SlideShare uma empresa Scribd logo

Testando API REST - Parte 1

A
alinebiath

Alguns conceitos para começar a testar APIs REST. Precisamos saber alguns conceitos básicos e depois podemos começar a testar. De forma bem resumida o que são os métodos HTTP, o que é URL e URI, como fazer uma requisição no Postman e os principais códigos de status HTTP! Alguns links e materiais indicados para quem quer iniciar nesse mundo de testes em API foram disponibilizados.

Software
1 de 17
Baixar para ler offline
Testando API Rest Parte I Alguns conceitos para começar a testar! Aline Biath - 03/04/2019
O que é uma API ? Application Programming Interface, de forma resumida, é um conjunto de rotinas e padrões disponibilizados por uma aplicação, através da qual ela possibilita que outras aplicações se comuniquem e/ou utilizem seus recursos. De um lado existe a aplicação que deseja compartilhar padrões, rotinas ou protocolos e que disponibiliza tudo isso através de uma API. Do outro lado, existe a aplicação cliente que deseja consumir os recursos oferecidos, devendo então utilizar a API disponibilizada.
O que é REST? Primeiro é importante saber que REST (Representational State Transfer) é resumidamente, um modelo arquitetural de transferência de estado de recursos entre aplicações que desejam se comunicar. Trabalha com base no protocolo HTTP para: ➔ realizar a comunicação entre aplicação servidor e aplicação cliente ➔ padronizar como são feitas as requisições e respostas entre as aplicações ➔ manipular recursos em um servidor
Comunicação em rest O modelo REST utiliza-se dos métodos HTTP para estabelecer a comunicação e manipular recursos em um servidor: ➔ GET: utilizado para buscar e obter informações ➔ POST: utilizado para enviar informações (inserir) ➔ PUT: utilizado para para enviar informações a um recurso já existente (atualizar) ➔ DELETE: utilizado para remover um recurso do servidor.
Padrão de representação em rest Para que aplicações diferentes possam de fato entender as informações trocadas entre si, é preciso utilizar um padrão de transferência e representação dos dados. Em aplicações que seguem o REST, tipicamente a representação é feita em XML ou JSON.
Afinal, o que é aPI REST??? APIs REST são aquelas desenvolvidas seguindo os padrões de comunicação e representação (entre outros princípios), definidos pela arquitetura REST.
o QUE TESTAR EM API REST? ➔ Testar quando não ainda não existe interface pronta ➔ Segurança (autenticação, autorização, criptografia, etc) ➔ Stress, carga e performance ➔ Os códigos de erros e mensagens das respostas ➔ Os padrões de representação do conteúdo de retorno (body)
cOMO TESTAR? Testes para APIs podem ser automatizados ou manuais. Existem ferramentas, tanto de interface gráfica como por linha de comando, que possibilitam realizar testes e ainda automatizá-los.
Testando uma API... Quando queremos acessar uma API para consultar ou manipular um recurso, através dos métodos HTTP, precisamos informar seu endereço. O endereço de um recurso, também chamado de URI, é a soma da sua localização e do seu nome. Vamos testar requisições na API informada acima, que é pública e sua documentação está disponível em: https://battuta.medunes.net/
Testando uma API... É informado na documentação da API (muito importante sempre consultar o contrato da API antes de testar), que para toda requisição a ser realizada devemos informar uma “api-key”. Isso é muito comum em acesso a APIs: api-key, key, id-user, token... São restrições de segurança geralmente implementadas para autenticar e autorizar o consumo de recursos em uma API. Para essa API, o hash code de identificação (veja na documentação como gerar) deve ser enviada como parâmetro na URI de requisição.
EXEMPLO COM POSTMAN No exemplo acima, passamos parâmetros na URI, pois, foram necessários para executar a requisição. Parâmetros são opções que influenciam diretamente na resposta que a API retornará.
EXEMPLO COM POSTMAN ➔ Os parâmetros acrescentados à URI iniciam após o sinal de ? (query parameters) ➔ A requisição retornará apenas as regiões = new york ➔ Foi concatenada a opção do token, exigido pela API para autorizar o acesso às informações (& para concatenar) ➔ Existem 4 tipos de parâmetros: headers parameters, query parameters, path parameters e body parameters. Veja mais em: https://idratherbewriting.com/learnapidoc/docapis_doc_parameters.html
EXEMPLO COM POSTMAN Feita a requisição GET, devemos analisar a resposta, que retorna código de status, mensagens, body e headers. Body em formato JSON Status Code e tempo de resposta Headers: detalhe da requisição/resposta
Códigos de status HTTP Quando estamos testando, é importante conhecer o significado dos códigos de status nos retornos das requisições: ➔ 1XX: Informativo – a solicitação foi aceita ou o processo continua em andamento ➔ 2XX: Confirmação – a ação foi concluída ou entendida ➔ 3XX: Redirecionamento – indica que algo mais precisa ser feito ou precisou ser feito para completar a solicitação ➔ 4XX: Erro do cliente- indica que a solicitação não pode ser concluída ou contém a sintaxe incorreta ➔ 5XX: Erro no servidor – o servidor falhou ao concluir a solicitação “XX” refere-se ao detalhe do código, que indica de forma mais específica o retorno. Veja mais detalhe: http://www.macoratti.net/http_err.htm
Em breve... Em breve continuarei falando sobre testes de API REST, mas com foco em automatização dos cenários. Testes de API automatizados visam agilizar o processo e atualmente, existem diversas ferramentas para nos auxiliar nessa jornada!!!
Referência e Links utilizados Imagem slide 2: https://damienfremont.com/2017/11/23/rest-api-maturity-levels-from-0-to-5/ o que é api rest?: https://phpenthusiast.com/blog/what-is-rest-api O que é API? REST e RESTful? https://becode.com.br/o-que-e-api-rest-e-restful/ JSON vs XML: https://www.sunnyhoi.com/json-vs-xml-format-use-api/ Imagem slide 3: http://www.matera.com/blog/post/como-testar-uma-api-rest Imagem do slide 4: https://phpenthusiast.com/blog/what-is-rest-api Diferença entre URL, URI e URN: https://www.igluonline.com/qual-diferenca-entre-url-uri-e-urn/
Materiais indicados Documentação Postman: https://learning.getpostman.com/docs Blog Robotizando Testes: http://robotizandotestes.blogspot.com/2017/10/season-api-testing-ep-01-testes-de-api.html Site do Robot Framework: https://robotframework.org/ Biblioteca RequestsLibrary: http://bulkan.github.io/robotframework-requests/#Create%20Session Exemplos de testes de API com Robot Framework: https://github.com/alinebiath Testando serviços web API com Postman: http://www.linhadecodigo.com.br/artigo/3712/testando-servicos-web-api-com-postman.aspx

Recomendados

REST API Design & Development
REST API Design & DevelopmentREST API Design & Development
REST API Design & DevelopmentAshok Pundit
 
Test your microservices with REST-Assured
Test your microservices with REST-AssuredTest your microservices with REST-Assured
Test your microservices with REST-AssuredMichel Schudel
 
Postman과 Newman을 이용한 RestAPI 테스트 자동화 가이드
Postman과 Newman을 이용한 RestAPI 테스트 자동화 가이드 Postman과 Newman을 이용한 RestAPI 테스트 자동화 가이드
Postman과 Newman을 이용한 RestAPI 테스트 자동화 가이드 SangIn Choung
 
Code Coverage Revised : EclEmma on JaCoCo
Code Coverage Revised : EclEmma on JaCoCoCode Coverage Revised : EclEmma on JaCoCo
Code Coverage Revised : EclEmma on JaCoCoEvgeny Mandrikov
 
Rest assured
Rest assuredRest assured
Rest assuredYaniv Rodenski
 
Spring Boot and REST API
Spring Boot and REST APISpring Boot and REST API
Spring Boot and REST API07.pallav
 
Test Design and Automation for REST API
Test Design and Automation for REST APITest Design and Automation for REST API
Test Design and Automation for REST APIIvan Katunou
 
REST API
REST APIREST API
REST APITofazzal Ahmed
 

Recomendados

REST API Design & Development
REST API Design & DevelopmentREST API Design & Development
REST API Design & DevelopmentAshok Pundit
 
Test your microservices with REST-Assured
Test your microservices with REST-AssuredTest your microservices with REST-Assured
Test your microservices with REST-AssuredMichel Schudel
 
Postman과 Newman을 이용한 RestAPI 테스트 자동화 가이드
Postman과 Newman을 이용한 RestAPI 테스트 자동화 가이드 Postman과 Newman을 이용한 RestAPI 테스트 자동화 가이드
Postman과 Newman을 이용한 RestAPI 테스트 자동화 가이드 SangIn Choung
 
Code Coverage Revised : EclEmma on JaCoCo
Code Coverage Revised : EclEmma on JaCoCoCode Coverage Revised : EclEmma on JaCoCo
Code Coverage Revised : EclEmma on JaCoCoEvgeny Mandrikov
 
Rest assured
Rest assuredRest assured
Rest assuredYaniv Rodenski
 
Spring Boot and REST API
Spring Boot and REST APISpring Boot and REST API
Spring Boot and REST API07.pallav
 
Test Design and Automation for REST API
Test Design and Automation for REST APITest Design and Automation for REST API
Test Design and Automation for REST APIIvan Katunou
 
REST API
REST APIREST API
REST APITofazzal Ahmed
 
Web API Basics
Web API BasicsWeb API Basics
Web API BasicsLearnNowOnline
 
Rest assured
Rest assuredRest assured
Rest assuredVarun Deshpande
 
Web Services and Introduction of SOAPUI
Web Services and Introduction of SOAPUIWeb Services and Introduction of SOAPUI
Web Services and Introduction of SOAPUIDinesh Kaushik
 
서버리스 앱 배포 자동화 (김필중, AWS 솔루션즈 아키텍트) :: AWS DevDay2018
서버리스 앱 배포 자동화 (김필중, AWS 솔루션즈 아키텍트) :: AWS DevDay2018서버리스 앱 배포 자동화 (김필중, AWS 솔루션즈 아키텍트) :: AWS DevDay2018
서버리스 앱 배포 자동화 (김필중, AWS 솔루션즈 아키텍트) :: AWS DevDay2018Amazon Web Services Korea
 
Api Testing
Api TestingApi Testing
Api TestingVishwanath KC
 
Criando uma arquitetura para seus testes de API com RestAssured
Criando uma arquitetura para seus testes de API com RestAssuredCriando uma arquitetura para seus testes de API com RestAssured
Criando uma arquitetura para seus testes de API com RestAssuredElias Nogueira
 
Belajar Postman test runner
Belajar Postman test runnerBelajar Postman test runner
Belajar Postman test runnerFachrul Choliluddin
 
ASP.NET Web API
ASP.NET Web APIASP.NET Web API
ASP.NET Web APIhabib_786
 
Spring mvc
Spring mvcSpring mvc
Spring mvcPravin Pundge
 
Rest API
Rest APIRest API
Rest APIRohana K Amarakoon
 
2015-StarWest presentation on REST-assured
2015-StarWest presentation on REST-assured2015-StarWest presentation on REST-assured
2015-StarWest presentation on REST-assuredEing Ong
 
Introduction to Selenium Web Driver
Introduction to Selenium Web DriverIntroduction to Selenium Web Driver
Introduction to Selenium Web DriverReturn on Intelligence
 
Spring boot
Spring bootSpring boot
Spring bootPradeep Shanmugam
 
Java 8-streams-collectors-patterns
Java 8-streams-collectors-patternsJava 8-streams-collectors-patterns
Java 8-streams-collectors-patternsJosé Paumard
 
Node.js - #1 - Introdução - Rodrigo Branas
Node.js - #1 - Introdução - Rodrigo BranasNode.js - #1 - Introdução - Rodrigo Branas
Node.js - #1 - Introdução - Rodrigo BranasRodrigo Branas
 
Spring Boot
Spring BootSpring Boot
Spring BootPei-Tang Huang
 
Rest api 테스트 수행가이드
Rest api 테스트 수행가이드Rest api 테스트 수행가이드
Rest api 테스트 수행가이드SangIn Choung
 
Spring Boot Tutorial
Spring Boot TutorialSpring Boot Tutorial
Spring Boot TutorialNaphachara Rattanawilai
 
Spring Boot
Spring BootSpring Boot
Spring BootJiayun Zhou
 
Spring Security 5
Spring Security 5Spring Security 5
Spring Security 5Jesus Perez Franco
 
WordPress como um backend de seus aplicativos
WordPress como um backend de seus aplicativosWordPress como um backend de seus aplicativos
WordPress como um backend de seus aplicativosJackson F. de A. Mafra
 
Desenvolvimento de uma API RESTful com Java EE
Desenvolvimento de uma API RESTful com Java EEDesenvolvimento de uma API RESTful com Java EE
Desenvolvimento de uma API RESTful com Java EELuan Felipe Knebel
 

Mais conteúdo relacionado

Mais procurados

Web Services and Introduction of SOAPUI
Web Services and Introduction of SOAPUIWeb Services and Introduction of SOAPUI
Web Services and Introduction of SOAPUIDinesh Kaushik
 
서버리스 앱 배포 자동화 (김필중, AWS 솔루션즈 아키텍트) :: AWS DevDay2018
서버리스 앱 배포 자동화 (김필중, AWS 솔루션즈 아키텍트) :: AWS DevDay2018서버리스 앱 배포 자동화 (김필중, AWS 솔루션즈 아키텍트) :: AWS DevDay2018
서버리스 앱 배포 자동화 (김필중, AWS 솔루션즈 아키텍트) :: AWS DevDay2018Amazon Web Services Korea
 
Criando uma arquitetura para seus testes de API com RestAssured
Criando uma arquitetura para seus testes de API com RestAssuredCriando uma arquitetura para seus testes de API com RestAssured
Criando uma arquitetura para seus testes de API com RestAssuredElias Nogueira
 
ASP.NET Web API
ASP.NET Web APIASP.NET Web API
ASP.NET Web APIhabib_786
 
2015-StarWest presentation on REST-assured
2015-StarWest presentation on REST-assured2015-StarWest presentation on REST-assured
2015-StarWest presentation on REST-assuredEing Ong
 
Java 8-streams-collectors-patterns
Java 8-streams-collectors-patternsJava 8-streams-collectors-patterns
Java 8-streams-collectors-patternsJosé Paumard
 
Node.js - #1 - Introdução - Rodrigo Branas
Node.js - #1 - Introdução - Rodrigo BranasNode.js - #1 - Introdução - Rodrigo Branas
Node.js - #1 - Introdução - Rodrigo BranasRodrigo Branas
 
Rest api 테스트 수행가이드
Rest api 테스트 수행가이드Rest api 테스트 수행가이드
Rest api 테스트 수행가이드SangIn Choung
 

Mais procurados (20)

Web API Basics
Web API BasicsWeb API Basics
Web API Basics
 
Rest assured
Rest assuredRest assured
Rest assured
 
Web Services and Introduction of SOAPUI
Web Services and Introduction of SOAPUIWeb Services and Introduction of SOAPUI
Web Services and Introduction of SOAPUI
 
서버리스 앱 배포 자동화 (김필중, AWS 솔루션즈 아키텍트) :: AWS DevDay2018
서버리스 앱 배포 자동화 (김필중, AWS 솔루션즈 아키텍트) :: AWS DevDay2018서버리스 앱 배포 자동화 (김필중, AWS 솔루션즈 아키텍트) :: AWS DevDay2018
서버리스 앱 배포 자동화 (김필중, AWS 솔루션즈 아키텍트) :: AWS DevDay2018
 
Api Testing
Api TestingApi Testing
Api Testing
 
Criando uma arquitetura para seus testes de API com RestAssured
Criando uma arquitetura para seus testes de API com RestAssuredCriando uma arquitetura para seus testes de API com RestAssured
Criando uma arquitetura para seus testes de API com RestAssured
 
Belajar Postman test runner
Belajar Postman test runnerBelajar Postman test runner
Belajar Postman test runner
 
ASP.NET Web API
ASP.NET Web APIASP.NET Web API
ASP.NET Web API
 
Spring mvc
Spring mvcSpring mvc
Spring mvc
 
Rest API
Rest APIRest API
Rest API
 
2015-StarWest presentation on REST-assured
2015-StarWest presentation on REST-assured2015-StarWest presentation on REST-assured
2015-StarWest presentation on REST-assured
 
Introduction to Selenium Web Driver
Introduction to Selenium Web DriverIntroduction to Selenium Web Driver
Introduction to Selenium Web Driver
 
Spring boot
Spring bootSpring boot
Spring boot
 
Java 8-streams-collectors-patterns
Java 8-streams-collectors-patternsJava 8-streams-collectors-patterns
Java 8-streams-collectors-patterns
 
Node.js - #1 - Introdução - Rodrigo Branas
Node.js - #1 - Introdução - Rodrigo BranasNode.js - #1 - Introdução - Rodrigo Branas
Node.js - #1 - Introdução - Rodrigo Branas
 
Spring Boot
Spring BootSpring Boot
Spring Boot
 
Rest api 테스트 수행가이드
Rest api 테스트 수행가이드Rest api 테스트 수행가이드
Rest api 테스트 수행가이드
 
Spring Boot Tutorial
Spring Boot TutorialSpring Boot Tutorial
Spring Boot Tutorial
 
Spring Boot
Spring BootSpring Boot
Spring Boot
 
Spring Security 5
Spring Security 5Spring Security 5
Spring Security 5
 

Semelhante a Testando API REST - Parte 1

WordPress como um backend de seus aplicativos
WordPress como um backend de seus aplicativosWordPress como um backend de seus aplicativos
WordPress como um backend de seus aplicativosJackson F. de A. Mafra
 
Desenvolvimento de uma API RESTful com Java EE
Desenvolvimento de uma API RESTful com Java EEDesenvolvimento de uma API RESTful com Java EE
Desenvolvimento de uma API RESTful com Java EELuan Felipe Knebel
 
[ATC] Testando sua API com HTTPARTY e Rodando em um CI
[ATC] Testando sua API com HTTPARTY e Rodando em um CI[ATC] Testando sua API com HTTPARTY e Rodando em um CI
[ATC] Testando sua API com HTTPARTY e Rodando em um CINathanael Silva
 
WCPOA2019 - WordPress como um backend de seus aplicativos
WCPOA2019 - WordPress como um backend de seus aplicativosWCPOA2019 - WordPress como um backend de seus aplicativos
WCPOA2019 - WordPress como um backend de seus aplicativosJackson F. de A. Mafra
 
Deck apix 2017 design & security - case cielo lio
Deck apix 2017 design & security - case cielo lioDeck apix 2017 design & security - case cielo lio
Deck apix 2017 design & security - case cielo lioLuis Moraes Junior
 
Automação de testes de API utilizando Postman
Automação de testes de API utilizando PostmanAutomação de testes de API utilizando Postman
Automação de testes de API utilizando PostmanLucas Amaral
 
REST vs GraphQL - A batalha das APIs.pdf
REST vs GraphQL - A batalha das APIs.pdfREST vs GraphQL - A batalha das APIs.pdf
REST vs GraphQL - A batalha das APIs.pdfBrunoAlbuquerque864673
 
REST vs GraphQL - A batalha das APIs.pdf
REST vs GraphQL - A batalha das APIs.pdfREST vs GraphQL - A batalha das APIs.pdf
REST vs GraphQL - A batalha das APIs.pdfBrunoAlbuquerque864673
 
Workshop do Bem: O mundo das APIs
Workshop do Bem: O mundo das APIsWorkshop do Bem: O mundo das APIs
Workshop do Bem: O mundo das APIsHeider Lopes
 
O MUNDO DAS APIS OTIMIZANDO A INTEGRAÇÃO DE SISTEMAS
O MUNDO DAS APIS OTIMIZANDO A INTEGRAÇÃO DE SISTEMASO MUNDO DAS APIS OTIMIZANDO A INTEGRAÇÃO DE SISTEMAS
O MUNDO DAS APIS OTIMIZANDO A INTEGRAÇÃO DE SISTEMASHeider Lopes
 
Rest fuuuu front-end
Rest fuuuu front-endRest fuuuu front-end
Rest fuuuu front-endIgor Santos
 
REST-fuuuu - Boas práticas RESTful [PHPeste 2017]
REST-fuuuu - Boas práticas RESTful [PHPeste 2017]REST-fuuuu - Boas práticas RESTful [PHPeste 2017]
REST-fuuuu - Boas práticas RESTful [PHPeste 2017]Igor Santos
 
APIs, REST e RESTful: O que os programadores precisam saber? - Marcos Echevar...
APIs, REST e RESTful: O que os programadores precisam saber? - Marcos Echevar...APIs, REST e RESTful: O que os programadores precisam saber? - Marcos Echevar...
APIs, REST e RESTful: O que os programadores precisam saber? - Marcos Echevar...Tchelinux
 
API's Automidia: Provendo Meios Estruturados de Integração
API's Automidia: Provendo Meios Estruturados de IntegraçãoAPI's Automidia: Provendo Meios Estruturados de Integração
API's Automidia: Provendo Meios Estruturados de IntegraçãoRequestia Software
 
Monitoramento de Aplicações Web Modernas com Zabbix
Monitoramento de Aplicações Web Modernas com ZabbixMonitoramento de Aplicações Web Modernas com Zabbix
Monitoramento de Aplicações Web Modernas com ZabbixAndré Déo
 
Conhecendo o Novo REST Framework
Conhecendo o Novo REST FrameworkConhecendo o Novo REST Framework
Conhecendo o Novo REST FrameworkMario Guedes
 
Api best practices - SOAP vs REST
Api best practices - SOAP vs RESTApi best practices - SOAP vs REST
Api best practices - SOAP vs RESTDanielChristofolli
 

Semelhante a Testando API REST - Parte 1 (20)

WordPress como um backend de seus aplicativos
WordPress como um backend de seus aplicativosWordPress como um backend de seus aplicativos
WordPress como um backend de seus aplicativos
 
Desenvolvimento de uma API RESTful com Java EE
Desenvolvimento de uma API RESTful com Java EEDesenvolvimento de uma API RESTful com Java EE
Desenvolvimento de uma API RESTful com Java EE
 
[ATC] Testando sua API com HTTPARTY e Rodando em um CI
[ATC] Testando sua API com HTTPARTY e Rodando em um CI[ATC] Testando sua API com HTTPARTY e Rodando em um CI
[ATC] Testando sua API com HTTPARTY e Rodando em um CI
 
WCPOA2019 - WordPress como um backend de seus aplicativos
WCPOA2019 - WordPress como um backend de seus aplicativosWCPOA2019 - WordPress como um backend de seus aplicativos
WCPOA2019 - WordPress como um backend de seus aplicativos
 
Deck apix 2017 design & security - case cielo lio
Deck apix 2017 design & security - case cielo lioDeck apix 2017 design & security - case cielo lio
Deck apix 2017 design & security - case cielo lio
 
Automação de testes de API utilizando Postman
Automação de testes de API utilizando PostmanAutomação de testes de API utilizando Postman
Automação de testes de API utilizando Postman
 
REST vs GraphQL - A batalha das APIs.pdf
REST vs GraphQL - A batalha das APIs.pdfREST vs GraphQL - A batalha das APIs.pdf
REST vs GraphQL - A batalha das APIs.pdf
 
Web apis
Web apisWeb apis
Web apis
 
REST vs GraphQL - A batalha das APIs.pdf
REST vs GraphQL - A batalha das APIs.pdfREST vs GraphQL - A batalha das APIs.pdf
REST vs GraphQL - A batalha das APIs.pdf
 
Workshop do Bem: O mundo das APIs
Workshop do Bem: O mundo das APIsWorkshop do Bem: O mundo das APIs
Workshop do Bem: O mundo das APIs
 
O MUNDO DAS APIS OTIMIZANDO A INTEGRAÇÃO DE SISTEMAS
O MUNDO DAS APIS OTIMIZANDO A INTEGRAÇÃO DE SISTEMASO MUNDO DAS APIS OTIMIZANDO A INTEGRAÇÃO DE SISTEMAS
O MUNDO DAS APIS OTIMIZANDO A INTEGRAÇÃO DE SISTEMAS
 
Rest fuuuu front-end
Rest fuuuu front-endRest fuuuu front-end
Rest fuuuu front-end
 
REST-fuuuu - Boas práticas RESTful [PHPeste 2017]
REST-fuuuu - Boas práticas RESTful [PHPeste 2017]REST-fuuuu - Boas práticas RESTful [PHPeste 2017]
REST-fuuuu - Boas práticas RESTful [PHPeste 2017]
 
APIs, REST e RESTful: O que os programadores precisam saber? - Marcos Echevar...
APIs, REST e RESTful: O que os programadores precisam saber? - Marcos Echevar...APIs, REST e RESTful: O que os programadores precisam saber? - Marcos Echevar...
APIs, REST e RESTful: O que os programadores precisam saber? - Marcos Echevar...
 
API's Automidia: Provendo Meios Estruturados de Integração
API's Automidia: Provendo Meios Estruturados de IntegraçãoAPI's Automidia: Provendo Meios Estruturados de Integração
API's Automidia: Provendo Meios Estruturados de Integração
 
Monitoramento de Aplicações Web Modernas com Zabbix
Monitoramento de Aplicações Web Modernas com ZabbixMonitoramento de Aplicações Web Modernas com Zabbix
Monitoramento de Aplicações Web Modernas com Zabbix
 
Web Services Rest
Web Services RestWeb Services Rest
Web Services Rest
 
Conhecendo o Novo REST Framework
Conhecendo o Novo REST FrameworkConhecendo o Novo REST Framework
Conhecendo o Novo REST Framework
 
A Web é uma API
A Web é uma APIA Web é uma API
A Web é uma API
 
Api best practices - SOAP vs REST
Api best practices - SOAP vs RESTApi best practices - SOAP vs REST
Api best practices - SOAP vs REST
 

Testando API REST - Parte 1

  • 1. Testando API Rest Parte I Alguns conceitos para começar a testar! Aline Biath - 03/04/2019
  • 2. O que é uma API ? Application Programming Interface, de forma resumida, é um conjunto de rotinas e padrões disponibilizados por uma aplicação, através da qual ela possibilita que outras aplicações se comuniquem e/ou utilizem seus recursos. De um lado existe a aplicação que deseja compartilhar padrões, rotinas ou protocolos e que disponibiliza tudo isso através de uma API. Do outro lado, existe a aplicação cliente que deseja consumir os recursos oferecidos, devendo então utilizar a API disponibilizada.
  • 3. O que é REST? Primeiro é importante saber que REST (Representational State Transfer) é resumidamente, um modelo arquitetural de transferência de estado de recursos entre aplicações que desejam se comunicar. Trabalha com base no protocolo HTTP para: ➔ realizar a comunicação entre aplicação servidor e aplicação cliente ➔ padronizar como são feitas as requisições e respostas entre as aplicações ➔ manipular recursos em um servidor
  • 4. Comunicação em rest O modelo REST utiliza-se dos métodos HTTP para estabelecer a comunicação e manipular recursos em um servidor: ➔ GET: utilizado para buscar e obter informações ➔ POST: utilizado para enviar informações (inserir) ➔ PUT: utilizado para para enviar informações a um recurso já existente (atualizar) ➔ DELETE: utilizado para remover um recurso do servidor.
  • 5. Padrão de representação em rest Para que aplicações diferentes possam de fato entender as informações trocadas entre si, é preciso utilizar um padrão de transferência e representação dos dados. Em aplicações que seguem o REST, tipicamente a representação é feita em XML ou JSON.
  • 6. Afinal, o que é aPI REST??? APIs REST são aquelas desenvolvidas seguindo os padrões de comunicação e representação (entre outros princípios), definidos pela arquitetura REST.
  • 7. o QUE TESTAR EM API REST? ➔ Testar quando não ainda não existe interface pronta ➔ Segurança (autenticação, autorização, criptografia, etc) ➔ Stress, carga e performance ➔ Os códigos de erros e mensagens das respostas ➔ Os padrões de representação do conteúdo de retorno (body)
  • 8. cOMO TESTAR? Testes para APIs podem ser automatizados ou manuais. Existem ferramentas, tanto de interface gráfica como por linha de comando, que possibilitam realizar testes e ainda automatizá-los.
  • 9. Testando uma API... Quando queremos acessar uma API para consultar ou manipular um recurso, através dos métodos HTTP, precisamos informar seu endereço. O endereço de um recurso, também chamado de URI, é a soma da sua localização e do seu nome. Vamos testar requisições na API informada acima, que é pública e sua documentação está disponível em: https://battuta.medunes.net/
  • 10. Testando uma API... É informado na documentação da API (muito importante sempre consultar o contrato da API antes de testar), que para toda requisição a ser realizada devemos informar uma “api-key”. Isso é muito comum em acesso a APIs: api-key, key, id-user, token... São restrições de segurança geralmente implementadas para autenticar e autorizar o consumo de recursos em uma API. Para essa API, o hash code de identificação (veja na documentação como gerar) deve ser enviada como parâmetro na URI de requisição.
  • 11. EXEMPLO COM POSTMAN No exemplo acima, passamos parâmetros na URI, pois, foram necessários para executar a requisição. Parâmetros são opções que influenciam diretamente na resposta que a API retornará.
  • 12. EXEMPLO COM POSTMAN ➔ Os parâmetros acrescentados à URI iniciam após o sinal de ? (query parameters) ➔ A requisição retornará apenas as regiões = new york ➔ Foi concatenada a opção do token, exigido pela API para autorizar o acesso às informações (& para concatenar) ➔ Existem 4 tipos de parâmetros: headers parameters, query parameters, path parameters e body parameters. Veja mais em: https://idratherbewriting.com/learnapidoc/docapis_doc_parameters.html
  • 13. EXEMPLO COM POSTMAN Feita a requisição GET, devemos analisar a resposta, que retorna código de status, mensagens, body e headers. Body em formato JSON Status Code e tempo de resposta Headers: detalhe da requisição/resposta
  • 14. Códigos de status HTTP Quando estamos testando, é importante conhecer o significado dos códigos de status nos retornos das requisições: ➔ 1XX: Informativo – a solicitação foi aceita ou o processo continua em andamento ➔ 2XX: Confirmação – a ação foi concluída ou entendida ➔ 3XX: Redirecionamento – indica que algo mais precisa ser feito ou precisou ser feito para completar a solicitação ➔ 4XX: Erro do cliente- indica que a solicitação não pode ser concluída ou contém a sintaxe incorreta ➔ 5XX: Erro no servidor – o servidor falhou ao concluir a solicitação “XX” refere-se ao detalhe do código, que indica de forma mais específica o retorno. Veja mais detalhe: http://www.macoratti.net/http_err.htm
  • 15. Em breve... Em breve continuarei falando sobre testes de API REST, mas com foco em automatização dos cenários. Testes de API automatizados visam agilizar o processo e atualmente, existem diversas ferramentas para nos auxiliar nessa jornada!!!
  • 16. Referência e Links utilizados Imagem slide 2: https://damienfremont.com/2017/11/23/rest-api-maturity-levels-from-0-to-5/ o que é api rest?: https://phpenthusiast.com/blog/what-is-rest-api O que é API? REST e RESTful? https://becode.com.br/o-que-e-api-rest-e-restful/ JSON vs XML: https://www.sunnyhoi.com/json-vs-xml-format-use-api/ Imagem slide 3: http://www.matera.com/blog/post/como-testar-uma-api-rest Imagem do slide 4: https://phpenthusiast.com/blog/what-is-rest-api Diferença entre URL, URI e URN: https://www.igluonline.com/qual-diferenca-entre-url-uri-e-urn/
  • 17. Materiais indicados Documentação Postman: https://learning.getpostman.com/docs Blog Robotizando Testes: http://robotizandotestes.blogspot.com/2017/10/season-api-testing-ep-01-testes-de-api.html Site do Robot Framework: https://robotframework.org/ Biblioteca RequestsLibrary: http://bulkan.github.io/robotframework-requests/#Create%20Session Exemplos de testes de API com Robot Framework: https://github.com/alinebiath Testando serviços web API com Postman: http://www.linhadecodigo.com.br/artigo/3712/testando-servicos-web-api-com-postman.aspx