowego w Postmanie
  • Tworzenie kolekcji przeznaczonej na potrzeby testowania kontraktowego
  • Dodawanie testów do zestawu testowania kontraktowego
• Uruchamianie i poprawianie testów kontraktowych
  • Naprawianie testów kontraktowych
  • Współdzielenie testów kontraktowych
• Podsumowanie

Rozdział 14. Testowanie bezpieczeństwa API

• Lista OWASP dotycząca bezpieczeństwa API
  • Uwierzytelnianie i autoryzacja
  • Nieprawidłowa autoryzacja na poziomie obiektu
  • Nieprawidłowa autoryzacja na poziomie właściwości
  • Nieograniczone używanie zasobów
  • Nieograniczony dostęp do biznesowych przepływów pracy
  • Niebezpieczne używanie zasobów API
• Fuzzing
  • Testowanie typu fuzzing w Postmanie
  • Porządkowanie testów
  • Fuzzing z użyciem metod wbudowanych w Postmana
• Podsumowanie

Rozdział 15. Testowanie wydajności działania API

• Różne rodzaje obciążenia wydajnościowego
  • Obciążenie związane z przetwarzaniem
  • Obciążenie pamięci
  • Obciążenie połączeń
• Wykorzystanie w Postmanie profili obciążenia
  • Profil obciążenia stałego
  • Profil obciążenia skokowego
  • Profil obciążenia narastającego
  • Profil obciążenia wytrzymałościowego
• Testy wydajności działania w Postmanie
  • Wykonywanie wielu żądań
• Różne kwestie związane z testowaniem wydajności działania
  • Kiedy przeprowadzać testy wydajności działania?
  • Testy porównawcze
  • Powtarzalność
  • Współpraca i komunikacja
• Podsumowanie