Postman 用户手册：全方位指南 (2026)

Postman 用户手册：全方位指南 (2026)

Postman 在 2026 年依然是使用最广泛的 API 开发平台。无论您是在测试 REST API、设计 GraphQL 端点、模拟服务，还是运行自动化测试套件，Postman 都能提供所需的工具。

这份详尽的用户手册内容涵盖了从发送第一个请求到高级自动化工作流的所有内容。它是为希望获得 Postman 所有功能参考的初学者和资深开发人员编写的。

入门指南

安装

从 postman.com/downloads 下载 Postman。它适用于 macOS、Windows 和 Linux。同时提供 Web 版本，访问地址为 go.postman.co。

# macOS (通过 Homebrew)
brew install --cask postman

# Linux (通过 Snap)
snap install postman

创建账户

虽然您可以在没有账号的情况下使用 Postman 的 Scratch Pad，但登录后可以解锁云同步、协作和大部分功能。在 identity.getpostman.com 创建免费账户。

发送您的第一个请求

基础 GET 请求

1. 点击 + 标签页开启新请求
2. 从方法下拉菜单中选择 GET
3. 输入 URL：https://jsonplaceholder.typicode.com/users
4. 点击 Send

您将在响应面板中看到响应体 (response body)、状态码、耗时和大小。

常用 HTTP 方法

方法	用途	示例
GET	获取数据	GET /api/users
POST	创建资源	POST /api/users
PUT	替换资源	PUT /api/users/1
PATCH	局部更新	PATCH /api/users/1
DELETE	删除资源	DELETE /api/users/1
OPTIONS	检查可用功能	OPTIONS /api/users
HEAD	仅获取头部信息	HEAD /api/users

发送带有 JSON 报文的 POST 请求

1. 选择 POST 作为方法
2. 输入 URL：https://jsonplaceholder.typicode.com/posts
3. 进入 Body 标签页
4. 选择 raw，并在下拉菜单中选择 JSON
5. 输入请求体：

{
  "title": "My Post",
  "body": "This is the content of my post.",
  "userId": 1
}

6. 点击 Send

添加 Headers

进入 Headers 标签页并添加键值对：

Key	Value
Content-Type	application/json
Authorization	Bearer your-token-here
Accept	application/json

查询参数 (Query Parameters)

您可以通过两种方式添加查询参数：

选项 A：直接在 URL 中添加

https://api.example.com/users?page=1&limit=20&sort=name

选项 B：在 Params 标签页中添加

Key	Value
page	1
limit	20
sort	name

两种方式效果相同。对于复杂的查询，Params 标签页更易于管理。

Collections (集合)

Collections 是组织 API 请求的文件夹。它们是在 Postman 中高效工作的基础。

创建 Collection

1. 点击左侧边栏的 Collections
2. 点击 + 或 New Collection
3. 命名（例如 "User Management API"）
4. 添加描述（可选但建议添加）

向 Collection 添加请求

右击该 Collection 并选择 Add Request。您也可以将现有请求拖入 Collection 中。

使用文件夹进行组织

在 Collection 中创建文件夹以对相关请求进行分组：

User Management API/
  Authentication/
    POST Login
    POST Register
    POST Refresh Token
    POST Logout
  Users/
    GET List Users
    GET Get User by ID
    POST Create User
    PUT Update User
    DELETE Delete User
  Admin/
    GET System Stats
    POST Bulk Import

运行 Collection

Collection Runner 会按顺序执行集合中的所有请求：

1. 点击 Collection 上的 Run
2. 配置迭代次数 (iterations)、延迟 (delay) 和数据文件
3. 点击 Run Collection

这对集成测试和数据初始化 (data seeding) 非常有用。

环境 (Environments) 与变量 (Variables)

环境允许您在不更改请求的情况下切换不同的 API 配置（开发、测试、生产）。

创建环境

1. 点击侧边栏的 Environments 标签页
2. 点击 + 创建新环境
3. 添加变量：

变量名	初始值 (Initial Value)	当前值 (Current Value)
base_url	https://api-dev.example.com	https://api-dev.example.com
api_key	dev-key-123	dev-key-123
user_id	42	42

为每个阶段创建独立的环境：

• Development (开发环境): https://localhost:3000
• Staging (测试环境): https://api-staging.example.com
• Production (生产环境): https://api.example.com

在请求中使用变量

使用双大括号引用变量：

URL: {{base_url}}/api/users/{{user_id}}
Header: Authorization: Bearer {{api_key}}

变量作用域 (Variable Scopes)

Postman 变量具有层级结构（优先级从高到低）：

作用域	可见性	使用场景
Local	当前请求	临时覆盖
Data	Collection 运行时	迭代特定的值
Environment	所选环境	阶段特定的配置
Collection	整个 Collection 内部	在 Collection 内的请求间共享
Global	所有工作区	极少使用，避免用于敏感信息

动态变量

Postman 提供了内置的动态变量：

{{$randomFirstName}}    → "John"
{{$randomEmail}}        → "john@example.com"
{{$randomUUID}}         → "550e8400-e29b-41d4-a716-446655440000"
{{$timestamp}}          → 1738857600
{{$isoTimestamp}}       → "2026-02-06T12:00:00.000Z"

身份验证 (Authentication)

Postman 支持多种身份验证方法。在 Authorization 标签页中进行配置。

Bearer Token

Type: Bearer Token
Token: {{access_token}}

API Key

Type: API Key
Key: X-API-Key
Value: {{api_key}}
Add to: Header

OAuth 2.0

1. 将类型选择为 OAuth 2.0
2. 点击 Get New Access Token
3. 填写 OAuth 配置：

字段	值
Grant Type	Authorization Code
Auth URL	https://auth.example.com/authorize
Access Token URL	https://auth.example.com/token
Client ID	your-client-id
Client Secret	your-client-secret
Scope	read write

4. 点击 Request Token 并在浏览器中进行授权
5. Token 会被自动添加到您的请求中

Basic Auth

Type: Basic Auth
Username: {{username}}
Password: {{password}}

编写测试

Postman 包含一个强大的测试脚本引擎。在 Scripts > Post-response 标签页中使用 JavaScript 编写测试。

状态码基础测试

pm.test("状态码为 200", function () {
    pm.response.to.have.status(200);
});

响应体测试

pm.test("响应结构正确", function () {
    const json = pm.response.json();

    pm.expect(json).to.be.an("array");
    pm.expect(json.length).to.be.greaterThan(0);

    // 检查第一项的结构
    pm.expect(json[0]).to.have.property("id");
    pm.expect(json[0]).to.have.property("name");
    pm.expect(json[0]).to.have.property("email");
});

响应时间测试

pm.test("响应时间小于 500ms", function () {
    pm.expect(pm.response.responseTime).to.be.below(500);
});

头部信息 (Header) 测试

pm.test("Content-Type 为 JSON", function () {
    pm.response.to.have.header("Content-Type", "application/json; charset=utf-8");
});

使用变量串联请求

从一个响应中提取值并用于下一个请求：

// 在 Login 请求的 post-response 脚本中
pm.test("保存访问令牌", function () {
    const json = pm.response.json();
    pm.collectionVariables.set("access_token", json.token);
    pm.collectionVariables.set("user_id", json.user.id);
});

现在的后续请求就可以使用 {{access_token}} 和 {{user_id}} 了。

常用测试模式

测试内容	代码
状态码	pm.response.to.have.status(200)
JSON 属性是否存在	pm.expect(json).to.have.property("id")
值相等	pm.expect(json.name).to.eql("John")
数组长度	pm.expect(json.items.length).to.eql(10)
类型检查	pm.expect(json.id).to.be.a("number")
响应时间	pm.expect(pm.response.responseTime).to.be.below(500)
头部信息是否存在	pm.response.to.have.header("X-Request-Id")

预请求脚本 (Pre-Request Scripts)

Pre-request 脚本在发送请求之前运行。使用它们来设置动态值：

// 生成时间戳
pm.collectionVariables.set("timestamp", Date.now().toString());

// 生成随机邮箱
const email = `user_${Date.now()}@test.com`;
pm.collectionVariables.set("test_email", email);

// 为 API 认证计算 HMAC 签名
const CryptoJS = require("crypto-js");
const secret = pm.collectionVariables.get("api_secret");
const body = pm.request.body.raw;
const signature = CryptoJS.HmacSHA256(body, secret).toString();
pm.collectionVariables.set("signature", signature);

Mock Servers (模拟服务器)

Mock 服务器在没有真实后端的情况下模拟 API 响应。对前端开发和测试非常有用。

创建 Mock

1. 右击一个 Collection
2. 选择 Mock Collection
3. 为 Mock 命名并点击 Create
4. 复制 Mock URL (例如 https://abc123.mock.pstmn.io)

添加 Mock 响应

为 Collection 中的每个请求添加示例响应 (example responses)：

1. 打开一个请求
2. 点击 Add Example
3. 设置响应状态、头部信息和正文
4. 保存

当发生匹配的请求时，Mock 服务器将返回该示例响应。

Newman: CLI 运行器

Newman 是 Postman 的命令行 Collection 运行器。用于 CI/CD 集成。

安装

npm install -g newman

运行 Collection

# 从导出的文件运行
newman run my-collection.json -e staging-env.json

# 从 Postman URL 运行
newman run https://api.getpostman.com/collections/YOUR_COLLECTION_ID?apikey=YOUR_API_KEY

CI/CD 集成

# GitHub Actions 示例
name: API Tests
on: [push]
jobs:
  test:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-node@v4
      - run: npm install -g newman
      - run: newman run tests/api-collection.json -e tests/staging.json --reporters cli,junit --reporter-junit-export results.xml

Newman 选项

标志 (Flag)	描述
-e	环境文件
-g	全局变量文件
-n	迭代次数
--delay-request	请求间延迟 (ms)
--timeout	请求超时时间 (ms)
--reporters	输出格式 (cli, json, junit, html)
--bail	遇到第一个失败即停止

技巧与建议

键盘快捷键

快捷键	操作
Cmd+Enter	发送请求
Cmd+S	保存请求
Cmd+N	新建请求
Cmd+Shift+S	另存为
Cmd+/	在脚本中切换注释
Cmd+B	切换侧边栏显示

控制台调试

打开 Postman Console (Cmd+Alt+C) 以查看完整的请求/响应详情以及脚本中的 console.log() 输出。

// 在预请求或测试脚本中调试
console.log("请求 URL:", pm.request.url.toString());
console.log("响应体:", pm.response.json());

导入/导出

• 导入 (Import): 支持 OpenAPI 3.x, Swagger 2.0, cURL, RAML, GraphQL 以及 HAR 格式。
• 导出 (Export): Collections 和环境可导出为 JSON v2.1 格式。

结论

在 2026 年，Postman 依然是一个全方位 API 开发平台。从基础的请求测试到使用 Newman 实现的复杂自动化工作流，它覆盖了 API 的全生命周期。掌握 Collections、环境、测试脚本和运行器将显著提高您的工作效率。

如果您正在构建或测试涉及 AI 媒体生成（如图像创建、视频合成或文本转语音）的 API，Hypereal AI 提供了易于在 Postman 中测试的详尽 REST API 文档。立即导入 Hypereal API 集合，开始将 AI 媒体集成到您的应用程序中。