Ir al contenido principal

INTRODUCCIÓN A API-TESTING

                                           Introducción a la automatización

05/02/2026

Versión 0.1












Queda prohibido cualquier tipo de explotación y, en particular, la reproducción, distribución, comunicación pública y/o transformación, total o parcial, por cualquier medio, de este documento sin el previo consentimiento expreso y por escrito a overskull.

ÍNDICE

1.IntroducciónINTRODUCCIÓN
1.1 Propósito del Documento
1.2 Objetivo

2.ConceptosCONCEPTOS GeneralesGENERALES deDE API
2.1 ¿Qué es una API?
2.2 Métodos HTTP más utilizados
2.3 Estructura de una petición

3.EntornoIMPORTANCIA deDEL Pruebas
3.1API Ambiente QA
3.2 Credenciales y Autenticación
3.3 Herramientas utilizadasTESTING

4.TiposTIPOS deDE PruebasPRUEBAS enEN APIs
4.1 Pruebas Funcionales
4.2 Pruebas de Validación de Datos
4.3 Pruebas de Seguridad
4.4 Pruebas de Rendimiento
4.5 Pruebas Negativas

5.FlujoHERRAMIENTAS General de Pruebas API
5.1 Preparación de la petición
5.2 Envío de la solicitud
5.3 Validación de la respuesta
5.4 Registro de resultadosUTILIZADAS

6.ValidacionesPROCEDIMIENTO ClaveGENERAL enDE API Testing
6.1 Código de estado HTTP
6.2 Estructura del Response
6.3 Contenido de la respuesta
6.4 Tiempo de respuestaPRUEBA

7.ManejoVALIDACIONES de Errores
7.1 Errores de conexión
7.2 Errores de autenticación
7.3 Errores de validación
7.4 Errores del servidorCLAVE

8.BuenasBUENAS Prácticas
8.1 Uso de datos de prueba controlados
8.2 No probar en producción
8.3 Documentar cada prueba
8.4 Pensar en escenarios realesPRÁCTICAS

9.ReporteENFOQUE de Incidencias
9.1 Qué debe contener un reporte
9.2 Evidencias necesariasFINAL

10.EnfoqueDiagrama delde QA en API TestingFlujo

1

1. IntroducciónINTRODUCCIÓN
1.1 Propósito del Documento

Este documento establecedescribe los lineamientosfundamentos básicosdel API Testing, su importancia dentro del proceso de calidad de software y la forma correcta de validar servicios mediante pruebas técnicas. Sirve como guía para realizarcomprender pruebascómo sobrese APIs,prueban permitiendolas validar la comunicaciónintegraciones entre sistemas ysin asegurar que los servicios funcionennecesidad de manerautilizar correcta,la segurainterfaz y eficiente.gráfica.

1.2 Objetivo

DefinirEstablecer ellineamientos procesoclaros para ejecutar pruebas sobre APIs, asegurando que los servicios funcionen correctamente, respondan con datos válidos y mantengan la integridad de validaciónla deinformación serviciosintercambiada APIentre para detectar errores funcionales, inconsistencias de datos, problemas de rendimiento y fallas de seguridad antes de que el sistema pase a producción.sistemas.

2. ConceptosCONCEPTOS GeneralesGENERALES deDE API


2.1 ¿Qué es una API?

Una API (ApplicationInterfaz Programmingde Interface)Programación de Aplicaciones) permite que distintosdiferentes sistemas se comuniquen entre sí mediante solicitudes y respuestas estructuradas.

2.2 Métodos HTTP más utilizados

  3. Método    Función
    GET     Obtener información
    POST     Crear registros
    PUT     Actualizar datos
    DELETE    Eliminar registros

    DELETE → Eliminar información


    2.3 Estructura de una petición

    Una peticiónsolicitud API generalmente contiene:

    1.       EndpointEndpoint: (URL del servicio)servicio.
    2.       Método HTTP
    3.       HeadersHeaders: Información adicional (tokens, tipo de contenido, etc.)
    4.       ParámetrosBody: oDatos Body
      5. enviados
    5. (cuando    Autenticaciónaplica)

    3. EntornoIMPORTANCIA deDEL Pruebas
    3.1API AmbienteTESTING

    QA

    El API Testing permite:

    1.       LasDetectar pruebaserrores debenantes ejecutarsede únicamenteque lleguen a la interfaz de usuario
    2.       Validar reglas de negocio internas
    3.       Probar integraciones entre sistemas
    4.       Reducir fallos en entornosproducción
      5. de
    5.  QA     oAsegurar pruebas,estabilidad nuncay enrendimiento producción.del servicio

    3.2Es Credenciales y Autenticación

    1.    Se debe contar con tokens, usuariosuna de pruebalas ocapas llavesmás APIcríticas válidasen parala accedervalidación alde servicio.
      2. software

    3.3 Herramientas utilizadasmoderno.

    Ejemplos:

    1.     Postman
    2.      Swagger
    3.      Automatización (Selenium + APIs, Rest Assured, etc.)

    4. TiposTIPOS deDE PruebasPRUEBAS enEN APIs

    4.1 Pruebas Funcionales

    1.  

      - Validan que ella servicioAPI cumpla su propósito.

      2. función
    principal.

    Ejemplo:

    - Crear un registro y verificar que se guarde correctamente.

    4.2 Pruebas de Validación de Datos

    1.  

      - Verifican que losel sistema maneje correctamente datos enviadosválidos ye recibidosinválidos.

      sean

      Ejemplo:

      correctos.

      2. -

    Enviar campos vacíos

    - Enviar datos con formato incorrecto

    4.3 Pruebas de Seguridad

      -

    1. Aseguran que Compruebansolo autenticación,usuarios permisosautorizados ypuedan accesos.
      2. acceder.

    Ejemplo:

    - Probar tokens vencidos

    - Probar sin autenticación

    4.4 Pruebas de Rendimiento

    1.  

      - Evalúan tiemposcómo deresponde respuestala yAPI estabilidad.

      2. bajo
    carga o múltiples solicitudes.

    4.55. PruebasHERRAMIENTAS NegativasUTILIZADAS

    Para realizar API Testing se utilizan herramientas como:

    1.         PruebanPostman comportamientos– Pruebas manuales y automatizadas
    2.         Swagger – Documentación y prueba de endpoints
    3.         JMeter – Pruebas de rendimiento
    4.        Automatización con datosscripts erróneos(según o incompletos.proyecto)

    5.6. FlujoPROCEDIMIENTO GeneralGENERAL deDE Pruebas APIPRUEBA

    1.         ConfigurarRevisar requestla documentación del endpoint
    2.        Identificar método, parámetros y respuesta esperada
    3.        Preparar la solicitud en la herramienta de prueba 
    4.        Enviar la petición

    Validar:

    1.       Código de estado (200, 400, 500, etc.)
    2.       RecibirEstructura de la respuesta
    3.       ValidarDatos resultadosdevueltos
    4.       Registrar evidenciaevidencias de la prueba

    6.7. ValidacionesVALIDACIONES ClaveCLAVE

    en

    Durante una prueba API Testing
    6.1siempre Códigose dedebe estado HTTPverificar:

    1.        Ejemplo:Código 200,de 201,respuesta 400, 401, 403, 404, 500.correcto

    6.2 Estructura del Response

    1.        Validar formato JSON o XML esperado.

    6.3 ContenidoMensajes de laerror respuesta

      claros
    1.        Comprobar que los valores devueltos sean correctos.

    6.4 TiempoIntegridad de respuesta

      datos
    1.        Verificar que el servicio responda en tiempos aceptables.

    7. ManejoCumplimiento de Errores

    reglas
      de negocio
    1.        DebenSeguridad registrarsede todos los errores técnicos o funcionales detectados durante las pruebas.acceso

    8. BuenasBUENAS PrácticasPRÁCTICAS

    1.        Probar conescenarios distintospositivos escenarios
      2. y
    2.     Usar datos reales simuladosnegativos
    3.        No alterarasumir que la API siempre devuelve datos productivoscorrectos
    4.        Validar también casos límite
    5.        Documentar cada resultadoprueba ejecutada
    6.        Mantener organizadas las colecciones de pruebas

    9. ReporteENFOQUE de IncidenciasFINAL

    DebeEl incluir:API Testing no solo busca verificar que un servicio responda, sino garantizar que:

    1.        EndpointLos probadodatos sean correctos
    2.        RequestLas enviadoreglas del sistema se respeten
    3.        ResponseLa recibidoseguridad se mantenga
    4.        ResultadoLas esperadointegraciones funcionen sin fallos
    5.        EvidenciaUn (capturasAPI oestable logs)significa un sistema confiable.

    10. Enfoque del QA en API Testing

    El QA no solo verifica si la API responde, sino que analiza la calidad del servicio, la consistencia de los datos, la seguridad y la experiencia del sistema que depende de esa API.

     

    11.10. Diagrama de Flujo:

Volver arriba