در Postman / API Testing، Parameter دادهای است که Client برای کنترل رفتار API Request به Server ارسال میکند. این پارامترها تعیین میکنند API روی چه دادهای کار کند، چه فیلترهایی اعمال شود و چه خروجی برگردد.
پارامتری که داخل URL Path قرار میگیرد و معمولاً برای مشخص کردن یک Resource مشخص استفاده میشود.
مثال:
GET /customers/12345
در اینجا 12345 یک Path Parameter است.
دریافت یک رکورد خاص (Get By ID)
حذف یا آپدیت یک Resource مشخص
پارامتری که بعد از ? در URL میآید و برای Filtering / Searching / Sorting استفاده میشود.
مثال:
GET /customers?status=ACTIVE&city=Tehran
فیلتر کردن داده
جستجو
pagination (limit, offset)
sorting
پارامترهایی که در HTTP Header ارسال میشوند و بیشتر برای Metadata / Security / Control استفاده میشوند.
مثال:
Authorization: Bearer token123 Content-Type: application/json Accept: application/json
Authentication
Authorization
تعیین فرمت داده
کنترل رفتار API
دادهای که داخل Body درخواست ارسال میشود (معمولاً در POST/PUT/PATCH).
مثال:
{ "firstName": "Ali", "lastName": "Ahmadi" }
ایجاد داده (Create)
ویرایش داده (Update)
ارسال payloadهای پیچیده
پارامترهایی که به صورت فرم ارسال میشوند و میتوانند شامل فایل هم باشند.
مثال:
key-value pairs
file upload
آپلود فایل
ارسال فرمهای HTML
ارسال داده همراه فایل
فرم ساده به شکل key=value که در body ارسال میشود.
مثال:
username=ali&password=123
Login
Token request
فرمهای ساده بدون فایل
پارامترهایی که در Cookie مرورگر یا client ذخیره میشوند و همراه request ارسال میشوند.
مثال:
Cookie: sessionId=abc123
Session Management
Authentication state
Tracking
Path → مشخص کردن Resource (ID-based)
Query → فیلتر و جستجو
Header → امنیت و metadata
Body → داده اصلی عملیات
Form-data → فایل + داده
x-www-form-urlencoded → فرم ساده
Cookie → session و state
در Backend/API Testing باید بررسی شود:
آیا Path Parameter اجباری درست validate میشود؟
آیا Query Parameter باعث تغییر درست در نتیجه میشود؟
آیا Missing Parameter باعث 400 میشود؟
آیا Header Authorization درست enforce شده؟
آیا Body Schema مطابق Contract است؟
آیا File Upload در form-data درست کار میکند؟
آیا Cookie-based session قابل bypass نیست؟
Missing Path Param → 404
Invalid Query Param → 400
Missing Authorization Header → 401
Invalid Token → 403
Invalid Body Schema → 400
Unsupported Content-Type → 415
در پاسخ باید این کلیدواژهها دیده شوند:
Path Parameter, Query Parameter, Header, Body, Form-data, x-www-form-urlencoded, Cookie, Authentication, Filtering, Resource Identification, Request Payload
در API Testing پارامترها شامل Path Parameter برای شناسایی Resource، Query Parameter برای فیلتر و جستجو، Header Parameter برای کنترل و امنیت، و Body Parameter برای ارسال داده اصلی هستند. همچنین Form-data برای ارسال فایل، x-www-form-urlencoded برای فرمهای ساده و Cookie برای مدیریت session استفاده میشود. هر نوع پارامتر نقش خاصی در Request دارد و باید از نظر validation، contract و security تست شود.
Path Parameter Query Parameter Header Parameter Request Body Form-data x-www-form-urlencoded Cookie Authentication Authorization Session Management Filtering Resource Identification Payload HTTP Request Structure API Contract
مرور فشردهی انواع API Parameters در Postman شامل Path, Query, Header, Body, Form-data, Cookie و نقش آنها در طراحی و تست API.
#APITesting
#Postman
#APIParameters
#BackendTesting
#RESTAPI