Когда я только начинал работать с API, всё казалось сложным: методы, статусы, заголовки… Сейчас — не представляю тестирование без API-запросов. И вот мой реальный, проверенный чек-лист, который помогает не забыть ничего важного — от простого до продвинутого. 🔹 1. Методы Проверить правильность метода: GET, POST, PUT, DELETE Ошибка 405, если использовать неподходящий метод 🔹 2. Коды ответа 200 — успех 201 — создано 400 — плохой запрос 401 — неавторизован 403 — доступ запрещён 404 — не найден 500 — внутренняя ошибка сервера Проверяю не только положительные, но и негативные сценарии. 🔹 3. Параметры запроса Что если: пустые поля, некорректные типы данных, спецсимволы Граничные значения (0, -1, 9999999) Отсутствие обязательных параметров Лишние параметры 🔹 4. Тело запроса (для POST/PUT) Валидные и невалидные payload’ы Проверка структуры JSON (дополнительные/отсутствующие поля) Что будет, если передать null, [], {} или текст вместо числа 🔹 5. Проверка авторизации Токен есть / нет Протухший токен Токен другого пользователя Что возвращается при попытке доступа без прав 🔹 6. Скорость и нагрузка Быстрый ли ответ при одиночном запросе Что будет при 10–100 параллельных запросах (можно эмулировать через JMeter/Postman Runner) 🔹 7. Проверка кэширования и идемпотентности GET и PUT должны быть идемпотентны POST — нет, проверь, что повторный вызов не создаёт дубликаты Есть ли ETag, Cache-Control, Last-Modified

Этот чек-лист можно использовать прямо на проекте или адаптировать под свои особенности.

👉 А у тебя есть свой API-чеклист? Что ты тестируешь в первую очередь?

#qa #apitesting #тестирование #restapi #qualityassurance