Что такое API и зачем его тестировать?

Что такое API и зачем его тестировать?

🎯 Цель: Понять, как программы общаются друг с другом, и почему тестирование API важно даже для новичков.

🍽️ API — это «официант» между приложениями
Представьте, что вы в ресторане:

Вы (клиент) — это фронтенд (например, сайт или приложение).
Кухня (бэкенд) — это сервер, который хранит данные и логику.
Официант (API) — передаёт ваши запросы кухне и приносит готовые блюда (ответы).

Пример: Когда вы нажимаете «Посмотреть заказ» в приложении доставки, API передаёт запрос серверу: «Покажи статус заказа №123». Сервер находит данные и через API возвращает ответ: «Заказ готовится».

🌐 Что такое API (запомнить)?
API (Application Programming Interface) — это набор правил, по которым программы обмениваются данными.

Простыми словами: API позволяет разным программам понимать друг друга, даже если они написаны на разных языках. Это как пульт с кнопками: каждая кнопка (метод) выполняет определённое действие.

🎮 API как пульт с кнопками

Представьте, что API — это пульт управления для сервера. Каждая кнопка (метод) делает что-то конкретное:

vk.com/login → кнопка «Авторизация».
Нажимаете → отправляете логин и пароль → сервер проверяет их и пускает в аккаунт.

vk.com/register → кнопка «Регистрация».
Нажимаете → отправляете email и пароль → сервер создаёт новый профиль.

/post → кнопка «Показать все посты».
Нажимаете → сервер возвращает список записей (как лента в Instagram).

/post/id1337 → кнопка «Показать пост №1337».
Нажимаете → сервер ищет запись с ID 1337 и показывает её.

Совокупность всех таких «кнопок» (методов) и есть API!

🔍 Зачем тестировать API?

API — это «мостик» между фронтендом и бэкендом. Если он сломан, приложение не будет работать.

Примеры проблем, которые можно найти:

Неверные данные:
Вы запрашиваете пост с ID 1337 (/post/id1337), а API возвращает котика из интернета.

Ошибки авторизации:
API не проверяет пароль → любой может войти в чужой аккаунт через /login.

Медленные ответы:
Запрос /post обрабатывается 10 секунд → пользователи уходят.

Аналогия:
Если кнопка «Регистрация» на пульте сломана, новые пользователи не смогут завести аккаунт.

🚀 Примеры API в IT

Соцсети (VK, Instagram):

/friends → получить список друзей.
/profile → показать информацию о пользователе.
/like → поставить лайк посту.

Интернет-магазины:
/cart → показать корзину.
/order → создать заказ.

Что, если API сломается?
Приложение не сможет загрузить посты, отправить сообщения или оформить заказ.

🔧 Как тестировать API?

Проверка ответов:
Отправьте запрос vk.com/login с правильным паролем → сервер должен вернуть 200 OK.
Отправьте запрос /post/id999999 → если поста нет, должен быть статус 404 Not Found.

Валидация ошибок:
Попробуйте зарегистрироваться с паролем из одного символа → API должен вернуть 400 Bad Request.

Тестирование нагрузки:
1000 пользователей одновременно вызывают /post → сервер не должен «упасть».

Инструменты:

Postman — отправка запросов и анализ ответов.
Swagger — документация и тестирование API в браузере.

📌 Почему API-тестирование важно?

Раннее обнаружение багов: Можно тестировать API до готовности фронтенда.
Безопасность: Предотвращение утечек данных и хакерских атак.
Надёжность: Убедиться, что все системы работают согласованно.

Пример из практики:
Если метод /payment не проверяет баланс счёта, пользователь сможет оплатить товар без денег.

🌟 Итоги урока

API — это набор методов (как кнопки на пульте), которые выполняют конкретные задачи.

Тестирование API нужно, чтобы:
- Проверить корректность данных.
- Убедиться в безопасности и скорости работы.
- Предотвратить ошибки до релиза.
- Каждый метод API — это «кнопка»:

/login → вход.
/post → список постов.
/user/{id} → информация о пользователе.

P.S. Не бойтесь экспериментировать! API-тестирование — это как игра: нажимайте «кнопки» и смотрите, что происходит 😊. Далее в курсе мы на практике протестируем API с помощью Postman.