Pocas veces nos podemos sentir más orgullosos de presentar una herramienta que hemos desarrollado con Madrid Digital: OpenAPI2Postman, una APITool opensource que pretende mejorar el mundo de las APIs.
Colaboradores
Testeando APis
En general, se puede decir que las APIs no están bien testeadas. A menudo, nos damos cuenta que sólo se hacen pruebas de Hapy Path y que muchas veces, son los frontales o consumidores los que hacen las pruebas en vivo. Sin embargo, cuando queremos exponer nuestras APIs a terceros y definir nuestros propios productos digitales, no es suficiente. Hace 8 años empecé un camino en el BBVA (montando el departamento de testing de APIs) que todavía a día de hoy, está demasiado verde.
// Madrid Digital, bancos, aseguradoras... han empezado a utilizarla. ¿Quieres ser el próximo?
¡Solicita una demo!
Errores comunes en el testing de las APIs
Antes de comentar qué hace OpenAPI2postman, debemos analizar cuales son los errores más comunes en el testing de APIs:
- Poca documentación en las salidas. Sólo se suele controlar correctamente las salidas 2XX.
- No se distinguen entre errores 4XX / 5XX
- La información de entrada / salida no se valida y menos aún, los campos obligatorios y los tipos de campos.
- La seguridad no se prueba (si un role puede acceder a otros recursos)
- No existen subcódigos de error para los 400.
Estos puntos, además de hacer que nuestras APIs funcionen de forma incontrolada, suponen un agujero de seguridad tal y como explica las Reglas OWASP de APIs.
OpenAPI2Postman
OpenAPI2Postman pretende resolver precisamente los problemas citados anteriormente. Sus principales características son las siguientes:
Genera colección de postman fomentando el API First a partir de un documento Swagger u OpenAPI
Produce casos de prueba para cada uno de los parámetros obligatorios y para cada una de los códigos http de salida
Valida esquemas de entrada / salida de la API
Genera varias colecciones por entorno.
Permite integrar las colecciones en la herramienta de CI gracias a newman.
