Relatório de Sessão ‐ Verbos REST API - douglaslang01/pace-connect-api GitHub Wiki

Relatório de Sessão

Inspirado no artigo de John Bach sobre Session-Based Test Management (2001)

Informações da Sessão

Data e Hora do Início Nome do Testador Módulo
07 de novembro de 2025 Douglas Lang Teste de API

Test Charter

Explore as requisições HTTP da API REST, avaliando os diferentes endpoints disponíveis
Com a aplicação da heurística VADER, focando na validação do comportamento esperado para cada verbo HTTP
Para descobrir se os verbos utilizados estão corretos e se cada endpoint responde exclusivamente ao verbo indicado

Tamanho da Sessão

60 minutos

Notas

  • (I) Consegui registrar um usuário utilizando HTTP POST. Os demais verbos HTTP foram testados e não apresentaram funcionalidade para essa operação, confirmando que o endpoint responde exclusivamente ao verbo POST.
  • (I) Consegui logar utilizando HTTP POST. Os demais verbos HTTP foram testados e não apresentaram funcionalidade para essa operação, confirmando que o endpoint responde exclusivamente ao verbo POST.
  • (I) Consegui buscar usuários utilizando HTTP GET. Os demais verbos HTTP foram testados e não apresentaram funcionalidade para essa operação, confirmando que o endpoint responde exclusivamente ao verbo GET.
  • (I) Consegui registrar um treino para o meu usuário utilizando HTTP POST. Os demais verbos HTTP foram testados e não apresentaram funcionalidade para essa operação, confirmando que o endpoint responde exclusivamente ao verbo POST.
  • (I) Consegui buscar treinos utilizando HTTP GET. Os demais verbos HTTP foram testados e não apresentaram funcionalidade para essa operação, confirmando que o endpoint responde exclusivamente ao verbo GET.
  • (I) Consegui excluir treinos utilizando HTTP GET. Os demais verbos HTTP foram testados e não apresentaram funcionalidade para essa operação, confirmando que o endpoint responde exclusivamente ao verbo GET.
  • (I) Consegui executar a consolidação utilizando HTTP GET, porém retornou o erro “Sem treinos válidos para consolidação” mesmo com treinos cadastrados. Os demais verbos HTTP foram testados e não apresentaram funcionalidade para essa operação, confirmando que o endpoint responde exclusivamente ao verbo GET.
  • (R) Identifiquei um risco onde eu consegui cadastrar um usuário sem estar autenticado e logar com ele na sequência. Isso representa uma possível falha de segurança, pois qualquer um poderia gerar um usuário e ter acesso ao sistema.

(*) Podem ser (I)nformações ou (R)iscos.

Defeitos

  1. IDs não estão sendo incrementados ao criar um treino - Issue #16

  2. A consolidação dos treinos não está funcionando - Issue #15

Perguntas

  1. A consolidação não deveria usar o verbo PATCH ao invés de GET, considerando que envolve alteração de estado?
  2. Deveria ser possível cadastrar um usuário sem estar autenticado?

Material extraído do curso Modelagem, Documentação e Execução de Testes com Júlio de Lima. Saiba mais em www.juliodelima.com.br.