OpenAPI2Postman
APITools
Pocas veces nos podemos sentir más orgullosos de presentar una herramienta que hemos desarrollado con Madrid Digital y siendo opensource, pretende mejorar el mundo de las APIs
Colaboradores
Testeando APis
En general, se puede decir que las APIs no están bien testeadas. A menudo, nos damos cuenta que sólo se hacen pruebas de Hapy Path y que muchas veces, son los frontales o consumidores los que hacen las pruebas en vivo. Sin embargo, cuando queremos exponer nuestras APIs a terceros y definir nuestros propios productos digitales, no es suficiente. Hace 8 años empecé un camino en el BBVA (montando el departamento de testing de APIs) que todavía a día de hoy, está demasiado verde.
Errores comunes en el testing de las APIs
Antes de comentar qué hace OpenAPI2postman, debemos analizar cuales son los errores más comunes en el testing de APis:
Poca documentación en las salidas. Sólo se suele controlar correctamente las salidas 2XX.
No se distinguen entre errores 4XX / 5XX
No se valida la información de entrada / salida y menos aún, los campos obligatorios y los tipos de campos.
No se prueba la seguridad (si un role puede acceder a otros recursos)
No existen subcódigos de error para los 400.
Estos puntos, además de hacer que nuestras APis funcionen de forma incontrolada, suponen un agujero de seguridad tal y como explica las Reglas OWASP de APIs.
OpenAPI2Postman
OpenAPI2Postman pretende resolver precisamente los problemas citados anteriormente. Sus principales características son las siguientes:
Genera colección de postman fomentando el API First a partir de un documento Swagger u OpenAPI
Genera casos de prueba para cada uno de los parámetros obligatorios y para cada una de los códigos http de salida
Valida esquemas de entrada / salida de la API
Genera varias colecciones por entorno.
Permite integrar las colecciones en la herramienta de CI gracias a newman..
Leave a comment
You must be logged in to post a comment.