В чём разница между GET и PUTCH?

В чём разница между GET и PATCH в HTTP?

Основная разница между методами GET и PATCH заключается в их предназначении и концепции согласно HTTP/1.1 спецификации (RFC 7231). GET — это метод для чтения данных, а PATCH — для частичного обновления ресурса. Они принадлежат к разным группам операций: безопасные (safe) и идемпотентные (idempotent) методы.

GET (Получение ресурса)

GET предназначен исключительно для получения информации о ресурсе. Он является:

• Safe (Безопасным): Выполнение GET запроса не должно изменять состояние сервера или ресурса. Он только читает данные.
• Idempotent (Идемпотентным): Многократное выполнение одного и того же GET запроса даст одинаковый результат (если ресурс не был изменён другими операциями).

GET запросы:

• Не имеют тела (body).
• Все параметры передаются через URL (query string).
• Используются для загрузки страниц, получения данных API (например, список пользователей).
• Ответ обычно кэшируется браузерами и прокси.

GET /api/users/123 HTTP/1.1
Host: example.com

// Ответ
{
  "id": 123,
  "name": "Иван Иванов",
  "email": "ivan@example.com"
}

PATCH (Частичное обновление ресурса)

PATCH предназначен для применения частичных изменений к существующему ресурсу. Он является:

• Не безопасным (Non-safe): Он изменяет состояние ресурса на сервере.
• Не обязательно идемпотентным (Non-idempotent): Повторный отправка одного и того же PATCH запроса может привести к разному результату (например, если первый запрос уже добавил поле, второй попытается добавить его снова, что может вызвать конфликт). Однако хорошая реализация API должна стремиться к идемпотентности PATCH.

PATCH запросы:

• Обязательно имеют тело, которое содержит инструкции по изменению ресурса.
• Описывают конкретные изменения, а не полное представление ресурса.
• Эффективны для обновления больших ресурсов, когда нужно изменить только несколько полей.

PATCH /api/users/123 HTTP/1.1
Host: example.com
Content-Type: application/json

{
  "email": "new_email@example.com"
}

// Ответ (обновлённый ресурс или подтверждение)
{
  "id": 123,
  "name": "Иван Иванов",
  "email": "new_email@example.com"
}

Ключевые различия в таблице

Практическое значение для QA Engineer

При тестировании API важно понимать эти различия:

1. Тестирование негативных сценариев: Для GET нельзя отправлять тело запроса — это ошибка. Для PATCH отсутствие тела или некорректный Content-Type — ошибка.
2. Проверка идемпотентности: Для GET многократные вызовы должны возвращать одинаковые данные (если система не обновляется параллельно). Для PATCH нужно анализировать бизнес*lогику: повторная отправка того же изменения может вызвать ошибку (например, "поле уже существует").
3. Валидация данных: GET ответы нужно проверять на корректность структуры и данных. Для PATCH необходимо тестировать как валидацию входных данных в запросе (например, неверный формат email), так и результат — действительно ли изменилось только указанное поле, а другие остались неизменными.
4. Тестирование безопасности: GET запросы, передающие чувствительные данные в URL (например, токены), могут быть уязвимыми. PATCH запросы должны проверять авторизацию и права на изменение ресурса.
5. Performance тестирование: PATCH может быть более эффективным, чем PUT (полное обновление) для больших объектов. Стоит проверить, что запрос действительно применяет только диф (разницу), а не перезаписывает весь ресурс.

Понимание семантики HTTP методов — это основа для построения корректных тест-кейсов, создания автоматизированных скриптов и эффективного взаимодействия с разработчиками при анализе требований к API.