Что такое error handling testing для API?

Проверяем, что API правильно обрабатывает все ошибочные сценарии. Валидация входных данных: отсутствующие обязательные поля → 400 с понятным сообщением (какое поле, почему). Неверный тип: число вместо строки. Несуществующие ресурсы → 404. Конфликты: duplicate unique key → 409. Unauthorized → 401. Forbidden → 403. Server error → 500 (с generic сообщением, без stack trace в production). Проверяем: error response всегда имеет одинаковую структуру, messages на языке пользователя, не раскрывают internal details.