Это учебный QA-проект по ручному тестированию API с использованием Postman.
Проект собран как часть QA-портфолио и демонстрирует навыки:
- API-тестирования;
- работы с авторизацией;
- проверки CRUD-операций;
- негативных API-сценариев;
- подготовки API checklist и test cases;
- фиксации observations и итогового test summary.
Показать практические навыки QA при ручной проверке API:
- работать с endpoint и request / response;
- проверять авторизацию;
- проверять create / read / update / patch / delete сценарии;
- проверять API на корректную обработку невалидных условий;
- оформлять результаты проверки в структурированном виде.
В рамках проекта были проверены:
- получение auth token;
- получение списка booking id;
- получение booking по id;
- создание booking;
- полное обновление booking;
- частичное обновление booking;
- удаление booking;
- негативные сценарии без token, с неверными credentials и с несуществующими id.
Проект содержит следующие артефакты:
01_Описание_API.md— описание API и ключевых сущностей;02_Scope_и_риски.md— область проверки и карта рисков;03_API_Checklist.md— API checklist;04_API_Test_Cases.md— API test cases;05_API_Bug_Reports.md— observations по негативным сценариям и проверкам защищённости;06_API_Test_Summary.md— итоговый summary по API-проверке;Evidence/Notes/Session_01_Notes.md— заметки по QA-сессии;Postman/— коллекции и артефакты Postman.
По результатам проекта:
- CRUD-операции отрабатывают корректно в рамках проверенного scope;
- token выдаётся при валидной авторизации;
- невалидная авторизация не выдаёт валидный token;
- защищённые операции не выполняются без token;
- запросы к несуществующим ресурсам обрабатываются ожидаемо;
- подтверждённых API-дефектов в текущем scope не найдено.
Этот проект демонстрирует, что я умею:
- выполнять ручное API-тестирование;
- работать в Postman;
- проектировать API checklist и test cases;
- проверять авторизацию и защищённые операции;
- проверять CRUD-логику;
- выполнять негативные API-проверки;
- отличать defect от ожидаемого error handling;
- оформлять результаты API-тестирования в структурированном виде.
На текущем этапе в проект не входили:
- автоматизация API;
- глубокая security-проверка;
- нагрузочные проверки;
- SQL-проверки;
- локальный запуск приложения;
- расширенное интеграционное тестирование.
Проект показывает практическую подготовку по API-тестированию и служит подтверждением навыков работы с Postman, CRUD-сценариями, авторизацией, негативными проверками и итоговой QA-оценкой API.