Testowanie i rozw - Helion

Tytuł oryginału: API Testing and Development with Postman: API creation, testing, debugging, and management made easy, 2nd Edition
Tłumaczenie: Robert G
ISBN: 978-83-289-2478-9
stron: 330, Format: 165x235, okładka: mi
Data wydania: 2025-04-01
Księgarnia: Helion
Cena książki: 80,10 zł (poprzednio: 89,00 zł)
Oszczędzasz: 10% (-8,90 zł)
Nakład wyczerpany
Znaczenie interfejsów API systematycznie ro
Zobacz także:
- Platforma Xamarin. Kurs video. Poziom drugi. Zaawansowane techniki tworzenia aplikacji cross-platform 99,00 zł, (39,60 zł -60%)
- Angular 11. Kurs video. Poznaj moc tworzenia aplikacji typu SPA 129,00 zł, (58,05 zł -55%)
- OpenGL. Kurs video. Wprowadzenie do programowania grafiki komputerowej 99,00 zł, (44,55 zł -55%)
- Tao mikrousług. Projektowanie i wdrażanie 58,98 zł, (29,49 zł -50%)
- Facebook Graph API. Tworzenie rozbudowanych rozwiązań we Flashu 47,00 zł, (23,50 zł -50%)
Spis treści
Testowanie i rozwój API w Postmanie. Łatwe tworzenie, testowanie, debugowanie i zarządzanie API. Wydanie II -- spis treści
O autorze
O korektorach merytorycznych
Wprowadzenie
Rozdział 1. Terminologia API i ich typy
- Czym jest API?
- Rodzaje wywołań API
- Instalacja programu Postman
- Uruchamianie Postmana
- Konfigurowanie żądania w Postmanie
- Zapisywanie żądania
- Struktura żądania API
- Punkty końcowe API
- Operacje API
- Parametry API
- Nagłówki API
- Treść żądania API
- Odpowiedź API
- Nauka przez praktykę - wykonywanie wywołań API
- Przygotowanie aplikacji testowej
- Wykonywanie wywołań do aplikacji testowej
- Wyzwanie
- Aspekty związane z testowaniem API
- Rozpoczęcie od eksploracji
- W poszukiwaniu problemów biznesowych
- Wypróbowanie nietypowych działań
- Różne rodzaje interfejsów API
- Interfejsy API typu REST
- Interfejsy API typu SOAP
- API GraphQL
- Podsumowanie
Rozdział 2. Projektowanie i dokumentowanie API
- Wymagania techniczne
- Rozpocznij od wyznaczenia celu
- Określanie przeznaczenia API
- Tworzenie użytecznych API
- Użyteczna struktura API
- Dobre komunikaty o błędach
- Dokumentowanie API (za pomocą Postmana)
- Tworzenie dokumentacji w Postmanie
- Dobre praktyki w zakresie dokumentowania API
- Język modelowania API typu RESTful
- Przykład projektowania API (ćwiczenie praktyczne)
- Studium przypadku - projektowanie API dla rozwiązania typu e-commerce
- Modelowanie istniejącego projektu API
- Podsumowanie
Rozdział 3. Open API i specyfikacja API
- Wymagania techniczne
- Czym są specyfikacje API?
- Terminologia specyfikacji API
- Definiowanie schematu API
- Rodzaje specyfikacji API
- Tworzenie specyfikacji OAS
- Elementy specyfikacji OAS
- Schematy OAS dla API Petstore
- Tworzenie własnej specyfikacji OAS
- Utworzenie pliku
- Definiowanie parametrów
- Opis treści żądania
- Używanie przykładów
- Korzystanie ze specyfikacji API w Postmanie
- Tworzenie serwera mock
- Weryfikacja żądań
- Podsumowanie
Rozdział 4. Rozważania dotyczące dobrej automatyzacji testowania API
- Wymagania techniczne
- Testowanie eksploracyjne i zautomatyzowane
- Ćwiczenie - aspekty dobrej automatyzacji testów API
- Opracowanie dobrego rozwiązania w zakresie automatyzacji
- Rodzaje testów API
- Organizowanie testów i nadawanie im struktury
- Tworzenie struktury testów
- Organizowanie testów
- Tworzenie testów łatwych w późniejszej obsłudze
- Rejestrowanie danych
- Raporty z testów
- Tworzenie powtarzalnych testów
- Podsumowanie
Rozdział 5. Opcje związane z autoryzacją
- Wyjaśnienie kwestii związanych z zapewnieniem bezpieczeństwa API
- Autoryzacja w API
- Uwierzytelnienie w API
- Bezpieczeństwo API w programie Postman
- Rozpoczęcie pracy z autoryzacją w Postmanie
- Korzystanie z uwierzytelnienia podstawowego
- Korzystanie z tokenów bearer
- Korzystanie z kluczy API
- Korzystanie z AWS Signature
- Korzystanie z OAuth
- Uwierzytelnienie typu Digest
- Uwierzytelnienie Hawk
- Korzystanie z uwierzytelnienia NTLM
- Korzystanie z sieci brzegowej Akamai
- Bezpieczne zarządzanie danymi uwierzytelniającymi w Postmanie
- Podsumowanie
Rozdział 6. Tworzenie skryptów weryfikacji testów
- Wymagania techniczne
- Sprawdzanie odpowiedzi udzielanych przez API
- Sprawdzanie kodu stanu w odpowiedzi
- Sprawdzanie treści odpowiedzi
- Sprawdzanie nagłówków
- Niestandardowe obiekty asercji w programie Postman
- Tworzenie własnych testów
- Tworzenie katalogów i kolekcji
- Porządkowanie po testach
- Konfigurowanie skryptów wstępnych
- Używanie zmiennych w skryptach typu Pre-request
- Przekazywanie danych między testami
- Tworzenie przepływów pracy dla żądań
- Korzystanie ze środowisk w Postmanie
- Zarządzanie zmiennymi środowiskowymi
- Podsumowanie
Rozdział 7. Testowanie sterowane danymi
- Wymagania techniczne
- Definiowanie testów sterowanych danymi
- Konfigurowanie danych wejściowych przeznaczonych dla testów sterowanych danymi
- Planowanie wyników dla testów sterowanych danymi
- Tworzenie w Postmanie testów sterowanych danymi
- Przygotowanie danych wejściowych
- Dodawanie testu
- Porównywanie odpowiedzi z danymi z pliku
- Wyzwanie - testy sterowane danymi z wykorzystaniem wielu API
- Konfiguracja wyzwania
- Wskazówki do zadania
- Podsumowanie
Rozdział 8. Testowanie przepływu pracy
- Różne rodzaje testów przepływów pracy
- Liniowy przepływ pracy
- Biznesowy przepływ pracy
- Testowanie przepływów pracy w Postmanie z wykorzystaniem funkcjonalności Flows
- Konfiguracja bloku Send Request
- Tworzenie przepływu w programie Postman
- Wskazówki dotyczące tworzenia testów przepływu pracy
- Sprawdzanie elementów złożonych
- Sprawdzanie poza Postmanem
- Podsumowanie
Rozdział 9. Wykonywanie za pomocą narzędzia Newman testów API w potoku ciągłej integracji
- Wymagania techniczne
- Konfiguracja Newmana
- Instalacja Newmana
- Uruchamianie narzędzia Newman
- Opcje uruchamiania Newmana
- Korzystanie ze środowisk w Newmanie
- Uruchamianie za pomocą narzędzia Newman testów sterowanych danymi
- Inne opcje Newmana
- Raportowanie testów w narzędziu Newman
- Korzystanie z wbudowanych funkcji raportowania narzędzia Newman
- Korzystanie z zewnętrznych modułów raportowania
- Tworzenie własnego generatora raportów
- Integracja Newmana z potokiem CI/CD
- Ogólne reguły używania narzędzia Newman z potokiem CI/CD
- Przykład - wykorzystanie GitHub Actions
- Podsumowanie
Rozdział 10. Monitorowanie API za pomocą Postmana
- Konfiguracja monitorowania w Postmanie
- Tworzenie monitora
- Korzystanie z ustawień dodatkowych monitora
- Dodawanie testów do monitora
- Przeglądanie wyników monitorowania
- Pozbywanie się monitorów
- Podsumowanie
Rozdział 11. Testowanie istniejącego API
- Wykrywanie błędów w API
- Przygotowanie API do testowania
- Testowanie API
- Wyszukiwanie błędów w API
- Ponowne uruchomienie usługi
- Przykładowy błąd
- Automatyzacja testów API
- Przegląd pomysłów na automatyzację API
- Tworzenie kolekcji w Postmanie
- Tworzenie testów
- Przykład zautomatyzowanych testów API
- Tworzenie kolekcji w Postmanie
- Tworzenie testów
- Udostępnianie swojej pracy
- Udostępnianie kolekcji w Postmanie
- Podsumowanie
Rozdział 12. Tworzenie i używanie serwerów mock w Postmanie
- Rozpoczęcie pracy z serwerami mock
- Czym jest serwer mock?
- Kiedy należy stosować serwer mock?
- Na co uważać podczas korzystania z serwerów mock?
- Konfigurowanie serwerów mock w Postmanie
- Modyfikowanie wartości serwera mock
- Tworzenie większej liczby obiektów imitacji
- Tworzenie mocków parametrów tras
- Symulowanie danych dynamicznych
- Używanie serwerów mock
- Używanie serwerów prywatnych
- Tworzenie mocka zewnętrznego API
- Podsumowanie
Rozdział 13. Stosowanie testowania kontraktowego w celu weryfikacji API
- Wprowadzenie do testowania kontraktowego
- Czym jest testowanie kontraktowe?
- Jak stosować testowanie kontraktowe?
- Kto tworzy kontrakty?
- Konfigurowanie testowania kontraktowego w Postmanie
- Tworzenie kolekcji przeznaczonej na potrzeby testowania kontraktowego
- Dodawanie testów do zestawu testowania kontraktowego
- Uruchamianie i poprawianie testów kontraktowych
- Naprawianie testów kontraktowych
- Współdzielenie testów kontraktowych
- Podsumowanie
Rozdział 14. Testowanie bezpieczeństwa API
- Lista OWASP dotycząca bezpieczeństwa API
- Uwierzytelnianie i autoryzacja
- Nieprawidłowa autoryzacja na poziomie obiektu
- Nieprawidłowa autoryzacja na poziomie właściwości
- Nieograniczone używanie zasobów
- Nieograniczony dostęp do biznesowych przepływów pracy
- Niebezpieczne używanie zasobów API
- Fuzzing
- Testowanie typu fuzzing w Postmanie
- Porządkowanie testów
- Fuzzing z użyciem metod wbudowanych w Postmana
- Podsumowanie
Rozdział 15. Testowanie wydajności działania API
- Różne rodzaje obciążenia wydajnościowego
- Obciążenie związane z przetwarzaniem
- Obciążenie pamięci
- Obciążenie połączeń
- Wykorzystanie w Postmanie profili obciążenia
- Profil obciążenia stałego
- Profil obciążenia skokowego
- Profil obciążenia narastającego
- Profil obciążenia wytrzymałościowego
- Testy wydajności działania w Postmanie
- Wykonywanie wielu żądań
- Różne kwestie związane z testowaniem wydajności działania
- Kiedy przeprowadzać testy wydajności działania?
- Testy porównawcze
- Powtarzalność
- Współpraca i komunikacja
- Podsumowanie