API Manual testing checklist - rubyhat/fastyshop-backend GitHub Wiki

📋 Техническое задание для ручного тестирования API

📌 Цель тестирования

Проверить корректность реализации всех API-методов, описанных в GitHub Wiki и Postman-коллекции, включая:

  • соответствие спецификации
  • обработку типичных и граничных кейсов
  • валидацию ошибок
  • защиту и авторизацию
  • политики доступа
  • возврат корректных данных и кодов ответов

📁 Материалы для тестирования

  1. GitHub Wiki — актуальная документация к каждому API-методу (описание бизнес-логики, входных/выходных параметров, user flow).
  2. Postman Collection — коллекция с примерами всех запросов, сгруппированных по контроллерам.
  3. Swagger UI — Будет позже

📋 Что и как тестировать

✅ 1. Проверка успешных сценариев

Для каждого метода:

  • Отправить валидный запрос
  • Проверить:
    • Статус ответа (200, 201, 204)
    • Структуру тела ответа
    • Наличие ключей (id, email, access_token, и т.д.)
    • Сохранение/изменение данных

🚫 2. Обработка ошибок

  • Отсутствие обязательных параметров
  • Неверные типы значений
  • Пустые строки и слишком длинные значения
  • Невалидные UUID, токены
  • Доступ к несуществующим данным
  • Доступ без прав

🔐 3. Авторизация и безопасность

  • Запрос без токена → 401
  • Запрос с неверным токеном → 401
  • Токен другого пользователя → 403

🌀 4. Бизнес-логика

  • Соответствие GitHub Wiki
  • Валидация на уровне связей (seller_profile, shop_category, и т.д.)
  • Проверка ограничений, описанных в логике

📎 5. Документация vs Реальность

  • Сверка структуры запроса и ответа с описанием
  • Проверка кодов ответов
  • Фиксация багов в GitHub Issues

📄 Отчётность

  • Резюме по каждому контроллеру: ✅ / 🛑
  • Баги — в GitHub Issues
  • Несоответствия в документации — в GitHub Issues

🧪 Примеры сценариев

Метод Тест Ожидаемый результат
POST /auth/login Валидные данные 200 + токены
POST /auth/login Неверный пароль 401 + error
POST /shops Без токена 401
POST /shops Валидный токен и параметры 201 + json магазина
POST /shops Без seller_profile 403

🔚 Завершение

  • Проверить актуальность GitHub Wiki и Postman коллекции
  • Баги/логические проблемы/проблемы бизнес процессов/ошибки в GitHub Wiki - оформлять в GitHub Issues, шаблон для багов
  • Предложения по улучшению, новые фичи - оформлять в GitHub Issues, шаблон для фич