Postman教程：从入门到精通 – wiki大全

Postman 是一款功能强大的 API 开发协作平台，它简化了 API 的构建、测试、文档化和共享。无论您是前端开发人员、后端工程师，还是质量保证 (QA) 人员，掌握 Postman 都能极大地提升您的工作效率。本教程将带您从入门到精通 Postman，助您成为 API 开发的高手。

第一部分：Postman 入门

1.1 什么是 Postman？

Postman 是一个 API 平台，用于更快、更轻松地构建和使用 API。它提供了一个用户友好的图形界面，允许您发送 HTTP 请求、检查响应、管理 API 集合、编写自动化测试、生成 API 文档以及与团队成员协作。

1.2 安装 Postman

1. 下载 Postman: 访问 Postman 官方网站 https://www.postman.com/downloads/。
2. 选择您的操作系统: Postman 支持 Windows, macOS 和 Linux。
3. 安装: 下载安装包后，按照指示完成安装。

1.3 Postman 界面概览

打开 Postman 后，您会看到一个直观的界面，主要区域包括：

• 侧边栏 (Sidebar): 包含 Collections (集合), APIs (API), Environments (环境), Mock Servers (模拟服务器), Monitors (监视器), Flows (流程) 和 History (历史记录)。
• 请求构建器 (Request Builder): 核心区域，用于构建和发送 HTTP 请求。包括 URL 输入框、HTTP 方法选择器、Headers (请求头)、Body (请求体)、Auth (授权) 等选项卡。
• 响应查看器 (Response Viewer): 显示 API 请求的响应，包括响应状态码、响应时间、响应体等。
• Console (控制台): 用于查看请求和响应的详细信息，以及调试信息。

1.4 发送您的第一个请求

1. 在请求构建器中，选择 HTTP 方法 (默认为 GET)。
2. 在 URL 输入框中输入一个公共 API 地址，例如：https://api.github.com/users/octocat
3. 点击 “Send” (发送) 按钮。
4. 在响应查看器中，您将看到 API 返回的 JSON 数据、状态码 (例如 200 OK) 和响应时间。

第二部分：掌握 Postman 核心功能

2.1 请求类型 (HTTP Methods)

Postman 支持所有标准的 HTTP 方法：

• GET: 从服务器获取数据。
• POST: 向服务器提交数据以创建资源。
• PUT: 向服务器提交数据以更新现有资源 (完全替换)。
• PATCH: 向服务器提交数据以部分更新现有资源。
• DELETE: 从服务器删除资源。
• HEAD: 与 GET 类似，但只返回响应头，不返回响应体。
• OPTIONS: 查询服务器支持的 HTTP 方法。

2.2 请求参数

2.2.1 Query Parameters (查询参数)

在 URL 后用 ? 连接，多个参数用 & 连接。
示例：https://api.example.com/data?id=123&name=test
在 Postman 中，您可以在 “Params” 选项卡中添加键值对，Postman 会自动构建 URL。

2.2.2 Path Variables (路径变量)

作为 URL 路径的一部分。
示例：https://api.example.com/users/123
在 Postman 中，您可以在 URL 中直接输入路径变量，也可以使用环境变量或集合变量。

2.3 请求头 (Headers)

Headers 提供了关于请求或响应的元数据。常见的请求头包括：

• Content-Type: 指示请求体的媒体类型 (例如 application/json)。
• Authorization: 用于身份验证 (例如 Bearer Token)。
• User-Agent: 客户端信息。

在 Postman 的 “Headers” 选项卡中，您可以添加或修改请求头。

2.4 请求体 (Body)

对于 POST, PUT, PATCH 等请求，通常需要发送请求体。Postman 支持多种请求体类型：

• none: 没有请求体。
• form-data: 用于发送表单数据，包括文件上传。
• x-www-form-urlencoded: 传统的 HTML 表单编码方式。
• raw: 允许发送任意文本，常用于 JSON, XML, Text 等。您需要选择正确的 Content-Type。
• binary: 用于发送文件。
• GraphQL: 用于发送 GraphQL 查询。

2.5 授权 (Authorization)

API 通常需要授权才能访问。Postman 支持多种授权方式：

• No Auth: 无需授权。
• Bearer Token: 常见的基于 Token 的授权方式。
• Basic Auth: 用户名和密码。
• API Key: 在请求头或查询参数中发送 API Key。
• OAuth 1.0/2.0: 更复杂的授权流程，Postman 提供了内置的帮助器。

在 Postman 的 “Auth” 选项卡中配置您的授权信息。

2.6 环境变量 (Environments)

环境变量允许您为不同的环境 (例如开发、测试、生产) 定义不同的值。这使得您可以在不修改请求的情况下，轻松地切换 API 端点、授权 Token 等。

1. 点击 Postman 右上角的 “Environments” 下拉菜单，选择 “Manage Environments”。
2. 点击 “Add” 创建一个新环境。
3. 定义变量的 “Initial Value” (初始值) 和 “Current Value” (当前值)。
4. 在请求中，使用 {{variable_name}} 的语法引用环境变量。
5. 选择激活的环境。

2.7 集合 (Collections)

Collections 是组织和管理相关 API 请求的强大方式。它们可以包含文件夹、请求和测试脚本。

• 创建集合: 在侧边栏的 “Collections” 标签页下，点击 “+” 号或 “New Collection”。
• 添加请求: 右键点击集合，选择 “Add Request”。
• 导入/导出集合: 方便与团队共享 API 定义。

第三部分：Postman 进阶技巧

3.1 预请求脚本 (Pre-request Scripts)

预请求脚本是在发送请求之前执行的 JavaScript 代码。您可以使用它们来：

• 动态生成数据: 例如生成时间戳、随机字符串。
• 设置环境变量/全局变量: 根据逻辑动态修改变量。
• 计算签名: 用于某些复杂的授权机制。

在请求的 “Pre-request Script” 选项卡中编写代码。例如：
javascript
// 生成一个随机数并设置为环境变量
pm.environment.set("random_number", Math.floor(Math.random() * 100));

3.2 测试脚本 (Tests)

测试脚本是在接收到响应之后执行的 JavaScript 代码。它们用于验证 API 响应是否符合预期，是自动化 API 测试的核心。

• 断言状态码:
  javascript
pm.test("Status code is 200", function () {
pm.response.to.have.status(200);
});
• 断言响应体内容:
  javascript
pm.test("Response body contains 'name'", function () {
var jsonData = pm.response.json();
pm.expect(jsonData.name).to.eql("Octocat");
});
• 检查响应头:
  javascript
pm.test("Content-Type header is present", function () {
pm.response.to.have.header("Content-Type");
});
• 设置下一个请求:
  javascript
pm.test("Set next request", function () {
pm.environment.set("user_id", pm.response.json().id);
postman.setNextRequest("Get User Details"); // 跳转到集合中名为"Get User Details"的请求
});

3.3 Runner (集合运行器)

Collection Runner 允许您按顺序执行集合中的所有请求，并查看测试结果。这是进行集成测试和冒烟测试的理想工具。

1. 在集合的右侧，点击 “Run” 按钮。
2. 选择要运行的环境。
3. 配置运行次数、延迟等。
4. 点击 “Run” 开始执行。
5. 查看测试结果摘要，包括通过/失败的测试用例。

3.4 监视器 (Monitors)

Postman Monitors 允许您在云端定期运行集合，以确保您的 API 正常运行并响应及时。

1. 在侧边栏的 “Monitors” 标签页下，点击 “New Monitor”。
2. 选择要监视的集合和环境。
3. 设置运行频率和通知选项。
4. Postman 会在预设的时间间隔内运行您的集合，并在出现问题时通知您。

3.5 模拟服务器 (Mock Servers)

Mock Servers 允许您模拟 API 行为，而无需实际的后端实现。这对于前端开发人员在后端 API 未完成时进行开发，或者在测试环境中模拟特定响应非常有用。

1. 在侧边栏的 “Mock Servers” 标签页下，点击 “New Mock Server”。
2. 选择要模拟的集合。
3. 配置响应延迟。
4. Postman 会为您提供一个 Mock Server URL，您可以在请求中使用它。

3.6 API 文档生成

Postman 可以根据您的集合自动生成美观且易于理解的 API 文档。

1. 在集合上右键点击，选择 “View Documentation”。
2. 您可以在文档中添加描述、示例请求和响应。
3. Postman 会生成一个公共链接，您可以与他人共享。

3.7 团队协作

Postman 旨在支持团队协作：

• 工作区 (Workspaces): 组织团队项目和共享集合、环境等。
• 共享集合: 团队成员可以访问和修改共享的集合。
• 版本控制: 集成 Git 进行版本控制。
• 注释: 在请求或元素上添加注释，方便沟通。

第四部分：高级应用与最佳实践

4.1 脚本化 Postman

Postman 的强大之处在于其 JavaScript 脚本功能 (Pre-request Scripts 和 Tests)。

• 数据驱动测试: 使用 pm.iterationData 从 CSV 或 JSON 文件中读取测试数据，实现数据驱动的测试。
• 工作流自动化: 使用 postman.setNextRequest() 控制请求执行顺序，实现复杂的 API 工作流。
• 自定义断言: 结合 Chai.js 断言库 (Postman 内置) 编写更复杂的测试逻辑。

4.2 CI/CD 集成 (Newman)

Newman 是 Postman 的命令行集合运行器。它可以让您在持续集成/持续部署 (CI/CD) 管道中运行 Postman 集合，实现自动化 API 测试。

1. 安装 Newman: npm install -g newman
2. 导出集合和环境: 从 Postman 导出您的集合 (JSON 文件) 和环境 (JSON 文件)。
3. 运行 Newman:
   bash
newman run your_collection.json -e your_environment.json -r cli,htmlextra
-r 参数用于指定报告器，例如 cli (命令行输出) 和 htmlextra (生成详细的 HTML 报告)。

4.3 故障排除与调试

• Postman Console: 仔细检查 Console 中的请求和响应详情，包括请求头、请求体、响应头、响应体和网络信息。
• 网络代理: 如果您的网络环境需要代理，在 Postman 设置中配置代理。
• SSL 证书验证: 如果遇到 SSL 证书问题，可以暂时关闭 Postman 的 SSL 证书验证 (不推荐在生产环境中使用)。

4.4 最佳实践

• 命名规范: 为您的集合、请求和变量使用清晰、一致的命名。
• 版本控制: 定期备份您的 Postman 数据，并考虑使用 Postman 的版本控制功能或将集合导出到 Git 仓库。
• 模块化: 将相关的请求分组到文件夹中，保持集合的整洁。
• ** DRY 原则 (Don’t Repeat Yourself):** 利用环境变量、集合变量、预请求脚本和测试脚本来避免重复代码。
• 详细的文档: 为您的集合和请求添加详细的描述，解释其用途、参数和预期响应。
• 自动化测试: 为每个 API 请求编写全面的测试，确保 API 的正确性和稳定性。

结语

Postman 是一个功能丰富且不断发展的 API 平台。通过本教程的学习，您应该已经掌握了 Postman 的核心功能和高级技巧。持续实践、探索其新功能，并将其融入您的开发工作流中，您将能够更高效、更可靠地构建和管理 API。祝您在 API 开发的道路上一切顺利！