Câu 6: 10 bài ví dụ Labs về đề tài kiểm thử Postman của nhóm KTPM

NC (5 thành viên)
1. Request đầu tiên với Postman:
Phương thức: GET
API: https://simple-books-api.glitch.me/status
Kết quả trả về status OK

2. Tạo Collections trong Postman:

Để phục vụ lưu trữ hoặc tái sử
dụng các API, ta có thể lưu
chúng lại dưới dạng các
Collection có tên “API Status”
thuộc New Collection
3. Tạo Variables Biến trong Postman:
Ta có thể lưu trữ các API dưới dạng các biến (variable) để tái sử dụng. Đặt tên
baseURL và scope Collection tức nó sẽ được lưu trong collection tên New
Collection mà ta đã tạo bên trên.

Kết quả sau khi set cho biến baseURL

4. Querry parameters Truy vấn với tham số truyền vào:

Với variable {{baseURL}} truy vấn tham số ở tab Params
Key: type Value: fiction
Tức ta đang gọi API đến books với giá trị type = fiction. Kết quả trả về là list danh
sách các sách có type là fiction với Status 200 tức việc kiểm thử trả về có kết quả.
5. Gửi API với Path variable:
Việc này giúp ta truy cập đến cụ thể 1 đối tượng theo path (đường dẫn) trong API
mà ta gửi đi. Ví dụ ở đây là truy cập thẳng đến sách có ID = 2 và hiện đầy đủ
thông tin của sách. Ngoài ra có áp dụng tương tự với các trường thuộc tính còn lại.
Key: bookId Value: 2

6. API Authentication (Xác minh quyền truy cập API):

Đối với các API phải được thực hiện bởi người quản trị hoặc khách hàng thì việc
xác minh quyền là điều bắt buộc phải có để tránh tình trạng hệ thống bị hổng và bị
tấn công.
API: {{baseURL}}/api-clients
Để đăng ký một client (khách hàng) ta dùng phương thức POST với body raw ở
dạng JSON để gửi 1 API.
 Sau khi đăng ký với tên và email, ta nhận được một accessToken tức mã truy cập
để thực hiện các thao tác của một clients.

7. Gửi API tạo đơn hàng đầu tiên:

API: {{baseURL}}/orders
Với accessToken ở ví dụ 6, ta chọn tab Authorization với phương thức Bearer
Token để nhập mã truy cập
 Dùng phương thức POST để tạo đơn hàng sách có ID = 1 và tên khách hàng là
Khang
Kết quả trả về True tức đã tạo đơn hàng thành công với mã đơn hàng orderId

8. Lấy tất cả danh sách đơn hàng đã tạo:

Cùng với API như ví dụ 7, ta dùng phương thức GET để gửi API lấy danh sách
các đơn hàng đã tạo. Việc này cũng yêu cầu Authentication với mã truy cập.

Với KEY Authorization ở tab Headers, kết quả là danh sách các đơn hàng đã tạo
kèm thông tin.

9. Cập nhật thông tin đơn hàng:

Để cập nhật đơn hàng, ta cần orderId mã đơn hàng cần sửa lấy ở ví dụ 8.
API: {{baseURL}}/orders/:orderId
Khác với tạo, để gọi API chỉnh sửa ta có thể dùng phương thức PATCH. Kết quả
kiểm thử là Status 204 No Content. Vì ta cập nhật thông tin đã có sẵn nên có thể
gọi API lấy danh sách đơn hàng để kiểm tra xem tên khách hàng đã được cập nhật
đúng hay chưa.
10. Xóa đơn hàng:
Để xóa 1 đơn hàng ta dùng API tương tự như cập nhật. Nhưng đổi phương thức
DELETE. Thao tác này cũng yêu cầu Authorization và Parameter là orderId của
đơn hàng cần xóa.

Status 204 No Content kết quả báo đơn hàng Id:fQ2w4KJ4hCQQ5QjqD7Qu2 xóa
thành công.