Verificaciones de API multipaso
Qué es una verificación de API multipaso
Una verificación de API multipaso ejecuta una secuencia ordenada de solicitudes HTTP como una sola verificación, pasando datos de las respuestas anteriores a las solicitudes posteriores. En lugar de monitorear un endpoint de forma aislada, puedes reproducir un flujo de trabajo real — por ejemplo, iniciar sesión, capturar un token de autenticación y luego llamar a un endpoint autenticado y validar su respuesta.
Este es el tipo de verificación adecuado siempre que una sola solicitud no pueda demostrar que tu API realmente funciona de extremo a extremo:
- Autenticarse, extraer un token y luego llamar a un endpoint protegido con él.
- Crear un recurso, capturar su
idy luego leerlo o eliminarlo. - Encadenar una solicitud de búsqueda con una solicitud de detalle.
- Recorrer un breve trayecto de usuario a través de varios endpoints en orden.
Crear una verificación de API multipaso
- Abre la página de Nueva Verificación de API.
- Elige el tipo de verificación Multistep API.
- Asigna a la verificación un nombre amigable (usado en alertas e informes).
- Añade tus pasos en el orden en que deben ejecutarse.
Para los ajustes compartidos — frecuencia, ubicaciones, canales de alerta, activar/silenciar — consulta Cómo Crear una Nueva Verificación de API; una verificación multipaso usa las mismas opciones.
Añadir pasos ordenados
Cada paso es su propia solicitud HTTP con:
- Un método HTTP (GET, POST, PUT, PATCH, DELETE).
- Una URL.
- Encabezados.
- Un cuerpo de solicitud.
- Una o más aserciones.
Los pasos se ejecutan en orden, de arriba abajo. Primero se ejecuta el primer paso, luego el segundo, y así sucesivamente. Puedes reordenar los pasos a medida que cambie tu flujo de trabajo.
Pasar datos entre pasos
La potencia de una verificación multipaso reside en mover datos de una respuesta a la siguiente solicitud.
Extraer un valor de la respuesta de un paso
En un paso, añade una regla de extracción que obtenga un valor de:
- El cuerpo de la respuesta (por ejemplo, un campo JSON como el token de acceso).
- Un encabezado de respuesta (por ejemplo, un valor
LocationoSet-Cookie). - El estado de la respuesta.
Almacena el valor extraído en una variable con nombre.
Referenciar la variable en un paso posterior
Usa un marcador de posición {{variable}} en cualquier parte de la URL, los encabezados o el cuerpo de un paso posterior. En tiempo de ejecución, LoadFocus sustituye el valor capturado.
Por ejemplo, captura un token del paso 1 en una variable llamada token y luego envíalo en el paso 2:
Authorization: Bearer {{token}}
Las variables se resuelven en el orden de los pasos, por lo que un paso solo puede usar valores que los pasos anteriores ya hayan extraído.
Aserciones y aprobado/fallido
Cada paso tiene sus propias aserciones (código de estado, cuerpo, encabezados, tiempo de respuesta), exactamente como una verificación de API individual. Los pasos se combinan en un único resultado agregado:
- Si todos los pasos pasan, la verificación pasa.
- Si un paso falla, la cadena se detiene en ese paso y toda la verificación se marca como fallida — los pasos posteriores no se ejecutan.
Este comportamiento de fallo rápido refleja un flujo de trabajo real: si el inicio de sesión falla, no tiene sentido llamar al endpoint autenticado.
Resultados por paso en el informe
El informe de la verificación muestra resultados por paso para que puedas ver exactamente dónde se interrumpió una secuencia: el método y la URL de cada paso, su tiempo de respuesta, qué aserciones pasaron o fallaron y dónde se detuvo la cadena. Esto facilita identificar si un fallo estuvo en la autenticación, en la llamada posterior o en una aserción.
Puedes encontrar todas tus verificaciones en la página de Monitores de API.