postman菜單及設置 本節概要 1 Postman界面教程（應會） 2 Postman設置（應會） 3 簽權（應知） 1 Postman界面教程（應會） [Postman]?界面大體分為五個部分，最上面的是菜單欄，工具欄，左側的是左側欄，右邊是請求編輯區，中間部分是請求響應區，最下面是控制臺和狀態欄。 Postman的主界面，如下圖：  1.1Postman菜單欄 Postman頂部菜單欄，如下圖所示：  Postman菜單欄主要提供了如下功能： File 菜單 1) New 選項：提供創建請求、集合、環境、文檔、mock服務器和監控器的入口。 2) New Tab 選項：提供新建一個請求編輯區的 tab 頁的功能。 3) New Postman Window 選項：提供重新打開一個 Postman 窗口的功能。 4) New Runner Window 選項：提供重新打開一個 Runner 窗口的功能。 5) Import 選項：提供集合導入、環境導入已經數據導入等的入口。 6) Setting 選項：提供 Postman 設置的入口。 Edit 菜單 1) Undo 選項：撤銷上一步的操作。 2) Redo 選項：重新執行上一步的操作。 3) Cut 選項：剪切功能。 4) Copy 選項：拷貝功能。 5) Paste 選項：粘貼功能。 View 菜單 1) Toggle Full Screen：切換到全屏模式。 2) Zoom in：放大窗口顯示。 3) Zoom out：縮小窗口顯示。 4) Reset Zoom：重置窗口顯示。 Help 菜單 1)主要提供有關 Postman 的幫助信息，官網，更新信息等。 1.2 ?Postman工具欄 Postman頂部工具欄，如下圖所示：  Postman工具欄主要提供了如下功能： 1) ?New 按鈕：提供創建請求、集合、環境、文檔、mock服務器和監控器的入口。 2) ?Import 按鈕：提供集合導入、環境導入已經數據導入等的入口。 3) ?Runner 按鈕：打開 collection runner 功能。 4) ?New window 圖標：用于打開一個新的標簽頁、或者一個新的Postman窗口、或者打一個新的 collection runner。 5) ?Workspaces 圖標：提供創建、管理工作空間的入口。 6) ?Interceptor/Proxy圖標：管理代理和攔截器的設置。 1.3 Postman左側欄 1) 側邊欄主要提供了查找、管理請求和集合的功能。側邊欄有兩個主要的標簽欄： 2) ?歷史標簽欄：發送的每一個請求都會在歷史標簽欄中有記錄。 3) ?集合標簽欄：提供了集合的創建和管理等功能。 1.4 Postman請求編輯區 求編輯區界面如下圖所示：  請求編輯區的主要功能就是發送 HTTP 請求到指定的 URL，請求編輯區主要提供了如下功能： 1) 請求方式選擇：發送 HTTP 請求具體使用的請求方式，比如 GET、POST、PUT、 PATCH、DELETE 和 HEAD。 2) 請求的 URL：輸入我們要發送的請求的 URL。 3) Send 按鈕：點擊該按鈕，直接發送 HTTP 請求。 4) Save 按鈕：將請求的URL和方法保存。 5) 請求參數：發送 HTTP 請求所使用的請求的參數的設置。 1.5 Postman請求響應區 請求響應區顯示的是發送請求之后，服務器所返回的數據。 1.6 Postman控制臺 Postman提供了兩種控制臺，用于查看后臺運行的內容： 1)Postman控制臺：包含了HTTP請求和響應的詳細日志信息。 2)DevTools控制臺：在開發的過程中提供更多的診斷信息。 ?1.7 Postman狀態欄 位于Postman最底部的狀態欄提供了一些便利的功能： 1)顯示或者隱藏側邊欄。 2)便捷的集合、環境和全局查找功能。 3)打開Postman控制臺的快捷圖標。 1Postman設置（應會） [Postman](https://haicoder.net/categorys/postman.html)?設置功能可以在菜單欄的 File->Settings 下打開設置功能，也可以在工具欄上直接打開設置功能。 Postman設置的界面如下圖所示：  Postman的設置界面提供了以下幾大功能： 1) 通用設置 2) 主題設置 3) 數據導入/導出 4) 證書設置 2.1 Postman通用設置 Postman的通用設置界面如下：  1)Trim keys and values in request body：如果使用?form-data?或者?url-encoded?的方式向服務器發送數據；將該選項設置為?ON，則會引起參數左右兩側的空格被刪除。 2)SSL certificate verification：防止應用程序在發出請求時檢查 SSL 證書的有效性。 3)Language detection：將此設置為?[Json](https://haicoder.net/categorys/json.html)?將強制執行 Json 呈現，而不管響應 Content-Type 標頭 4)Request timeout in ms(0 for infinity)：在顯示服務器沒有響應之前，設置應用等待響應的時間。 0 表示無窮大 -Postman 將永遠等待響應。 5)Send no-cache header：發送一個 no-cache 標頭可以確保請求從服務器獲得最新的響應，而不是緩存數據。 6)Send Postman Token header：這主要用于繞過 Chrome 中的錯誤。如果 XmlHttpRequest 處于掛起狀態，并且使用相同的參數發送另一個請求，則 Chrome 會為它們返回相同的響應。發送隨機令牌可避免此問題。這也可以幫助我們在服務器端區分請求。 7)Retain headers when clicking on links：如果點擊響應報文中的鏈接，Postman 會使用該 URL 創建一個新的 GET請求。如果希望該請求繼續使用前一次請求中的頭部信息，該選項就應該設置為?ON；這個選項對于訪問受保護的資源非常有用。 8)Automatically follow redirects：阻止返回 300 系列響應的請求被自動重定向。 9)Send anonymous usage data to Postman：說白了就是是否同意 Postman 采集我們的使用信息。 2.2 Postman主題設置 Postman的主題設置界面如下：  Postman目前為我們提供了兩種顏色的主題，一種以白色為背景色，另一種是以黑色為背景。 2.3 Postman數據導入/導出 數據的導入導出界面如下圖所示：  對于團隊協作來說，數據導入/導出是經常使用的功能。 Postman中批量導入和導出數據，這個導入操作會覆蓋當前存在的集合和環境等信息，所以需要小心操作。在進行導入之前，最好進行一次導出操作作為備份。 2.3.1 導出常用的有種 1）導出json文件 2) ?導出（分享）鏈接 3) ?導出到云端工作空間 4) ?導出各種語言的腳本代碼（如下圖）  2.3.2 ?Postman導入有四種方式 1）文件 2）文件夾 3）鏈接 4）RawText  2.4 Postman證書設置 Postman證書設置的界面如下圖所示：  3 簽權（應知） 學習之前我們先了解一下何為簽權呢？  ·**鑒權** 鑒權就是驗證您是否有權從服務器訪問所需的數據。發送請求時，通常必須包含相應的檢驗參數以確保請求具有訪問權限并返回所需數據。通俗的講就是一個門禁，您想要進入室內，必須通過門禁驗證身份，這就是鑒權； ·**postman 支持的鑒權方式（此部分了解）** postman 支持多種鑒權方式，具體如下：  ·Inherit auth from parent：是默認的鑒權方式，繼承； ·No Auth：代表不需要鑒權 ·bearer token 鑒權：一般也叫 Json web token，就是發送一個 json 格式的 token 令牌，服務端會針對 token 進行解密驗證 ·Basic Auth 基礎驗證:提供用戶名密碼驗證，postman 會自動生成 authorization，屬于最常用鑒權方式 ·digest auth，摘要式認證。在基本身份認證上面擴展了安全性，服務器為每一個連接生成一個唯一的隨機數，客戶端用這個隨機數對密碼進行 MD5 加密，然后返回服務器，服務器也用這個隨機數對密碼進行加密，然后和客戶端傳送過來的加密數據進行比較,如果一致就返回結果。 它是一個二次驗證的過程，會有兩次認證交互消息。客戶端請求資源\->服務器返回認證標示->客戶端發送認證信息->服務器查驗認證。 ·Oauth，一般用于第三方認證，有1,2兩個版本，需要提供的信息不太一樣。也是常用的鑒權方式 ·Hawk 認證，是另一種認證方案，采用的叫消息碼認證算法，和 Digest 認證類似，它也是需要二次交互的 ·AWS 簽名認證：是針對亞馬遜的 AWS 公有云用戶簽名的認證方式 ·NTLM：是微軟的局域網管理認證協議 ·Akamai EdgeGrid：是 Akamai 的專屬認證協議 其中最重要的鑒權方式為：Basic 以及 OAuth2，下面我們通過實例演示下這兩種鑒權方式； ·**實例一：Basic 鑒權** 訪問 url: https://postman-echo.com/basic-auth 需要提供用戶名 postman 以及 用戶密碼 password，此時會返回鑒權成功，如果沒有進行鑒權，則返回失敗  我們修改密碼，在進行發送：  可見此時響應失敗，也請記住此時這個錯誤響應狀態碼：401 Unauthorized 即代表鑒權失敗； ·**實例二：Author2 鑒權** 第三方驗證方式，我們經常使用的微信、QQ 登錄等即使用的此種鑒權方式；即通過設置 token 令牌的相應參數進行鑒權。參數如下：  下面我們以 GitHub 的 Author 鑒權為例進行演示，具體操作步驟如下： 第一步：請先自行注冊 GitHub 第二步：輸入如下網址，獲取 token [https://github.com/login?return\_to=https%3A%2F%2Fgithub.com%2Fsettings%2Ftokens](https://github.com/login?return_to=https%3A%2F%2Fgithub.com%2Fsettings%2Ftokens)   第三步get 如下地址： https://api.github.com/?access\_token=OAUTH-TOKE  此時可以看到鑒權成功，請求報文如下：  在 Headers 中出現了 Authorization 的信息。 此時當 token 錯誤時，我們在觀察下響應信息：  ·**萬能鑒權** 除了上述說的兩種鑒權方式外，還有一種在工作中經常使用的鑒權方式，即將 鑒權信息直接配置在 Headers 域中，其中 Key 即為：Authorization，而值就是我們約定的 token，這種方式經常出現在網關的準入上。