Rate limit тестируем: отправляем X запросов быстро, на X+1 получаем 429 Too Many Requests. Заголовки ответа: X-RateLimit-Limit (лимит), X-RateLimit-Remaining (осталось), X-RateLimit-Reset (когда сбрасывается), Retry-After (сколько ждать). После паузы — лимит сбрасывается, запросы снова работают. Разные лимиты по эндпоинтам: /auth строже чем /products. Per-user vs per-IP. В автотестах: delay между запросами чтобы не триггерить самим, или использовать mockServer.
Как тестировать rate limiting API?
Middle
291 просмотровAFK Offer AI
Как QA может улучшить процесс разработки за пределами тестирования?