Що таке API і навіщо тестувальнику це знати

Максим Федоров
29 жовтня 2025

Буває, під час співбесіди тебе питають: "Що таке API?" І ти такий: ну, щось про запити, сервери, якісь дані... Але коли починаєш реально з цим працювати, розумієш – без API сучасний світ просто не рухається.

Що це взагалі за звір

API (Application Programming Interface) – це спосіб, яким дві або більше програм розмовляють між собою.
Уявіть: ви замовляєте піцу через застосунок. Ви натискаєте “Пепероні”, а ваш браузер або телефон “розмовляє” з сервером за сотні кілометрів від вас і “питає”:

GET /menu/pizza/pepperoni

Сервер відповідає: “Ось ціна, інгредієнти, час доставки”. Оце і є робота API – він передає дані між клієнтом (вашим телефоном) і сервером.

Навіщо це тестувальнику

Якщо сайт або мобільний додаток не працює – користувач бачить “ой, помилка”. Але тестувальник має знати, де саме щось пішло не так. І часто причина – саме в API.

Тестуючи API, ми перевіряємо:

  • Чи повертає сервер правильні дані.
  • Чи правильно обробляються помилки (наприклад, якщо користувач неавторизований).
  • Чи не падає все при навантаженні.
  • І взагалі – чи відповідає система документації.

Приклад з життя

Уявімо, що у нас є запит:

POST /users

який має створювати нового користувача.

Ми відправляємо:
{
  "name": "Alex",
  "email": "[email protected]"
}

Якщо API працює коректно – ми отримаємо відповідь:

{
  "id": 123,
  "name": "Alex",
  "email": "[email protected]"
}

Але якщо сервер раптом повертає “500 Internal Server Error” – тестувальник уже знає, що десь проблема в логіці бекенду. І це треба передати розробникам, із чітким описом: “При створенні користувача без пароля сервер падає”.

Інструменти, з яких варто почати

Початківцям я завжди раджу два простих інструменти:

  • Postman – щоб вручну надсилати запити й бачити, що приходить у відповідь.
  • Swagger – зручний спосіб переглядати документацію API прямо в браузері й тестувати запити онлайн.

Якщо хочете піти далі – автоматизація. Є бібліотеки, як-от RestAssured (для Java) чи Requests (для Python), які дозволяють запускати сотні тестів одразу. Але головне – зрозуміти логіку, а не просто тиснути кнопки.

Типові помилки

  1. Тестують тільки “щасливі” кейси.
    А що буде, якщо користувач відправить неправильний email?
  2. Не перевіряють коди відповідей.
    200 – окей, 400 – поганий запит, 401 – неавторизований, 500 – помилка сервера. Це основа, але її часто ігнорують.
  3. Не читають документацію.
    А там, між іншим, написано, що поле email обов’язкове.

Як розвиватися далі

Якщо ви тільки починаєте – не бійтеся експериментувати. Візьміть будь-яке публічне API (наприклад, OpenWeather чи JSONPlaceholder), пограйтеся з запитами, подивіться, як воно реагує.

І головне – не зубрити, а розуміти, чому саме цей запит повертає таку відповідь.

🔹 Наступний крок:
Якщо хочете системно прокачати навички, розібратися в автоматизації API-тестів і навчитися працювати з реальними кейсами – приходьте на курси SkillsUp.
Ми не просто показуємо кнопки – ми вчимо мислити як тестувальники.