Есть следующие виды тестов:
- Пограничные проверки на кол-во умещаемых символов в переменной
- Невалидный токен авторизации
- Отключенный рубильник сервиса (ожидаем ошибку)
- Проверки доступа к данным/действиям ролями, которым доступ должен быть закрыт
- Проверки с отсутствием обязательным параметров запроса
- Проверка на возможные ожидаемые состояния сервисов: ответ 401, 404, 502 и тп
Какие из них вы бы не стали автоматизировать, как автотестировщик, на уровне проверки API и почему?