Что такое API и зачем его тестировать?

🔹 Что такое API

API (Application Programming Interface) — это набор правил и методов, с помощью которых одна программа взаимодействует с другой.
API определяет:

• какие запросы можно отправлять;
• какие данные передавать;
• какой формат ответа ожидать.

По сути, API — это “мост” между фронтендом и бэкендом, между сервисами, микросервисами или внешними системами (например, платёжными).

🔹 Зачем тестировать API

Тестирование API нужно, чтобы убедиться, что:

• API работает корректно — возвращает правильные данные и коды ответов.
• Интерфейс устойчив к ошибкам — корректно реагирует на неверные запросы.
• Соблюдены бизнес-правила — логика запросов и ответов правильная.
• Производительность и безопасность на уровне — нет утечек данных или задержек.

🔹 Что проверяют при тестировании API

• Корректность ответов. Пример: GET /user/1 возвращает данные нужного пользователя
• Коды ответов HTTP. Пример: Успех → 200, нет доступа → 403, не найдено → 404
• Структура и формат данных. Пример: Проверка JSON: поля id, name, email присутствуют
• Проверка негативных сценариев. Пример: При неверном токене → 401 Unauthorized
• Производительность. Пример: Ответ приходит за <1 секунды
• Безопасность. Пример: Доступ только по токену авторизации

🔹 Пример теста API

Запрос:
POST /api/v1/login
Тело:
{ "email": "user@test.com", "password": "123456" }

Ожидаемый ответ:

• Код: 200 OK
• Тело: { "token": "abc123" }

Негативный тест: при неправильном пароле → 401 Unauthorized.

🔹 Инструменты для тестирования API

• Postman — ручное тестирование REST API.
• Swagger / Insomnia — интерактивная проверка запросов.
• JMeter / K6 — нагрузочное тестирование API.
• Newman / PyTest / RestAssured — автоматизация API-тестов.

💡 Итог:
API — это интерфейс обмена данными между системами,
а его тестирование нужно, чтобы убедиться, что сервисы общаются корректно, безопасно и без ошибок.