Iniciar sesión Suscripción

Registros en “API Testing”

Testing de APIs REST: desde los fundamentos con Postman hasta automatización con REST Assured y Java. Requests, responses, autenticación, validaciones y cómo construir un framework de API testing desde cero.

CI/CD con Newman y GitHub Actions: del comando local al pipeline automático

CI/CD con Newman y GitHub Actions: del comando local al pipeline automático

Newman + GitHub Actions: el mismo comando local ahora corre en cada push. Reporte HTML en GitHub Pages. Primer push exitoso, 150 assertions, 48s.

Data-driven testing con Newman: CRUD completo alimentado por CSV

Data-driven testing con Newman: CRUD completo alimentado por CSV

Postman cobra por data files en el Runner. Newman lo hace gratis. CSV con 6 escenarios, CRUD parametrizado, assertions condicionales y reportes HTML.

Schema validation en Postman: un contrato formal para la API

Schema validation en Postman: un contrato formal para la API

Definí un JSON Schema para Customer List, validé con Ajv en Postman. Rompí el schema a propósito para probar que detecta errores reales. Proceso completo.

Retrieve y Update en Postman: completando el CRUD

Retrieve y Update en Postman: completando el CRUD

Obtengo los datos de un cliente con Retrieve, modifico un campo con Update y verifico el cambio. Ciclo CRUD completo sobre la misma entidad.

CRUD real desde Postman: crear, verificar, eliminar y confirmar

CRUD real desde Postman: crear, verificar, eliminar y confirmar

Creo un cliente vía API, verifico que aparezca en la grilla con 92 registros, lo elimino y confirmo que vuelve a 91. Ciclo CRUD self-cleaning.

Por qué mi colección fallaba en la primera corrida del Runner (y funcionaba en la segunda)

Por qué mi colección fallaba en la primera corrida del Runner (y funcionaba en la segunda)

La colección pasaba en la segunda corrida pero no en la primera. El problema: ASP.NET Core Antiforgery vincula el token CSRF a la identidad del usuario.

Testing negativo en Postman: rompiendo el login de Serenity Demo a propósito

Testing negativo en Postman: rompiendo el login de Serenity Demo a propósito

4 escenarios que rompen el login a propósito. Credenciales incorrectas, sin CSRF, sin auth, campos vacíos. Un 500 que no debería estar ahí y una cookie trampa.

Postman sin assertions es solo un cliente HTTP bonito

Postman sin assertions es solo un cliente HTTP bonito

11 validaciones con pm.test: status codes, cookies de autenticación, estructura JSON y TotalCount. De "No tests found" a un flujo que realmente testea.

Postman + app real: cómo resolver un 400 en Customer List usando CSRF dinámico

Postman + app real: cómo resolver un 400 en Customer List usando CSRF dinámico

Reproducir un flujo real en Postman no es solo copiar requests. Cómo resolver un 400 Bad Request causado por un CSRF token estático, usando variables dinámicas y pre-request scripts.