Что такое API и зачем это знать тестировщику

Максим Федоров
29 октября 2025

Иногда на собеседовании спрашивают: "Что такое API?" И ты такой: ну, что-то про запросы, серверы, какие-то данные... Но когда начинаешь реально с этим работать, понимаешь – без API современный мир просто не движется.

Что это вообще такое

API (Application Programming Interface) – это способ, с помощью которого две или более программы "разговаривают" друг с другом.
Представь: ты заказываешь пиццу через приложение.
Ты нажимаешь “Пепперони”, а твой браузер или телефон "общается" с сервером за сотни километров и "спрашивает":

GET /menu/pizza/pepperoni

Сервер отвечает: "Вот цена, ингредиенты, время доставки".
Это и есть работа API – он передает данные между клиентом (твоим телефоном) и сервером.

Зачем это тестировщику

Если сайт или приложение не работает – пользователь видит "ой, ошибка". Но тестировщик должен понять, где именно что-то пошло не так. И часто причина – именно в API.

Тестируя API, мы проверяем:

  • Возвращает ли сервер правильные данные.
  • Правильно ли обрабатываются ошибки (например, если пользователь неавторизован).
  • Не падает ли система под нагрузкой.
  • Соответствует ли поведение документации.

Пример из жизни

Допустим, у нас есть запрос:

POST /users

который должен создать нового пользователя.

Мы отправляем:
{
  "name": "Alex",
  "email": "[email protected]"
}

Если API работает корректно, получаем:

{
  "id": 123,
  "name": "Alex",
  "email": "[email protected]"
}

Но если сервер вдруг возвращает “500 Internal Server Error” – тестировщик уже знает, что где-то проблема в логике бэкенда. И это нужно передать разработчикам с четким описанием: "При создании пользователя без пароля сервер падает".

Инструменты для начала

Новичкам я советую два простых инструмента:

  • Postman – чтобы вручную отправлять запросы и смотреть ответы.
  • Swagger – удобный способ просматривать документацию API прямо в браузере и тестировать запросы онлайн.

Если хотите пойти дальше – автоматизация. Есть библиотеки вроде RestAssured (для Java) или Requests (для Python), которые позволяют запускать сотни тестов сразу. Но главное – понять логику, а не просто нажимать кнопки.

Типичные ошибки

  1. Тестируют только "счастливые" кейсы.
    А что, если пользователь введет неправильный email?
  2. Не проверяют коды ответов.
    200 – окей, 400 – плохой запрос, 401 – неавторизован, 500 – ошибка сервера. Это база, но её часто игнорируют.
  3. Не читают документацию.
    А там, между прочим, написано, что поле email – обязательное.

Как развиваться дальше

Если вы только начинаете – не бойтесь экспериментировать. Возьмите любое публичное API (например, OpenWeather или JSONPlaceholder), поиграйте с запросами, посмотрите, как оно реагирует.

И главное – не зубрите, а понимайте, почему именно этот запрос возвращает такой ответ.

🔹 Следующий шаг:
Если хотите системно прокачать навыки, разобраться в автоматизации API-тестов и поработать с реальными кейсами – приходите на курсы SkillsUp.
Мы не просто показываем кнопки – мы учим думать как тестировщики.