<img src="../code_brainers_logo.png" alt="logo" width="400"/>

# 001 test auto python - api, postman
_Kamil Bartocha_

# Testowanie interfejsów API

## Co to jest API?
API (Interfejs Programowania Aplikacji) to zbiór reguł i protokołów, które pozwalają różnym aplikacjom komunikować się ze sobą. Definiuje metody i formaty danych, które aplikacje mogą używać do żądania i wymiany informacji.

## Dlaczego testowanie API jest ważne?
Testowanie API jest istotne z kilku powodów:
- **Wczesne wykrywanie problemów:** Testowanie API może wykryć problemy we wczesnych fazach rozwoju, zapobiegając tym samym kosztownym i skomplikowanym naprawom w przyszłości.
- **Testowanie integracji:** API są powszechnie wykorzystywane do integracji różnych komponentów oprogramowania. Testowanie API zapewnia sprawne działanie tych integracji.
- **Walidacja danych:** Testowanie API pomaga zapewnić, że dane wysyłane i odbierane przez API są dokładne i spójne.
- **Bezpieczeństwo:** Testowanie API może zidentyfikować podatności na ataki, takie jak nieautoryzowany dostęp czy wycieki danych.
- **Wydajność:** Testowanie API może oceniać wydajność API w różnych warunkach, takich jak duże obciążenie lub równoczesne żądania.

![
](image_api.png)

W tym przykładzie:

- `Klient` reprezentuje klienta lub aplikację, która wysyła żądanie API.
- `Serwer API` reprezentuje serwer hostujący API.
- `Baza Danych` reprezentuje bazę danych, w której przechowywane są informacje o produktach.

Przebieg działania jest następujący:

1. Klient wysyła żądanie GET (`GET /produkty`) do serwera API w celu pobrania informacji o produktach.
2. Serwer API odbiera żądanie i wysyła zapytanie do bazy danych o żądane dane produktów.
3. Baza danych przetwarza zapytanie i pobiera odpowiednie dane.
4. Serwer API wysyła pobrane dane jako odpowiedź do klienta.
5. Klient odbiera i przetwarza dane zwrócone przez API.


## Narzędzia do testowania API
Istnieje wiele narzędzi dostępnych do testowania API, w tym:
- **Postman:** Popularne narzędzie do projektowania, testowania i automatyzacji żądań API.
- **Swagger/OpenAPI:** Narzędzia generujące dokumentację API i mogą pomagać w testowaniu.
- **SoapUI:** Przeznaczone głównie do testowania usług internetowych typu SOAP, ale można je także wykorzystać do testowania API REST.
- **Jenkins, Travis CI i inne:** Narzędzia do ciągłej integracji, które mogą automatyzować testowanie API jako część procesu budowania.

## Wyzwania w testowaniu API
Testowanie API wiąże się z własnymi wyzwaniami, takimi jak:
- **Ograniczony interfejs użytkownika:** W przeciwieństwie do interfejsów graficznych, API nie mają interfejsu użytkownika, co sprawia, że wizualizacja interakcji może być trudna.
- **Złożone formaty danych:** API często używają złożonych formatów danych, takich jak JSON lub XML, które wymagają dokładnej obsługi.
- **Autoryzacja i uwierzytelnienie:** Testowanie API z mechanizmami autoryzacji i uwierzytelniania może być skomplikowane.
- **Wersjonowanie:** Obsługa zmian w API i zachowanie kompatybilności wstecznej może być wyzwaniem.


# Kluczowe Pojęcia związane z API


## 1. Punkt Końcowy (Endpoint)
- **Opis:** Punkt końcowy to konkretny adres URL lub URI (Uniform Resource Identifier) udostępniony przez API do wykonienia określonej akcji lub dostępu do konkretnego zasobu.
- **Przykład:** W aplikacji do wymiany wiadomości, punkt końcowy `/wiadomosci/wyslij` służy do wysyłania wiadomości, a `/wiadomosci/skrzynka` służy do pobierania skrzynki odbiorczej użytkownika.

## 2. Metody HTTP
- **Opis:** Metody HTTP (np. GET, POST, PUT, DELETE) określają rodzaj operacji, która ma być wykonywana na punkcie końcowym API.
- **Przykład:** Aby utworzyć nowe konto użytkownika, API rejestracyjne używa metody HTTP POST. Do pobrania profilu użytkownika API używa metody HTTP GET.

    - `GET`: Służy do pobierania danych z serwera. Powinna być bezpieczna i idempotentna, co oznacza, że nie zmienia danych na serwerze.
    - `POST`: Służy do tworzenia nowych zasobów na serwerze. Może zawierać dane w ciele żądania.
    - `PUT`: Służy do aktualizacji lub zastępowania istniejącego zasobu na serwerze. Zazwyczaj zawiera pełną reprezentację zasobu w ciele żądania.
    - `DELETE`: Służy do usunięcia zasobu z serwera.

## 3. Żądanie i Odpowiedź
- **Opis:** Interakcje z API polegają na wysyłaniu żądań przez klientów i otrzymywaniu odpowiedzi z serwera. Żądania zawierają informacje, takie jak metoda HTTP, nagłówki, parametry i ciało żądania. Odpowiedzi zawierają dane, metadane i kod stanu.
- **Przykład:** Gdy aplikacja internetowa wysyła żądanie `GET` do `/produkty/123`, API odpowiada JSON-em zawierającym szczegóły produktu, takie jak nazwa, cena i opis.

## 4. Nagłówki (Headers)
- **Opis:** Nagłówki zawierają dodatkowe informacje o żądaniu lub odpowiedzi, takie jak typ zawartości, tokeny uwierzytelniające i dyrektywy dotyczące buforowania.
- **Przykład:** W żądaniu API do przesłania obrazu może być dołączony nagłówek `Content-Type`, który wskazuje, że zawartość jest typu `image/jpeg`.

## 5. Parametry
- **Opis:** Punkty końcowe API często przyjmują parametry jako część adresu URL (parametry zapytania) lub w ciele żądania (parametry żądania). Parametry modyfikują zachowanie żądania.
- **Przykład:** W API wyszukiwania, żądanie `GET` do `/szukaj?zapytanie=słowo` może zawierać parametr `zapytanie`, który określa słowo kluczowe do wyszukania.

## 6. Kody Stusu http (Status Codes)
- **Opis:** Kody stanu HTTP (np. 200 OK, 404 Not Found) służą do wskazywania wyniku żądania API. Informują, czy żądanie zakończyło się sukcesem i, jeśli nie, podają przyczynę błędu.
- **Przykład:** Po wysłaniu formularza, API może odpowiedzieć kodem stanu `201 Created`, wskazując, że zasób został pomyślnie utworzony. Kod stanu `400 Bad Request` może być zwrócony dla nieprawidłowego żądania.

**1xx - Informacyjne:** Serwer przetwarza żądanie. Rzadko widywane.

**2xx - Sukces:** Żądanie zakończone sukcesem.
   - `200 OK`: Sukces - żądanie udane.
   - `201 Created`: Sukces - zasób został utworzony.
   - `204 No Content`: Sukces - żądanie udane, brak dodatkowych danych.

**3xx - Przekierowania:** Klient musi podjąć dodatkowe działania.
   - `301 Moved Permanently`: Zasób przeniesiony trwale.
   - `302 Found` (lub `302 Found`): Zasób przeniesiony tymczasowo.
   - `304 Not Modified`: Dane w pamięci podręcznej są nadal ważne.

**4xx - Błędy Klienta:** Problem z żądaniem klienta.
   - `400 Bad Request`: Błąd składni lub parametrów.
   - `401 Unauthorized`: Wymagana autentykacja.
   - `403 Forbidden`: Brak uprawnień dostępu.
   - `404 Not Found`: Zasób nie został odnaleziony.

**5xx - Błędy Serwera:** Serwer napotkał problem.
   - `500 Internal Server Error`: Ogólny błąd serwera.
   - `502 Bad Gateway`: Nieprawidłowa odpowiedź od serwera nadrzędnego.
   - `503 Service Unavailable`: Serwer tymczasowo przeciążony lub w trybie konserwacji.

# SOAP vs REST

### SOAP - Simple Object Access Protocol
### REST - Representational State Transfer

| Kryterium | SOAP | REST |
| --- | --- | --- |
| Protokół Komunikacyjny | Opiera się na XML. Może używać różnych protokołów transportowych. | Wykorzystuje protokół HTTP. Dane mogą być kodowane w różnych formatach. |
| Format Wiadomości | Strukturalne wiadomości XML. | Formaty danych bardziej zrozumiałe dla ludzi, takie jak JSON. |
| Sposób Działania | Rygorystyczne standardy i specyfikacje. | Luźny i elastyczny model. |
| Paradygmaty | Często używany w usługach internetowych opartych na operacjach. | Opiera się na reprezentacji zasobów i operacjach HTTP. |
| Statefulness | Z reguły bezstanowy. | Jest bezstanowy. |
| Zabezpieczenia | Wbudowane mechanizmy zabezpieczeń, takie jak WS-Security. | Wykorzystuje standardy bezpieczeństwa HTTP, takie jak HTTPS. |
| Obsługa Błędów | Zdefiniowany mechanizm obsługi błędów i wyjątków. | Obsługa błędów jest bardziej zależna od implementacji. |
| Wyjątkowe Zastosowania | Stosowany w starszych systemach i korporacyjnych środowiskach. | Powszechnie stosowany w aplikacjach internetowych i mikrousługach. |


# Tworzenie zapytań(request) w REST

1. **Wybierz Metodę HTTP:** REST wykorzystuje różne metody HTTP, takie jak GET, POST, PUT, DELETE itp., do określenia rodzaju operacji na zasobie.

2. **Określ URI (Uniform Resource Identifier):** URI to unikalny identyfikator zasobu, na którym chcesz przeprowadzić operację. Na przykład: `/api/books` dla listy książek.

3. **Dodaj Nagłówki (Headers):** W razie potrzeby dodaj nagłówki HTTP do żądania, takie jak dane uwierzytelniające lub typ akceptowanych danych.

4. **Ustal Ciało Żądania (Request Body):** W przypadku metod takich jak POST lub PUT, przekaż dane w ciele żądania (zazwyczaj w formacie JSON lub XML).

5. **Wyślij Żądanie:** Wyślij żądanie HTTP na określoną ścieżkę z wybraną metodą, nagłówkami i ciałem żądania.

6. **Odbierz Odpowiedź:** Serwer API zwróci odpowiedź, która zawiera kod stanu HTTP i ewentualne dane lub informacje zwrotne.

7. **Przetwórz Odpowiedź:** Przetwórz dane w odpowiedzi, zgodnie z potrzebami twojej aplikacji.

Oto przykład żądania GET w REST:

**Metoda:** GET
**URI:** /api/books
**Nagłówki:**
- Host: example.com
To żądanie pobiera listę książek z określonej ścieżki URI.



![Alt text](image-1_postnam.png)

# Postman - Narzędzie do Testowania i Rozwoju API

**Postman** to wszechstronne narzędzie do **rozwoju i testowania interfejsów API**. Umożliwia ono uproszczenie interakcji z API dzięki intuicyjnemu interfejsowi do wysyłania żądań HTTP, testowania API, automatyzacji testów oraz dokumentowania interfejsów API.

Postman jest szeroko wykorzystywany przez programistów i testerów do zapewnienia funkcjonalności, wydajności i niezawodności API.

Główne funkcje Postmana to testowanie API, rozwijanie nowych interfejsów, tworzenie skryptów automatycznych testów, dokumentacja API, monitorowanie i wiele innych. Jest dostępny jako aplikacja desktopowa dla systemów Windows, macOS i Linux oraz jako wersja webowa pozwalająca na pracę w przeglądarkach internetowych.

Strona internetowa: https://www.postman.com/

### Werjsa w przeglądarce

![Alt text](image_postnam_web.png)

### Wersja aplikacji

![Alt text](image_postman_app.png)