Postman API 測試從入門到自動化實踐

在現代微服務與前後端分離的架構下，API 已成為應用程式間溝通的關鍵橋樑，其穩定性與可靠性直接影響系統整體品質。因此，建立一套高效且全面的 API 測試策略至關重要。Postman 作為業界主流的 API 開發協作平台，不僅提供直觀的圖形化介面來手動發送與調試請求，更內建強大的腳本化測試引擎。透過其環境變數管理與自動化測試腳本功能，開發與測試團隊能將重複性的驗證工作轉化為可持續執行的測試套件。這不僅大幅提升了測試效率，更能及早在開發週期中發現潛在問題，降低整合風險，是實踐持續整合與持續交付（CI/CD）流程中不可或缺的一環。

API 測試實踐：Postman 的應用與進階技巧

深入解析 Postman 的核心功能，學習如何安裝 Postman，創建 API 請求集合，並利用環境變數和變數動態化請求。同時，重點探討如何在 Postman 中編寫測試腳本，以驗證 API 的功能、性能和正確性

本節將聚焦於 API 測試的核心工具——Postman。我們將詳細介紹 Postman 的安裝與基本操作，包括如何創建 API 請求集合，以及如何編寫單獨的 API 請求。隨後，我們將深入探討如何利用 Postman 的環境和變數功能，實現請求的動態化，從而提高測試的靈活性和效率。最後，我們將重點講解如何在 Postman 中編寫測試腳本，以自動化驗證 API 的響應，確保其功能、性能和數據的正確性。

Postman 入門：安裝與基本操作

Postman 是一個廣受歡迎的 API 開發和測試平台，它提供了一個直觀的界面來構建、發送和測試 HTTP 請求。

1. Postman 安裝:

   • 下載: Postman 提供桌面應用程式，支援 Windows、macOS 和 Linux 操作系統。用戶可以從 Postman 官方網站下載對應的安裝包。
   • 安裝: 下載後，按照操作系統的指示完成安裝即可。
   • 註冊帳戶: 建議創建一個 Postman 帳戶，以便同步 Collection、環境和歷史記錄，並與團隊協作。

2. 創建 API 請求集合 (Collection):

   • 目的: 將相關的 API 請求組織在一起，便於管理和執行。
   • 創建步驟:
     1. 點擊左側導航欄的「Collections」選項卡。
     2. 點擊「+ New Collection」按鈕。
     3. 為 Collection 輸入一個名稱（例如，「我的應用 API」）。
     4. （可選）為 Collection 添加描述、授權信息或預執行腳本。

3. 創建 API 請求 (Request):

   • 目的: 定義一個單獨的 HTTP 請求，包括方法、URL、請求頭、請求體等。
   • 創建步驟:
     1. 在一個 Collection 中，點擊右上角的「+」按鈕，或右鍵點擊 Collection 並選擇「Add Request」。
     2. 方法 (Method): 選擇 HTTP 方法，如 GET, POST, PUT, DELETE 等。
     3. URL: 輸入 API 的請求地址。
     4. Headers: 設定請求頭，如 Content-Type: application/json。
     5. Body: 如果是 POST 或 PUT 請求，在此處設定請求體，如 JSON、表單數據等。
     6. Params: 在 URL 欄旁邊的「Params」選項卡中，可以方便地添加 URL 查詢參數。
     7. Authorization: 設定請求的授權方式（如 Basic Auth, Bearer Token）。
     8. Pre-request Script: 在發送請求前執行的腳本，用於設置變數等。
     9. Tests: 在請求響應後執行的測試腳本，用於驗證響應。

利用環境與變數動態化請求

環境和變數是 Postman 中實現請求動態化、提高測試效率的關鍵功能。

1. 環境 (Environments):

   • 目的: 允許為不同的部署環境（如開發、測試、生產）定義一組共享的變數。
   • 創建環境:
     1. 點擊右上角的齒輪圖標，選擇「Manage Environments」。
     2. 點擊「Add」按鈕創建新環境。
     3. 為環境命名（例如，「Development」、「Staging」）。
     4. 在環境中添加變數，例如：
        • baseUrl: http://localhost:8080
        • authToken: your_token_here
   • 選擇環境: 在主界面右上角，通過下拉菜單選擇當前使用的環境。

2. 變數 (Variables):

   • 作用域: Postman 支持多種作用域的變數：Global, Environment, Collection, Folder, Request。變數的解析順序是從最窄的作用域到最廣的作用域。
   • 使用變數: 在請求的 URL、Headers、Body 或腳本中，使用雙大括號 {{variable_name}} 來引用變數。
   • 範例:
     • URL: {{baseUrl}}/users
     • Header: Authorization: Bearer {{authToken}}
   • 動態化請求:
     • 通過在不同環境中設置不同的 baseUrl，可以輕鬆地將請求切換到不同的服務器。
     • 通過在腳本中動態生成 authToken 或其他參數，可以實現更複雜的測試場景。

編寫 Postman 測試腳本

Postman 的測試功能允許您在請求響應後執行 JavaScript 代碼，以自動驗證 API 的行為。

1. 測試腳本的編寫位置:

   • 在每個請求的「Tests」選項卡中編寫。

2. 常用的測試斷言 (Assertions):

   • Postman 提供了一個 pm.test() 函數來定義一個測試用例，以及一系列預定義的斷言函數。
   • 狀態碼檢查:

     pm.test("Status code is 200", function () {
         pm.response.to.have.status(200);
     });
     

   • 響應體 JSON 檢查:

     pm.test("Response body contains user data", function () {
         const responseJson = pm.response.json();
         pm.expect(responseJson.id).to.exist;
         pm.expect(responseJson.name).to.equal("John Doe");
     });
     

   • 響應體 JSON Schema 驗證:

     pm.test("Response body matches schema", function () {
         const schema = {
             "type": "object",
             "properties": {
                 "id": {"type": "number"},
                 "name": {"type": "string"}
             },
             "required": ["id", "name"]
         };
         pm.response.to.have.jsonSchema(schema);
     });
     

   • 響應頭檢查:

     pm.test("Content-Type header is present", function () {
         pm.response.to.have.header("Content-Type");
         pm.expect(pm.response.headers.get('Content-Type')).to.include('application/json');
     });
     

   • 響應時間檢查:

     pm.test("Response time is less than 500ms", function () {
         pm.expect(pm.response.responseTime).to.be.below(500);
     });
     

3. 設置和獲取變數:

   • 在測試腳本中，可以設置 Collection 或 Global 變數，以便後續請求使用。
   • 設置 Global 變數:

     pm.globals.set("authToken", "new_generated_token");
     

   • 設置 Environment 變數:

     pm.environment.set("userId", responseJson.id);
     

   • 獲取變數:

     const currentUserId = pm.environment.get("userId");
     

Postman 請求與測試流程圖示

@startuml
!define DISABLE_LINK
!define PLANTUML_FORMAT svg
!theme _none_

skinparam dpi auto
skinparam shadowing false
skinparam linetype ortho
skinparam roundcorner 5
skinparam defaultFontName "Microsoft JhengHei UI"
skinparam defaultFontSize 16
skinparam minClassWidth 100

start

partition "Postman API 測試流程" {
  partition "請求準備" {
    :1. 安裝 Postman;
    :2. 創建 API Collection;
    :3. 創建 API Request (Method, URL, Headers, Body);
    :4. 設定環境與變數 (baseUrl, authToken);
    :5. 使用變數動態化請求 ({{baseUrl}}/users);
  }

  partition "請求發送與響應" {
    :6. 點擊 "Send" 按鈕;
    :7. Postman 發送 HTTP 請求;
    :8. 接收 API 響應 (Status, Headers, Body, ResponseTime);
  }

  partition "自動化測試" {
    :9. 執行 Pre-request Script (如有);
    :10. 執行 Tests Script;
    partition "常用測試斷言" {
      :檢查響應狀態碼 (pm.response.to.have.status);
      :檢查響應體內容 (pm.expect(json.response).to.equal);
      :驗證響應頭 (pm.response.to.have.header);
      :檢查響應時間 (pm.expect(responseTime).to.be.below);
      :驗證 JSON Schema;
    }
    :11. 設置/獲取變數 (pm.environment.set/get);
    :12. 測試結果顯示 (Pass/Fail);
  }
}

stop

@enduml

看圖說話：

此圖示清晰地描繪了使用 Postman 進行 API 測試的完整流程。從「請求準備」階段開始，涵蓋了安裝 Postman、創建 Collection 和 Request、以及利用環境和變數實現請求的動態化。接著，「請求發送與響應」部分展示了 Postman 如何發送請求並接收 API 的響應。圖示的核心是「自動化測試」部分，它詳細說明了如何編寫 Tests Script，並列舉了常用的測試斷言，如檢查狀態碼、響應體、響應頭和響應時間。此外，還包括了如何利用腳本設置和獲取變數，以及測試結果的顯示。這張圖為理解 Postman 的測試功能和工作流程提供了一個直觀的指南。

縱觀現代軟體開發對效能與穩定性的高度要求，Postman 的應用價值已遠遠超越單點的 API 驗證工具，它更代表著一種將品質保證內建於開發生命週期的系統性思維。

其核心優勢在於將獨立的測試腳本與環境變數整合，形成可重複、可擴展的自動化驗證框架。然而，從「使用」到「精通」的真正瓶頸，並非工具本身的功能複雜度，而在於團隊能否建立起將業務邏輯轉化為嚴謹、可維護測試案例的紀律。這項挑戰超越了單純的技術能力，直接反映了組織的品質文化與工程標準。

展望未來，此類 API 測試將更深度地融入 CI/CD 流程，成為自動化「品質閘門」的核心。其測試結果數據將直接驅動部署、監控甚至回滾決策，構成開發維運（DevOps）閉環中不可或缺的一環。

玄貓認為，高階管理者應將投資重心從單純的工具採購，轉向塑造團隊的自動化測試文化與能力建構，這才是確保長期專案品質與提升交付效率的根本之道。