Вас пугают слова вроде GET, POST, JSON, 200 OK, 500 Error?
Не паникуйте — это не магия, а просто язык общения между приложением и сервером.
А значит, вы вполне можете научиться с ним работать — даже без опыта программирования.
В этой статье — простой гайд по API-тестированию, который пригодится каждому начинающему тестировщику.
💡 Что такое API и зачем его тестировать
API (Application Programming Interface) — это "переводчик" между фронтом (интерфейсом) и бэком (сервером).
Когда вы нажимаете кнопку "Отправить заказ" в приложении, не сам интерфейс всё делает, а отправляет запрос на сервер. В ответ сервер возвращает результат — ответ.
Примеры:
- Отправили POST /order — API записал заказ в базу.
- Сделали GET /user/123 — API вернул данные пользователя.
📌 И если в этом процессе что-то пойдёт не так — интерфейс будет бесполезен.
🛠️ Какие инструменты нужны
Вот 3 главных помощника начинающего QA-инженера:
1. Postman
Удобное приложение для ручного тестирования API.
Вы можете:
- отправлять запросы (GET, POST, PUT, DELETE)
- добавлять заголовки, параметры, тело запроса
- видеть ответ в формате JSON
- сохранять коллекции и писать автотесты на JavaScript (если нужно)
2. Swagger (или OpenAPI)
Это «документация вживую» — вы видите список всех доступных API и можете кликать по ним, как по кнопкам.
✔️ Очень полезно для изучения: можно не догадываться, что отправить — всё уже описано.
3. DevTools > Network
Если API работает в браузере, можно отследить все запросы в реальном времени через вкладку Network.
- Нажимаете кнопку на сайте
- Открываете DevTools (F12)
- Смотрите: какой запрос ушёл, что вернулось
📦 Как выглядит API-запрос
Пример запроса:
POST /login HTTP/1.1
Host: example.com
Content-Type: application/json
{
"email": "user@example.com",
"password": "123456"
}
Ответ:
{
"token": "abcdef12345",
"user_id": 789
}
Что проверяет тестировщик при тестировании API
- Статус ответа: 200 (успех), 400 (ошибка клиента), 500 (ошибка сервера)
- Структура JSON: есть ли нужные поля, правильно ли они называются
- Валидация: можно ли ввести пустой email? или слишком длинный пароль?
- Бизнес-логика: корректно ли система отвечает при разных условиях
- Безопасность: не возвращает ли API лишние данные?
🧩 Мини-чеклист для начинающего
✅ Установить Postman
✅ Открыть публичный API (например, https://reqres.in/)
✅ Попробовать:
- GET /users/2
- POST /login
- POST /register с ошибкой и без
✅ Посмотреть, как изменяются коды ответа
✅ Попробовать отправить «плохие» данные (например, "email": 123)
А дальше?
Если вы уверенно чувствуете себя в Postman и Swagger, следующий шаг — написание автотестов API.
Но даже без кода вы можете найти кучу багов и сэкономить разработчикам часы работы.
Вывод
API — это несложно. Это просто.
Немного логики, немного наблюдательности — и вы уже ловите серьёзные ошибки.
И самое главное: API — это не для программистов. Это для думающих.