Iniciar sesión Newsletter

Registros en “API Testing”

Testing de APIs REST: requests, validaciones, autenticación, CSRF, schema validation y automatización con Postman, Newman y Playwright.

Playwright: API testing nativo — request sin browser, mismo framework

Playwright: API testing nativo — request sin browser, mismo framework

Sin Postman ni RestAssured. Playwright trae request integrado para APIs. storageState + CSRF token + 4 tests contra Serenity. Proceso real.

CI/CD con Newman y GitHub Actions: del comando local al pipeline automático

CI/CD con Newman y GitHub Actions: del comando local al pipeline automático

Newman + GitHub Actions: el mismo comando local ahora corre en cada push. Reporte HTML en GitHub Pages. Primer push exitoso, 150 assertions, 48s.

Data-driven testing con Newman: CRUD completo alimentado por CSV

Data-driven testing con Newman: CRUD completo alimentado por CSV

Postman cobra por data files en el Runner. Newman lo hace gratis. CSV con 6 escenarios, CRUD parametrizado, assertions condicionales y reportes HTML.

Schema validation en Postman: un contrato formal para la API

Schema validation en Postman: un contrato formal para la API

Definí un JSON Schema para Customer List, validé con Ajv en Postman. Rompí el schema a propósito para probar que detecta errores reales. Proceso completo.

Retrieve y Update en Postman: completando el CRUD

Retrieve y Update en Postman: completando el CRUD

Obtengo los datos de un cliente con Retrieve, modifico un campo con Update y verifico el cambio. Ciclo CRUD completo sobre la misma entidad.

CRUD real desde Postman: crear, verificar, eliminar y confirmar

CRUD real desde Postman: crear, verificar, eliminar y confirmar

Creo un cliente vía API, verifico que aparezca en la grilla con 92 registros, lo elimino y confirmo que vuelve a 91. Ciclo CRUD self-cleaning.

Por qué mi colección fallaba en la primera corrida del Runner (y funcionaba en la segunda)

Por qué mi colección fallaba en la primera corrida del Runner (y funcionaba en la segunda)

La colección pasaba en la segunda corrida pero no en la primera. El problema: ASP.NET Core Antiforgery vincula el token CSRF a la identidad del usuario.

Testing negativo en Postman: rompiendo el login de Serenity Demo a propósito

Testing negativo en Postman: rompiendo el login de Serenity Demo a propósito

4 escenarios que rompen el login a propósito. Credenciales incorrectas, sin CSRF, sin auth, campos vacíos. Un 500 que no debería estar ahí y una cookie trampa.

Postman sin assertions es solo un cliente HTTP bonito

Postman sin assertions es solo un cliente HTTP bonito

11 validaciones con pm.test: status codes, cookies de autenticación, estructura JSON y TotalCount. De "No tests found" a un flujo que realmente testea.