cesarbeassuarez.dev

Iniciar sesión Newsletter

QA Automation, ingeniería y sistemas

César Beas Suárez

QA Automation Engineer con más de 4 años en software empresarial. Escribo sobre testing real: frameworks, debugging, API testing y las decisiones técnicas detrás de un código mantenible y escalable.

📍 Argentina https://cesarbeassuarez.dev

Retrieve y Update en Postman: completando el CRUD

Retrieve y Update en Postman: completando el CRUD

Obtengo los datos de un cliente con Retrieve, modifico un campo con Update y verifico el cambio. Ciclo CRUD completo sobre la misma entidad.

CRUD real desde Postman: crear, verificar, eliminar y confirmar

CRUD real desde Postman: crear, verificar, eliminar y confirmar

Creo un cliente vía API, verifico que aparezca en la grilla con 92 registros, lo elimino y confirmo que vuelve a 91. Ciclo CRUD self-cleaning.

Por qué mi colección fallaba en la primera corrida del Runner (y funcionaba en la segunda)

Por qué mi colección fallaba en la primera corrida del Runner (y funcionaba en la segunda)

La colección pasaba en la segunda corrida pero no en la primera. El problema: ASP.NET Core Antiforgery vincula el token CSRF a la identidad del usuario.

Testing negativo en Postman: rompiendo el login de Serenity Demo a propósito

Testing negativo en Postman: rompiendo el login de Serenity Demo a propósito

4 escenarios que rompen el login a propósito. Credenciales incorrectas, sin CSRF, sin auth, campos vacíos. Un 500 que no debería estar ahí y una cookie trampa.

Postman sin assertions es solo un cliente HTTP bonito

Postman sin assertions es solo un cliente HTTP bonito

11 validaciones con pm.test: status codes, cookies de autenticación, estructura JSON y TotalCount. De "No tests found" a un flujo que realmente testea.

Postman + app real: cómo resolver un 400 en Customer List usando CSRF dinámico

Postman + app real: cómo resolver un 400 en Customer List usando CSRF dinámico

Reproducir un flujo real en Postman no es solo copiar requests. Cómo resolver un 400 Bad Request causado por un CSRF token estático, usando variables dinámicas y pre-request scripts.

La grilla no vive en la UI: cómo leer el endpoint Customer/List en Chrome DevTools

La grilla no vive en la UI: cómo leer el endpoint Customer/List en Chrome DevTools

La grilla de clientes no vive en la UI: los datos vienen de un endpoint separado. Análisis del request Customer/List, su payload con filtros y columnas, y la response JSON con TotalCount.

POST de login en DevTools: payload, cookies y autenticación real

POST de login en DevTools: payload, cookies y autenticación real

Análisis del POST de login en Chrome DevTools: cómo se envían las credenciales al backend, qué payload usa y qué cookie de autenticación devuelve el servidor.

API Testing desde una app real: cómo leer el login page request en Chrome DevTools

API Testing desde una app real: cómo leer el login page request en Chrome DevTools

Antes de automatizar requests en Postman, primero hay que entender qué está pidiendo realmente la aplicación. En este post arranco por el primer paso: leer el GET de la página de login en Chrome DevTools y entender qué datos importan.