Postman.pdf
- 1. Introducción • Postman es la herramienta líder del sector del testing para peticiones de la API • Gratuita (con versiones de pago) • Multiplataforma • Escrita en lenguaje Electron 4
- 3. Introducción • Existe la posibilidad de instalar Postman como un complemento de Google Chrome, pero esta instalación tendrá muchas limitaciones • Conviene instalar la versión completa de escritorio para explorar todas sus funcionalidades 6
- 5. Introducción • La misma página web de Postman nos proporciona unos servicios web de ejemplo que nos permitirán probar la herramienta: 8
- 6. Introducción • Podemos “llevarnos” estos servicios directamente a la aplicación para probarlos: 9
- 7. Introducción • Esto nos creará una colección con 37 servicios web de prueba (peticiones web) 10
- 8. Introducción • Hay listados de aplicaciones públicas desde las que podemos obtener todo tipo de información para crear nuestros servicios web: 11
- 9. Introducción • API sobre el universo de Star Wars: 12
- 10. Introducción • Esta web nos permite probar peticiones sobre sus datos: 13
- 11. Introducción • Podemos abrir Postman, crear una colección y realizar peticiones de datos sobre esta API: 14
- 12. Introducción • Creamos la petición y probamos otras peticiones: 15
- 13. Introducción • API de datos sobre fútbol (crear una cuenta): 16
- 14. Introducción • Hay versiones gratuitas y de pago: 17
- 15. Introducción • Al registrarnos nos envían un token que nos permitirá obtener los datos de las peticiones a esta API: 18
- 16. Introducción • Nos logueamos con el APIToken: 19
- 17. Introducción • La cuenta gratuita permite obtener datos de 12 competiciones: 20
- 18. Introducción • En la documentation tenemos toda la información necesaria para usar esta API: • Vemos que hay un botón de Run in Postman: 21
- 19. Introducción • Nos llevará una serie de peticiones de ejemplo al entorno de Postman: 22
- 20. Introducción • Para algunas peticiones tenemos que usar elToken que nos han proporcionado, si no lo usamos no podríamos obtener los datos: 23
- 21. Introducción • Insertamos el Token en el Header y al ejecutar obtendremos los datos de la petición: 24
- 22. Introducción • Vamos a crearnos nuestra primera colección de servicios web: 25
- 23. Introducción • Definimos una primera petición, una llamada a un servicio web: 26
- 24. Introducción • Hacemos clic en Send y vemos que el servicio existe, y nos devuelve información: 27
- 25. Introducción • Podemos guardar esta primera petición en nuestra colección: 29
- 26. Introducción • Duplicamos esa petición para incluir algunos parámetros: 30
- 27. Introducción • Podemos sincronizar nuestro trabajo para poder consultarlo en la versión online de Postman: 31
- 28. Introducción • Verificamos los settings de la aplicación (podemos cambiar el theme): 32
- 29. Introducción • Explorar las opciones del botón New y de los comandos inferiores (find y consola): 33
- 30. Peticiones a la API 34
- 31. API REST • Una API REST es lo que estamos acostumbrados a hacer a la hora de realizar peticiones a alguna API desarrollada por una empresa. • Algunos ejemplos de llamadas API REST son las típicas llamadas de GET, POST, PUT y DELETE. • GET para consultar y leer, POST para crear, PUT para editar y DELETE para eliminar. 35
- 32. API REST • El término REST (Representational State Transfer) se originó en el año 2000, descrito en la tesis de Roy Fielding, padre de la especificación HTTP. • Un servicio REST no es una arquitectura software, sino un conjunto de restricciones con las que podemos crear un estilo de arquitectura software, la cual podremos usar para crear aplicaciones web respetando HTTP. 36
- 33. API REST • Hoy en día la mayoría de las empresas utilizan API REST para crear servicios. • Esto se debe a que es un estándar lógico y eficiente para la creación de servicios web. • Por poner algún ejemplo tenemos los sistemas de identificación de Facebook, la autenticación en los servicios de Google (hojas de cálculo, Google Analytics, …). 37
- 34. Ejemplo GET • Vamos a añadir una nueva petición: 38
- 35. Ejemplo GET • Las peticiones de tipo GET son para obtener datos, habitualmente van acompañado de parámetros después del símbolo “?” 39
- 36. Ejemplo POST • Para enviar información al servidor y añadir datos a una BBDD usamos POST • Creamos una nueva petición en la colección: 40
- 37. Ejemplo POST • En las peticiones POST enviamos los datos mediante el Body para que no puedan ser interceptados, en este caso un texto raw: 41
- 38. Ejemplo POST • Podemos enviar datos mediante un formulario: 42
- 39. ARRAY mediante POST • Cuando se realiza un pedido en una tienda online, habitualmente se envía un array de datos: 44 Probemos a quitar alguna coma y a enviar Mirar el JSON generado
- 40. Creación de carpetas • Dentro de la colección podemos crear carpetas para organizar mejor nuestras peticiones (arrastramos las peticiones a las carpetas): 45
- 41. Ejemplo PUT • Cuando queremos actualizar un registro de la BBDD podemos utilizar las peticiones de tipo PUT • Al igual que POST, los datos se envían mediante un body para evitar que sean interceptados 46
- 42. Ejemplo PUT • Por ejemplo queremos cambiar el nombre de un producto en nuestra base de datos: 47
- 43. Ejemplo DELETE • Para borrar algún registro de nuestra BBDD podemos usar la petición de tipo DELETE: 48
- 44. HEADER • Más allá de enviar datos por la URL o por el Body, podemos enviar datos por la cabecera (HEADER), la cual suele contener información especial relacionada con diferentes aspectos de mi servicios web 49
- 45. HEADER • Abramos la petición GET “Ejemplo de ID” y añadimos un header: 50
- 46. Variables de Entorno • Podemos crear entornos para organizar nuestro trabajo (sería como una especie de contenedor de nuestras colecciones y de nuestras variables de entorno): 51
- 47. Variables de Entorno • Una vez creado el entorno vamos a su gestión para crear variables válidas para dicho entorno 52
- 48. Variables de Entorno • Ahora podemos utilizar dicha variable para la prueba de nuestros servicios web: 53
- 49. Variables de Entorno • De esta forma, cuando pasemos a probar con nuestro servidor real, tendremos que cambiar exclusivamente nuestra variable de entorno y no realizar dicho cambio en todas las peticiones 54
- 50. Variables Globales • Si cambiamos de entorno y probamos la anterior petición, obtendríamos un fallo, al no reconocer dicha variable: 55
- 51. Variables Globales • Podemos crear variables válidas para todos los entornos (globales): 56
- 52. Variables Globales • Creamos la variable global: 57
- 53. Variables Globales • Ahora podemos probar en ambos entornos y veremos que funciona: 58
- 54. Variables Globales • Guardamos esa petición en la Collection1 – Servicios GET: 59
- 55. Variables Dinámicas • Vamos a crear una nueva carpeta llamadaVariables Dinámicas y dentro creamos una nueva petición llamada GUID: 60
- 56. Variables Dinámicas • Utilizamos una de las variables (dinámicas) de postman para generar una clave única cada vez que enviamos la petición (es útil para simular inserciones únicas en BBDD): 61
- 57. Variables Dinámicas • Creamos una segunda petición en esta carpeta con otra variable dinámica que me genera un número aleatorio entre 0 y 1000: 62
- 58. Variables Dinámicas • Creamos otra petición para calcular tiempos entre llamadas a servicios (segundos): 63
- 59. Variables Dinámicas • Creamos otra petición de tipo POST donde podremos ver que podemos usar las variables dinámicas en el body del envío: 64
- 61. Autenticación básica • La misma documentación de Postman nos proporciona una guía sobre los diferentes métodos de autenticación de nuestros servicios web: 66
- 62. Autenticación básica • Probamos la autenticación básica en una nueva petición, dentro de una nueva carpeta: 67
- 63. Autenticación porToken • Existen otros servicios similares a postman-echo como por ejemplo httpbin.org, con el cual podemos probar otro tipo de autenticación mediante tokens: 68
- 64. Autenticación porToken • En primer lugar podemos crear una nueva variable de entorno: 69
- 65. Autenticación porToken • Creamos la nueva petición: 70
- 66. Autenticación OAuth1 • Otro sistema de autenticación bastante usado es el OAuth1, el cual se basa en una combinación de claves mucho más robusto que los dos métodos anteriores: 71
- 67. Autenticación OAuth1 • Creamos una nueva petición: 72
- 68. Autenticación OAuth1 • Si modificamos algún valor del Consumer Secret, la autenticación fallaría: 73
- 69. Colecciones 74
- 70. Operaciones sobre colecciones • Podemos realizar diferentes operaciones sobre las colecciones: renombrar, duplicar, exportar, borrar, etc. 75
- 71. Exportar JSON • Podemos exportar una colección como un JSON que posteriormente podríamos importar en otro espacio de trabajo: 76
- 72. Exportar Link • Es posible compartir mi colección mediante un enlace público: 77
- 73. Importar • Podemos importar el fichero JSON o el link: 78
- 74. Ver colección enWeb • Podemos ver la web de nuestra colección sobre la que podemos añadir comentarios: 79
- 75. Control de versiones • Puedo crear forks de las colecciones (habitualmente para que alguien más trabaje independientemente sobre la colección y posteriormente se haga el respectivo merge): 80
- 76. Control de versiones • Creamos una nueva petición (cualquiera) en la colección padre: 81
- 77. Control de versiones • Desde la colección hijo hacemos un merge changes, se nos abre una página web: 82
- 78. Control de versiones • Podemos elegir el tipo de merge (sólo el destino o los cambios en las dos colecciones): 83
- 79. Control de versiones Creamos una petición (vacía) en cada una de las colecciones, simulando el trabajo de dos personas. Hacemos el merge en la colección hijo: 84
- 80. Control de versiones • Hacemos los pull: 85
- 81. Control de versiones • Y finalmente el merge: 86
- 82. Control de versiones • Al volver a Postman, veremos todas las peticiones en ambas colecciones: 87
- 83. Utilidades 88
- 84. Comentarios • Podemos ir añadiendo comentarios sobre nuestras peticiones con el fin de generar una mejor documentación: 89
- 85. Código • Postman me genera el código del servicio web de forma automática y para muchos lenguajes de programación: 90
- 86. Utilidades • Vamos a crear una nueva carpeta dentro de la colección: 91
- 87. Status • Dentro de esta carpeta creamos una nueva petición que nos permitirá realizar diferentes pruebas en base al código del estado que nos devuelva un servicio web: 92
- 88. Status • Podemos utilizar la utilidad status y probar con los diferentes códigos de estado que podría devolver un servicio web: https://en.wikipedia.org/wiki/List_of_HTTP_status_codes 93
- 89. Stream • Si queremos dividir la respuesta de un servicio web en varias cadenas de texto podemos usar otra utilidad llamada Stream. Nos permite crear aplicaciones que por ejemplo van recogiendo un valor concreto en cada uno de los resultados obtenidos 94
- 90. Stream • Podemos modificar el número de divisiones: 95
- 91. Delay • Existe otra utilidad que nos permite añadir un retraso al servicio web antes de efectivamente devolver el resultado del servicio • Creamos otra petición: 96
- 92. Delay • Muchos servicios utilizan esta utilidad para mostrar mensajes publicitarios antes de enviar los resultados al usuario: 97
- 93. UTF8 • Si creamos una aplicación web multilenguaje podríamos utilizar caracteres diferentes a los utilizados en inglés (tildes, ñ, etc.), con lo cual podría ser útil comprobar si las respuestas de nuestros servicios web se comportan correctamente ante caracteres de este tipo 98
- 94. UTF8 • Probamos la utilidad: 99
- 95. IP • Si queremos saber la IP de la máquina que está enviando la solicitud podemos probar la utilidad IP: 100
- 96. Parámetros en llamada a servicios • Podemos utilizar parámetros en las llamadas a los servicios con el uso de los dos puntos (:) 101
- 97. Utilidades de fecha y hora 102
- 98. Utilidades fecha y hora • Vamos a crear una nueva carpeta en nuestra colección: 103
- 99. Now • En muchas servicios web es necesario saber la fecha y hora en la que se ejecuta o solicita el servicio • Hay una utilidad para obtener esos datos: 104
- 100. Valid • La siguiente utilidad nos permite validar si el formato de una fecha es correcto o no (probamos con un día 32): 105
- 101. Unit • Utilidad para saber el día de la semana de una fecha en concreto: 106
- 102. Add • Utilidad para añadir tiempo a una fecha en concreto (years, months, days, hours, minutes, seconds): 107
- 103. Subtract • Duplicamos la anterior petición y modificamos el add por el subtract para restar tiempo a una fecha: 108
- 104. Object • Utilidad para dividir la fecha y hora en cada una de sus unidades (meses cuentan desde el 0): 109
- 105. Before • Utilidad para saber si una fecha es anterior a otra: 110
- 106. After • Utilidad para saber si una fecha es posterior a otra: 111
- 107. Between • Utilidad para saber si una fecha está entre dos fechas: 112
- 108. Leap • Utilidad para saber si una fecha pertenece a un año bisiesto: 113
- 109. Tests y Scripts 114
- 110. Primer test básico • Postman está hecho principalmente para realizar test sobre nuestros servicios web (en Javascript): 115
- 111. Primer test básico • Al probar la petición (send) veremos una nueva pestaña que nos muestra si el test se ha realizado con éxito: 116
- 112. Primer test básico • Si por ejemplo, escribimos un servicio que no existe, el status no será 200 si no 404 y el test nos indicará el fallo: 117
- 113. Test de JSON • Podemos realizar más de una prueba en cada petición. Por ejemplo: 118
- 114. Test de JSON • Modificamos el test: 119
- 115. Test de JSON • Agregamos alguna otra comprobación: 120
- 116. Test de JSON • Podemos probar a cometer errores para ver el resultado: 121
- 117. Test de JSON • Es posible imprimir en la consola un log de lo que queramos, por ejemplo: 122
- 118. Test de JSON • Hacemos un clear de la consola, y si ejecutamos de nuevo vemos el contenido de la variable llamada jsonData: 123
- 119. Test de Delay • Simulemos que queremos verificar que nuestro servicio web no puede tardar más de X milisegundos en devolver lo que haya pedido el usuario: 124
- 120. Test de Delay • Modificamos el código proporcionado por el snippet: 125
- 121. Test de Delay • Si disminuimos el tiempo puede que no se supere el test: 126
- 122. Test de búsqueda • Otro test podría ser el de comprobar si en la respuesta a la petición, hay una palabra en concreto: 127
- 123. Test de búsqueda • Modificamos el código para que busque una palabra: 128
- 124. Test de respuesta exacta • Podemos verificar si se obtiene la respuesta completa de la petición según lo esperado: 129
- 125. Test de respuesta exacta • La respuesta de esta petición es: • Modificamos el código del test: • Ojo con las comillas dobles y simples! 130
- 126. Test de respuesta exacta • Ejecutamos y vemos el resultado 131
- 127. Otros test • Podemos verificar prácticamente cualquier valor relacionado con la respuesta del servicio, header, código del status, tiempos, tamaños, etc. 132
- 128. Assertions 133
- 129. Assertions • Funciones que podemos utilizar en nuestros tests: 134
- 130. Assertions • Por ejemplo, comprobar el tipo de dato de un valor: 135
- 131. Assertions • Comprobar si es string o number: 136
- 132. Assertions • Otro tipos de test: 137
- 133. Testing XML y texto 138
- 134. XML • Podríamos tener respuestas en diferentes formatos: 139
- 135. XML • Si recibimos valores en XML podemos convertirlos a JSON y realizar el tipo de pruebas vistas antes: 140
- 136. Texto • Si recibimos texto: 141
- 137. Texto • Si recibimos texto, podemos realizar nuestros test de esta forma: 142
- 139. Variables en ejecución • Podemos crear variables globales o de entorno en ejecución. Creamos una nueva petición en POST: 144
- 141. Pre-request Script • Podemos crear variables y ejecutar código en general antes de llevar a cabo la ejecución de la petición: 146
- 142. Pre-request Script • Estas variables las podemos usar luego en la petición: 147
- 143. Pre-request Script • En el Pre-request podemos también enviar peticiones para recuperar valores de estas peticiones: 148
- 144. Pre-request Script • Dichos valores podemos usarlos en la petición actual: 149
- 145. Pre-request Script • Es habitual tener test comunes en todas las peticiones, como por ejemplo el estado y el tiempo: 150
- 146. Pre-request Script • Una vez guardados los tests en una variable, podemos usarlo de esta forma: 151
- 147. Pre-request Script • Y podemos re-utilizarlos en cualquier otra petición: 152
- 148. Runner tool 153
- 149. Runner • Postman tiene una herramienta que nos permite ejecutar todos los tests presentes en una carpeta o en una colección completa: 154
- 150. Runner • Seleccionamos la carpeta y ejecutamos los tests: 155
- 151. Runner • Vemos el resultado de la ejecución de los test: • Esto es muy útil para probar todos nuestros servicios web con una sola instrucción. 156
- 153. Flujos de trabajo • El runner nos permite ejecutar los tests, pero también nos permite simplemente ejecutar las peticiones que tengamos en una carpeta o colección • Las peticiones se ejecutan según el orden presente en la carpeta, pero podemos modificar ese comportamiento 158
- 154. Flujos de trabajo • Vamos a crear una subcarpeta llamada Workflow con 4 peticiones básicas de tipo GET: 159
- 155. Flujos de trabajo • Al ejecutarlas con el runner, se ejecutan según el orden en el que están en la carpeta: 160
- 156. Flujos de trabajo • Podemos cambiar el orden de esta forma: 161
- 157. Flujos de trabajo • Volvemos a ejecutar el runner y vemos que después del Req2 se ejecuta el Req4 (el Req3 no se llega a ejecutar): 162
- 158. Flujos de trabajo • Podemos indicar que después del Req 4 se ejecute el Req3: 163
- 159. Flujos de trabajo • Al ejecutar el Runner se crea un bucle infinito: 164
- 160. Flujos de trabajo • Tenemos que indicar que al ejecutar el Req3 se detenga la ejecución global: 165
- 161. Flujos de trabajo • Al volver a ejecutar el Runner, vemos el flujo que hemos definido: 166
- 162. Monitores 167
- 163. Monitor • Postman nos permite automatizar periódicamente la ejecución de un conjunto de peticiones mediante su herramienta llamada Monitor (1000 peticiones al mes de forma gratuita) 168 • Creamos una nueva colección llamada MonitorTest, duplicamos la carpeta Workflow y la arrastramos a la nueva colección:
- 164. Monitor • Creamos un nuevo Monitor: 169
- 165. Monitor • Definimos la configuración y la frecuencia: 170
- 166. Monitor • Las ejecuciones se llevarán a cabo en los servidores de Postman y podremos consultar los resultados en nuestra Web Dashboard: 171