Лабораторная работа 5: API монолита и Postman

Лабораторная работа 5: API монолита и Postman (основной артефакт json отправляемого и получаемого для каждого запроса, также описать назначение каждого поля json, его тип данных и назначение, для описания json и апи использовать соотвествующие диаграммы)

Дисциплина: Проектирование архитектуры информационных систем
Продолжительность: 2 пары (3 акад. часа)
Форма проведения: индивидуальная работа + мини-защита (3-5 минут)
Основной артефакт: экспорт Postman Collection + матрица тестов + таблица «эндпойнт → модуль монолита → сущности/таблицы»

Цель

Научить студента переходить от архитектуры монолита (ЛР2) к внешнему контракту взаимодействия: REST API, проверяемому через Postman. При этом акцент - на архитектурном качестве: правильное разбиение ресурсов, корректные методы, коды ответов, идемпотентность и устойчивость к повторным запросам. Семантика HTTP и свойства методов (safe/idempotent) задаются стандартом HTTP. 

Исходные данные (вход)

Артефакты ЛР1-ЛР2:

  • требования (ФТ/НФТ), сценарии качества;
  • подсистемы/модули монолита;
  • ERD/сущности и связи;
  • диаграммы развертывания и компонентов монолита.

Инструменты

Postman Desktop (без обязательного доступа к интернету). Для работы с переменными и тестами используются стандартные механизмы Postman: переменные и Postman Sandbox (pm.test и т.п.). 

Структура работы

Часть A: Каталог API-ресурсов монолита (архитектурный уровень)

  1. Выделить минимум 4-6 ключевых ресурсов из доменной модели (например: Пользователь, Заказ, Платеж, Запись, Товар, Клиент и т.п.).
  2. Для каждого ресурса спроектировать минимум 3 операции (CRUD/поиск/действие-операция).
  3. Сформировать таблицу «операция» (минимум 15 операций):
  • ресурс и URL (например /api/v1/orders/{id}),
  • HTTP-метод (GET/POST/PUT/PATCH/DELETE),
  • назначение операции,
  • основной владелец модуля (из ЛР2),
  • какие таблицы/сущности затрагиваются (из ERD),
  • коды ответов (200/201/204/400/401/403/404/409/422/500 - по смыслу).

Отдельно отметить для каждой операции:

  • безопасность (safe) и идемпотентность по смыслу метода (GET должен быть safe; PUT/DELETE - идемпотентны по intended effect). 

Часть B: Коллекция Postman как «исполняемый контракт»

  1. Создать Postman Collection ИС_<Тема>_Monolith_API.
  2. Создать минимум 2 окружения (environments): DEV и TEST (опционально PROD как шаблон).
  3. В окружениях завести переменные: baseUrltokenadminToken (если есть), userIdentityId и т.п. Переменные позволяют переиспользовать значения в запросах и сценариях. 
  4. Для каждого эндпойнта настроить:
  • полный URL через {{baseUrl}},
  • параметры path/query,
  • тело запроса (JSON) и пример ответа (если есть возможность сохранить пример).

Часть C: Тесты в Postman (проверка качества контракта)

  1. Для каждого запроса добавить минимум 2 проверки в Tests:
  • статус-код ожидаемый,
  • наличие обязательных полей в ответе/формат.
    Postman поддерживает тесты через pm.test и pm.expect
  1. Для минимум 5 операций добавить негативные сценарии:
  • без токена → ожидается 401,
  • недостаточно прав → 403,
  • несуществующий id → 404,
  • бизнес-конфликт → 409 (например, повторная оплата),
  • ошибка валидации → 400/422 (по вашей договоренности).

Часть D: Архитектурный анализ надежности API

Коротко (½ страницы) описать:

  • какие операции сильно рискуют дублями при повторах (например, создание заказа, платеж),
  • где нужно применять идемпотентность на уровне бизнес-операции (например, заголовок Idempotency-Key для POST-команд),
  • какие операции должны быть строго транзакционны (подводка к ACID в монолите).

Результаты (выход)

  • Postman Collection (экспорт JSON).
  • 2 environment-файла (DEV/TEST).
  • Таблица операций (15+).
  • Мини-анализ: idempotency/риски дублей/ошибки.

Контрольные вопросы

  • Что означает идемпотентность HTTP-метода и почему она важна при ретраях? 
  • Чем PUT отличается от PATCH с точки зрения контракта и повторяемости?
  • Какую роль играют переменные окружения в Postman? 
  • Как писать проверки в Postman через pm.test и зачем это архитектору? 
  • Какие НФТ (производительность/безопасность/наблюдаемость) должны отражаться в API-контракте хотя бы косвенно?

Критерии оценивания (пример)


Полнота API-каталога (25%), корректность REST/методов/кодов (25%), качество Postman-коллекции и переменных (20%), покрытие тестами и негативными кейсами (20%), архитектурный анализ идемпотентности/рисков (10%).

Автор: к.п.н., Румянцев Сергей Александрович, доцент Финансового университета при Правительстве РФ; доцент ОЧУВО Международного инновационного университета; Консалтинг, управление разработкой ПО; системный и бизнес анализ; менеджмент; аналитиз данных; управление ИТ. Телефон для связи +79269444818 (мессенджеры)   Короткая ссылка:

Лабораторная работа 5: API монолита и Postman (основной артефакт json отправляемого и получаемого для каждого запроса, также описать назначение каждого поля json, его тип данных и назначение, для описания json и апи использовать соотвествующие диаграммы)

Дисциплина: Проектирование архитектуры информационных систем
Продолжительность: 2 пары (3 акад. часа)
Форма проведения: индивидуальная работа + мини-защита (3-5 минут)
Основной артефакт: экспорт Postman Collection + матрица тестов + таблица «эндпойнт → модуль монолита → сущности/таблицы»

Цель

Научить студента переходить от архитектуры монолита (ЛР2) к внешнему контракту взаимодействия: REST API, проверяемому через Postman. При этом акцент - на архитектурном качестве: правильное разбиение ресурсов, корректные методы, коды ответов, идемпотентность и устойчивость к повторным запросам. Семантика HTTP и свойства методов (safe/idempotent) задаются стандартом HTTP. 

Исходные данные (вход)

Артефакты ЛР1-ЛР2:

  • требования (ФТ/НФТ), сценарии качества;
  • подсистемы/модули монолита;
  • ERD/сущности и связи;
  • диаграммы развертывания и компонентов монолита.

Инструменты

Postman Desktop (без обязательного доступа к интернету). Для работы с переменными и тестами используются стандартные механизмы Postman: переменные и Postman Sandbox (pm.test и т.п.). 

Структура работы

Часть A: Каталог API-ресурсов монолита (архитектурный уровень)

  1. Выделить минимум 4-6 ключевых ресурсов из доменной модели (например: Пользователь, Заказ, Платеж, Запись, Товар, Клиент и т.п.).
  2. Для каждого ресурса спроектировать минимум 3 операции (CRUD/поиск/действие-операция).
  3. Сформировать таблицу «операция» (минимум 15 операций):
  • ресурс и URL (например /api/v1/orders/{id}),
  • HTTP-метод (GET/POST/PUT/PATCH/DELETE),
  • назначение операции,
  • основной владелец модуля (из ЛР2),
  • какие таблицы/сущности затрагиваются (из ERD),
  • коды ответов (200/201/204/400/401/403/404/409/422/500 - по смыслу).

Отдельно отметить для каждой операции:

  • безопасность (safe) и идемпотентность по смыслу метода (GET должен быть safe; PUT/DELETE - идемпотентны по intended effect). 

Часть B: Коллекция Postman как «исполняемый контракт»

  1. Создать Postman Collection ИС_<Тема>_Monolith_API.
  2. Создать минимум 2 окружения (environments): DEV и TEST (опционально PROD как шаблон).
  3. В окружениях завести переменные: baseUrltokenadminToken (если есть), userIdentityId и т.п. Переменные позволяют переиспользовать значения в запросах и сценариях. 
  4. Для каждого эндпойнта настроить:
  • полный URL через {{baseUrl}},
  • параметры path/query,
  • тело запроса (JSON) и пример ответа (если есть возможность сохранить пример).

Часть C: Тесты в Postman (проверка качества контракта)

  1. Для каждого запроса добавить минимум 2 проверки в Tests:
  • статус-код ожидаемый,
  • наличие обязательных полей в ответе/формат.
    Postman поддерживает тесты через pm.test и pm.expect
  1. Для минимум 5 операций добавить негативные сценарии:
  • без токена → ожидается 401,
  • недостаточно прав → 403,
  • несуществующий id → 404,
  • бизнес-конфликт → 409 (например, повторная оплата),
  • ошибка валидации → 400/422 (по вашей договоренности).

Часть D: Архитектурный анализ надежности API

Коротко (½ страницы) описать:

  • какие операции сильно рискуют дублями при повторах (например, создание заказа, платеж),
  • где нужно применять идемпотентность на уровне бизнес-операции (например, заголовок Idempotency-Key для POST-команд),
  • какие операции должны быть строго транзакционны (подводка к ACID в монолите).

Результаты (выход)

  • Postman Collection (экспорт JSON).
  • 2 environment-файла (DEV/TEST).
  • Таблица операций (15+).
  • Мини-анализ: idempotency/риски дублей/ошибки.

Контрольные вопросы

  • Что означает идемпотентность HTTP-метода и почему она важна при ретраях? 
  • Чем PUT отличается от PATCH с точки зрения контракта и повторяемости?
  • Какую роль играют переменные окружения в Postman? 
  • Как писать проверки в Postman через pm.test и зачем это архитектору? 
  • Какие НФТ (производительность/безопасность/наблюдаемость) должны отражаться в API-контракте хотя бы косвенно?

Критерии оценивания (пример)


Полнота API-каталога (25%), корректность REST/методов/кодов (25%), качество Postman-коллекции и переменных (20%), покрытие тестами и негативными кейсами (20%), архитектурный анализ идемпотентности/рисков (10%).

https://webprogr.ru/~eLx1Z
Короткая ссылка на новость:https://webprogr.ru/~eLx1Z
Возврат к списку


Последние новости

Доклады
Лабораторная работа: Основы конкурентности в Go: горутины, каналы, буферизация и синхронизация
ДОКЛАДЫ
БРС Практикум по программированию (Python)
Лабораторная работа 8: Декомпозиция в микросервисы и контракты сервисов
Лабораторная работа 7: Swagger Editor и генерация кода по OpenAPI
Лабораторная работа 6: OpenAPI/Swagger контракт, роли и проксирование
Лабораторная работа 5: API монолита и Postman
Логика продолжения ЛР5-8
Доклад 1 из 1 (1.5б)
Проектирование систем электронных коммуникаций
Проектирование систем электронных коммуникаций
Основы командной строки и управления файловыми системами в Linux: Профессиональное руководство
Архивация.
Механизм ссылок
Операции с файлами
Пути к файлам
Файлы и их виды
Понятие файла
Базовые команд
Основные приемы работы с терминалом (интерфейсом командной строки)
Система встроенной документации
Процесс выполнения команды в операционной системе Linux
Виртуальные терминалы (или виртуальные консоли)
Структура типичной команды
Работа в командной строке.
Основы командной строки
Лабораторная работа №2-7 Go
Лабораторная работа №3 Тема: Управление потоком выполнения Go, Комозитные типы
Лабораторная работа №2, 3, 4, 5, 6 Go
Docker (доп)
Работа с виртуальной машиной. 452345
Установка ОС.
Эволюция дистрибутивов
Появление Linux (1991)
История UNIX, Linux.
Командная строка (CLI)
Графические рабочие среды (GUI)
Графические рабочие среды, командная строка.
Современные UNIX-подобные системы
Операционные системы для персональных компьютеров
Эпоха UNIX
Ранние операционные системы и мейнфреймы
История ОС.
Отечественные операционные системы
Семейство Debian
Семейство Red Hat
Дистрибутивы операционных систем. 4352345
Основные отличия от Windows. 5234523
Мобильные устройства
Значимость и применение Linux.
Работа с виртуальной машиной
Установка и загрузка
Графические среды и командная строка
Основные отличия от Windows
Дистрибутивы операционных систем
История UNIX, Linux и Open Source
Понятие операционной системы и функции (кратко)
Введение в ОС Linux. Понятие операционной системы, выполняемые ей функции.
Сетевые системы и приложения
Сетевые системы и приложения
Типы ссылок и их влияние на сборку мусора
Сборщик мусора.
Виртуальная машина Java.
Информация о JIT-компиляции.
Основная информация о Java Runtime Environment
Вот основные составляющие и характеристики JDK:
Основная информация о Java Development Kit.
5. Инициализация
4. Типы данных переменных
3. Модификаторы доступа и порядок объявления
2. Классификация переменных
Переменные и специфика их объявления.
Именование переменных.
5. Строковые преобразования
4. Особенности массивов и коллекций
3. Преобразование ссылочных типов
2. Упаковка и Распаковка (Autoboxing / Unboxing)
1. Преобразование примитивных типов данных
Преобразование типов данных.
Побитовые операции
Особенности операций с вещественными типами
Особенности операций с целочисленными типами
Математические операции над числовыми типами данных. Математические операции над числовыми типами данных в Java осуществляются с помощью набора операторов, встроенных классов и правил преобразования типов. основные аспекты включают следующее:
Математические операции над числовыми типами данных.
Дополнительные особенности
Связь с объектами (Классы-обертки)
3. Логический тип
2. Вещественные типы (Floating-point types)
Примитивные типы делятся на следующие группы: 1. Целочисленные типы (Integral types)
Информация о примитивных ти-пах данных.
Комментарии
Классы и методы
Массивы 4524532
Типы данных 452435
Базовая информация о синтаксисе.
Управляющие конструкции
Массивы 4325345

Лабораторная работа 5: API монолита и Postman

Лабораторная работа 5: API монолита и Postman (основной артефакт json отправляемого и получаемого для каждого запроса, также описать назначение каждого поля json, его тип данных и назначение, для описания json и апи использовать соотвествующие диаграммы)

Дисциплина: Проектирование архитектуры информационных систем
Продолжительность: 2 пары (3 акад. часа)
Форма проведения: индивидуальная работа + мини-защита (3-5 минут)
Основной артефакт: экспорт Postman Collection + матрица тестов + таблица «эндпойнт → модуль монолита → сущности/таблицы»

Цель

Научить студента переходить от архитектуры монолита (ЛР2) к внешнему контракту взаимодействия: REST API, проверяемому через Postman. При этом акцент - на архитектурном качестве: правильное разбиение ресурсов, корректные методы, коды ответов, идемпотентность и устойчивость к повторным запросам. Семантика HTTP и свойства методов (safe/idempotent) задаются стандартом HTTP. 

Исходные данные (вход)

Артефакты ЛР1-ЛР2:

  • требования (ФТ/НФТ), сценарии качества;
  • подсистемы/модули монолита;
  • ERD/сущности и связи;
  • диаграммы развертывания и компонентов монолита.

Инструменты

Postman Desktop (без обязательного доступа к интернету). Для работы с переменными и тестами используются стандартные механизмы Postman: переменные и Postman Sandbox (pm.test и т.п.). 

Структура работы

Часть A: Каталог API-ресурсов монолита (архитектурный уровень)

  1. Выделить минимум 4-6 ключевых ресурсов из доменной модели (например: Пользователь, Заказ, Платеж, Запись, Товар, Клиент и т.п.).
  2. Для каждого ресурса спроектировать минимум 3 операции (CRUD/поиск/действие-операция).
  3. Сформировать таблицу «операция» (минимум 15 операций):
  • ресурс и URL (например /api/v1/orders/{id}),
  • HTTP-метод (GET/POST/PUT/PATCH/DELETE),
  • назначение операции,
  • основной владелец модуля (из ЛР2),
  • какие таблицы/сущности затрагиваются (из ERD),
  • коды ответов (200/201/204/400/401/403/404/409/422/500 - по смыслу).

Отдельно отметить для каждой операции:

  • безопасность (safe) и идемпотентность по смыслу метода (GET должен быть safe; PUT/DELETE - идемпотентны по intended effect). 

Часть B: Коллекция Postman как «исполняемый контракт»

  1. Создать Postman Collection ИС_<Тема>_Monolith_API.
  2. Создать минимум 2 окружения (environments): DEV и TEST (опционально PROD как шаблон).
  3. В окружениях завести переменные: baseUrltokenadminToken (если есть), userIdentityId и т.п. Переменные позволяют переиспользовать значения в запросах и сценариях. 
  4. Для каждого эндпойнта настроить:
  • полный URL через {{baseUrl}},
  • параметры path/query,
  • тело запроса (JSON) и пример ответа (если есть возможность сохранить пример).

Часть C: Тесты в Postman (проверка качества контракта)

  1. Для каждого запроса добавить минимум 2 проверки в Tests:
  • статус-код ожидаемый,
  • наличие обязательных полей в ответе/формат.
    Postman поддерживает тесты через pm.test и pm.expect
  1. Для минимум 5 операций добавить негативные сценарии:
  • без токена → ожидается 401,
  • недостаточно прав → 403,
  • несуществующий id → 404,
  • бизнес-конфликт → 409 (например, повторная оплата),
  • ошибка валидации → 400/422 (по вашей договоренности).

Часть D: Архитектурный анализ надежности API

Коротко (½ страницы) описать:

  • какие операции сильно рискуют дублями при повторах (например, создание заказа, платеж),
  • где нужно применять идемпотентность на уровне бизнес-операции (например, заголовок Idempotency-Key для POST-команд),
  • какие операции должны быть строго транзакционны (подводка к ACID в монолите).

Результаты (выход)

  • Postman Collection (экспорт JSON).
  • 2 environment-файла (DEV/TEST).
  • Таблица операций (15+).
  • Мини-анализ: idempotency/риски дублей/ошибки.

Контрольные вопросы

  • Что означает идемпотентность HTTP-метода и почему она важна при ретраях? 
  • Чем PUT отличается от PATCH с точки зрения контракта и повторяемости?
  • Какую роль играют переменные окружения в Postman? 
  • Как писать проверки в Postman через pm.test и зачем это архитектору? 
  • Какие НФТ (производительность/безопасность/наблюдаемость) должны отражаться в API-контракте хотя бы косвенно?

Критерии оценивания (пример)


Полнота API-каталога (25%), корректность REST/методов/кодов (25%), качество Postman-коллекции и переменных (20%), покрытие тестами и негативными кейсами (20%), архитектурный анализ идемпотентности/рисков (10%).

Рейтинг@Mail.ru