Zeker! Hieronder vind je een uitgebreide teststrategie voor Postman die voldoet aan jouw eisen voor gegevensvalidatie, gedetailleerde logging en automatisering. **1. Opzetten van de collectie en environment** - Maak een collectie genaamd “E-commerce API Tests”. - Voeg een environment toe met relevante variabelen zoals `baseUrl`, `logFileUrl` (endpoint om logs op te slaan), en eventueel authenticatie tokens. --- **2. Testscenario’s en validatieregels** Voor elke API-call: - Validatie van postcode (moet 5 cijfers zijn). - Validatie van prijs (moet positief zijn). - Log alle resultaten met details (status, request, response, validaties). --- **3. Voorbeeld API call: Login** **Request:** - URL: `{{baseUrl}}/login` - Methode: POST - Body (raw JSON): ```json { "gebruikersnaam": "janedoe", "wachtwoord": "Pass1234" } ``` **Pre-request script:** ```javascript // Geen specifieke pre-request acties nodig voor deze test ``` **Testscript:** ```javascript // Validatie van status pm.test("Status is 200", function () { pm.response.to.have.status(200); }); // Validatie van response body (voorbeeld) pm.test("Response bevat token", function () { pm.expect(pm.response.json()).to.have.property('token'); }); // Gegevensvalidatie (bijvoorbeeld gebruikersnaam) pm.test("Gebruikersnaam correct", function () { var responseJson = pm.response.json(); pm.expect(responseJson.gebruikersnaam).to.eql("janedoe"); }); // Loggegevens const logEntry = { api: "Login", request: { url: pm.request.url.toString(), method: pm.request.method, body: pm.request.body.raw, }, response: { status: pm.response.code, body: pm.response.json(), }, validaties: { statusCheck: pm.response.code === 200, tokenPresent: pm.response.json().hasOwnProperty('token'), }, timestamp: new Date().toISOString() }; pm.environment.set("logEntry", JSON.stringify(logEntry)); ``` **4. Validatie en logging voor andere API’s** Bijvoorbeeld voor een “Product Toevoegen” API: **Request:** - URL: `{{baseUrl}}/products` - Methode: POST - Body (voorbeeld): ```json { "productnaam": "Laptop", "prijs": 999.99, "postcode": "12345" } ``` **Testscript:** ```javascript const responseJson = pm.response.json(); const requestBody = JSON.parse(pm.request.body.raw); // Validatie postcode (exact 5 cijfers) const postcode = requestBody.postcode; const postcodeValid = /^\d{5}$/.test(postcode); pm.test("Postcode is 5 cijfers", function () { pm.expect(postcodeValid).to.be.true; }); // Validatie prijs (positief) const prijs = requestBody.prijs; pm.test("Prijs is positief", function () { pm.expect(prijs).to.be.a('number'); pm.expect(prijs).to.be.greaterThan(0); }); // Response validatie (status 201 Created) pm.test("Status is 201", function () { pm.response.to.have.status(201); }); // Logging const logEntry = { api: "Product Toevoegen", request: { url: pm.request.url.toString(), method: pm.request.method, body: pm.request.body.raw, }, response: { status: pm.response.code, body: pm.response.json(), }, validaties: { postcodeValid: postcodeValid, prijsPositief: prijs > 0, statusCorrect: pm.response.code === 201 }, timestamp: new Date().toISOString() }; pm.environment.set("logEntry", JSON.stringify(logEntry)); ``` --- **5. Automatisering en logging naar server** - Maak een API endpoint (`{{logFileUrl}}`) dat JSON logs ontvangt en opslaat. - Voeg in elke test script na validatie en logging een “post” request toe om het log te sturen: ```javascript // Verzenden log naar server pm.sendRequest({ url: pm.environment.get("logFileUrl"), method: 'POST', header: { 'Content-Type': 'application/json' }, body: { mode: 'raw', raw: pm.environment.get("logEntry") } }, function (err, res) { if (err) { console.log("Logging fout:", err); } else { console.log("Log succesvol verzonden"); } }); ``` **6. Geautomatiseerde uitvoering** - Gebruik Postman Runner of Newman (CLI) om alle tests automatisch uit te voeren. - Voeg alle API calls in een serie toe, zodat validatie en logging na elke call automatisch gebeuren. --- **7. Samenvatting van de complete aanpak** - Elke API-call bevat een gedetailleerde testscript voor gegevensvalidatie. - Na elke call wordt een log entry gegenereerd met request, response, validaties en timestamp. - Log wordt automatisch verzonden naar een serverendpoint voor opslag. - Door gebruik te maken van Newman kun je deze tests volledig automatiseren en integreren in CI/CD pipelines. --- **Tip:** Voor betere onderhoudbaarheid kun je functies schrijven in de pre-request en testscripts, en herbruikbare code creëren. --- Indien je meer specifieke API’s hebt of verdere verfijningen wenst, laat het gerust weten!

Hier is een complete geavanceerde teststrategie voor Postman voor uw E-commerce API: ## 1. Testomgeving Setup ### Environment Variables instellen: ```javascript // In Postman Environment base_url: "https://uw-api-domein.nl/api" log_path: "/pad/naar/logs" admin_token: "uw_bearer_token" ``` ## 2. Pre-request Script (voor gegevensvoorbereiding) ```javascript // Pre-request Script const generateTestData = () => { const timestamp = new Date().getTime(); return { gebruikersnaam: `testuser_${timestamp}`, wachtwoord: "Pass1234", email: `test_${timestamp}@voorbeeld.nl`, postcode: "12345", prijs: 99.99, productnaam: `TestProduct_${timestamp}` }; }; pm.environment.set("testData", JSON.stringify(generateTestData())); pm.environment.set("currentTimestamp", new Date().toISOString()); ``` ## 3. Uitgebreide Test Script (Tests tab) ```javascript // Tests Script - Uitgebreide validatie en logging const testData = JSON.parse(pm.environment.get("testData")); const timestamp = pm.environment.get("currentTimestamp"); // Response validatie functies const validatePostcode = (postcode) => { const postcodeRegex = /^\d{5}$/; return postcodeRegex.test(postcode); }; const validatePrice = (price) => { return typeof price === 'number' && price > 0; }; const validateResponseStructure = (responseBody) => { const requiredFields = ['id', 'gebruikersnaam', 'email', 'postcode', 'prijs']; return requiredFields.every(field => field in responseBody); }; // Main test execution console.log("=== START API VALIDATIE ==="); // Basis response validatie pm.test("Status code is 200", function () { pm.response.to.have.status(200); }); pm.test("Response heeft JSON body", function () { pm.response.to.be.json; }); // Uitgebreide gegevensvalidatie const responseBody = pm.response.json(); pm.test("Response structuur is correct", function () { pm.expect(validateResponseStructure(responseBody)).to.be.true; }); pm.test("Postcode is 5 cijfers", function () { const postcode = responseBody.postcode || responseBody.adres?.postcode; pm.expect(validatePostcode(postcode)).to.be.true; }); pm.test("Prijs is positief", function () { const prijs = responseBody.prijs || responseBody.product?.prijs; pm.expect(validatePrice(prijs)).to.be.true; }); pm.test("Gebruikersnaam is correct", function () { pm.expect(responseBody.gebruikersnaam).to.eql(testData.gebruikersnaam); }); // Performance validatie pm.test("Response tijd is acceptabel", function () { pm.expect(pm.response.responseTime).to.be.below(1000); }); // Headers validatie pm.test("Content-Type is application/json", function () { pm.expect(pm.response.headers.get('Content-Type')).to.include('application/json'); }); // Security headers validatie pm.test("Beveiligingsheaders zijn aanwezig", function () { pm.expect(pm.response.headers.get('X-Content-Type-Options')).to.eql('nosniff'); }); // Data type validatie pm.test("Data types zijn correct", function () { if (responseBody.id) pm.expect(typeof responseBody.id).to.be.oneOf(['string', 'number']); if (responseBody.prijs) pm.expect(typeof responseBody.prijs).to.be 'number'; }); // 4. Geavanceerde Logging Implementatie const createTestLog = () => { const testResults = { timestamp: timestamp, request: { method: pm.request.method, url: pm.request.url.toString(), headers: pm.request.headers.toObject(), body: pm.request.body ? pm.request.body.toJSON() : null }, response: { status: pm.response.code, statusText: pm.response.status, responseTime: pm.response.responseTime, headers: pm.response.headers.toObject(), body: responseBody }, validation: { postcodeValid: validatePostcode(responseBody.postcode || responseBody.adres?.postcode), priceValid: validatePrice(responseBody.prijs || responseBody.product?.prijs), structureValid: validateResponseStructure(responseBody), allTestsPassed: pm.testResults.passed() }, environment: { collection: pm.collection.name, request: pm.request.name, environment: pm.environment.name } }; return testResults; }; // Log naar console voor debugging const testLog = createTestLog(); console.log("Test Log:", JSON.stringify(testLog, null, 2)); // 5. Server-side logging (via API call) const logToServer = () => { const logEndpoint = pm.environment.get("base_url") + "/logs"; pm.sendRequest({ url: logEndpoint, method: 'POST', header: { 'Content-Type': 'application/json', 'Authorization': 'Bearer ' + pm.environment.get("admin_token") }, body: { mode: 'raw', raw: JSON.stringify(testLog) } }, function (err, response) { if (err) { console.error("Logging naar server mislukt:", err); } else { console.log("Log succesvol opgeslagen op server"); } }); }; // 6. File-based logging (voor lokale ontwikkeling) const saveLocalLog = () => { // Deze functionaliteit werkt in Postman's desktop app const logData = JSON.stringify(testLog, null, 2); pm.environment.set("lastTestLog", logData); }; // Uitvoeren van logging logToServer(); saveLocalLog(); // 7. Test resultaten samenvatting console.log("=== VALIDATIE SAMENVATTING ==="); console.log("Totaal tests: " + pm.testResults.total()); console.log("Geslaagde tests: " + pm.testResults.passed()); console.log("Gefaalde tests: " + pm.testResults.failed()); console.log("Response tijd: " + pm.response.responseTime + "ms"); console.log("=== EINDE VALIDATIE ==="); ``` ## 4. Collection-level Scripts ### Collection Pre-request Script: ```javascript // Algemene setup voor alle requests console.log(`Start test run: ${new Date().toISOString()}`); pm.collectionVariables.set("collectionStartTime", new Date().toISOString()); ``` ### Collection Test Script: ```javascript // Post-request logging voor de hele collection const testRunLog = { collection: pm.collection.name, startTime: pm.collectionVariables.get("collectionStartTime"), endTime: new Date().toISOString(), totalRequests: pm.info.iteration + 1, environment: pm.environment.name }; console.log("Collection Test Run voltooid:", JSON.stringify(testRunLog, null, 2)); ``` ## 5. Gebruik in verschillende API endpoints ### Voorbeeld voor POST /gebruikers: ```javascript // Request Body: {{testData}} // Tests specifiek voor gebruikersregistratie: pm.test("Gebruiker ID wordt gegenereerd", function () { pm.expect(pm.response.json().id).to.be.a('string'); }); pm.test("Wachtwoord is gehashed", function () { pm.expect(pm.response.json().wachtwoord).to.be.undefined; }); ``` ### Voorbeeld voor GET /producten: ```javascript // Tests specifiek voor producten: pm.test("Producten array is aanwezig", function () { pm.expect(pm.response.json().producten).to.be.an('array'); }); pm.test("Alle prijzen zijn positief", function () { const producten = pm.response.json().producten; producten.forEach(product => { pm.expect(product.prijs).to.be.above(0); }); }); ``` ## 6. Automatisering Setup ### Postman Collection Runner configureren: 1. **Environment**: Selecteer uw test environment 2. **Iterations**: Stel aantal test runs in 3. **Data File**: Optioneel CSV met testdata 4. **Delay**: 1000ms tussen requests ### CI/CD Integratie: ```yaml # Voorbeeld GitHub Actions workflow - name: Run Postman Tests uses: postmanlabs/postman-newman-action@v1 with: collection: path/to/your-collection.json environment: path/to/your-environment.json reporters: cli,json ``` ## 7. Monitoring en Rapportage ### Custom reporter voor gedetailleerde logs: ```javascript // Voeg toe aan collection tests pm.test("Genereer test rapport", function () { const report = { timestamp: new Date().toISOString(), collection: pm.collection.name, results: { total: pm.testResults.total(), passed: pm.testResults.passed(), failed: pm.testResults.failed() }, details: pm.testResults.tests.map(test => ({ name: test.name, passed: test.passed, error: test.error })) }; pm.environment.set("testReport", JSON.stringify(report)); }); ``` Deze strategie biedt: - **Uitgebreide validatie** van alle bedrijfsregels - **Automatische logging** na elke API call - **JSON-formaat** logs voor eenvoudige verwerking - **Server-side opslag** van testresultaten - **Gedetailleerde foutrapportage** - **Performance monitoring** Pas de variabelen en endpoints aan naar uw specifieke E-commerce API structuur.