Postman không chỉ là một ứng dụng giúp thử nghiệm API một cách dễ dàng, mà còn mang lại nhiều tiện ích trong quá trình phát triển và kiểm thử phần mềm.. CHƯƠNG 2: GIỚI THIỆU CHUNG VỀ POS
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
BÁO CÁO TÌM HIỂU CÔNG CỤ KIỂM THỬ POSTMAN
BÀI TẬP LỚN MÔN KIỂM THỬ VÀ PHÁT TRIỂN PHẦN MỀM LỚP: INT3117_02
HÀ NỘI - 2023
Trang 2ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
BÁO CÁO TÌM HIỂU CÔNG CỤ KIỂM THỬ POSTMAN
BÀI TẬP LỚN MÔN KIỂM THỬ VÀ PHÁT TRIỂN PHẦN MỀM
Trang 3CHƯƠNG 2: GIỚI THIỆU CHUNG VỀ POSTMAN 7
2.1 Giới thiệu chung 7
2.2 Lịch sử phát triển của Postman 7
2.3 Công dụng của Postman 8
2.4 Cách cài đặt 9
2.4.1 Cài đặt Postman trên Windows 9
2.4.2 Cài đặt Postman trên MacOS 10
2.4.3 Cài đặt Postman trên Linux 11
CHƯƠNG 3: CÁCH SỬ DỤNG CỦA POSTMAN 13
3.1 Cửa sổ làm việc của Postman 13
3.2 Request trong Postman 15
3.2.1 Request GET 15
3.2.2 Request POST 16
3.3 Authentication trong Postman 17
3.4 Collections trong Postman 18
3.4.1 Cách tạo Colletion 19
3.4.2 Các cài đặt trong Collections 19
3.4.3 Chạy Collections 20
3.5 Environments trong Postman 21
3.6 Tests trong Postman 23
Trang 44.5 Kết quả chạy test 34
CHƯƠNG 5: TỔNG KẾT 36
5.1 Ưu điểm của Postman 36
5.2 Nhược điểm của Postman 36
5.3 Phương hướng phát triển trong tương lai 37
TÀI LIỆU THAM KHẢO 38
Trang 5LỜI MỞ ĐẦU
Trong bối cảnh ngày nay, khi phần mềm đóng vai trò quan trọng trong mọi lĩnh vực, quá trình kiểm thử trở nên hết sức quan trọng để đảm bảo chất lượng và độ tin cậy của ứng dụng Trước thách thức ngày càng phức tạp của việc kiểm thử, chúng ta cần những công cụ mạnh mẽ và linh hoạt để hiệu quả hóa quá trình này
Dưới sự hướng dẫn của cô Nguyễn Thu Trang, chúng em đã chọn đề tài “Nghiên cứu công cụ kiểm thử Postman” làm đề tài cho môn học Kiểm thử và đảm bảo chất lượng phần mềm Postman không chỉ là một ứng dụng giúp thử nghiệm API một cách dễ dàng, mà còn mang lại nhiều tiện ích trong quá trình phát triển và kiểm thử phần mềm Chúng em đã tiến hành nghiên cứu để hiểu rõ về khả năng và ưu điểm của Postman, cũng như cách nó có thể nâng cao hiệu suất và đồng bộ hóa quy trình kiểm thử
Tuy nhiên, do thời gian hạn hẹp, mặc dù đã nỗ lực hết mình nhưng chắc rằng quá trình thực hiện đề tài khó tránh khỏi thiếu sót Chúng em rất mong nhận được sự thông cảm, những lời góp ý và chỉ bảo tận tình của Cô và các bạn để chúng em có thể rút kinh nghiệm trong những sản phẩm tiếp theo Chúng em xin chân thành cảm ơn!
Trang 6CHƯƠNG 1: ĐẶT VẤN ĐỀ
1.1API là gì?
API (Application Programming Interface) là một thuật ngữ viết tắt trong tiếng Anh, có nghĩa là Giao diện Lập trình Ứng dụng Nó đóng vai trò quan trọng trong việc kết nối và tương tác giữa hai hoặc nhiều ứng dụng bằng cách cung cấp một tập hợp các quy tắc, giao thức và công cụ Về bản chất, API đóng vai trò như một cầu nối giữa client và server Đối tượng client có thể là một ứng dụng di động, trang web hoặc bất kỳ thiết bị nào sử dụng các hệ điều hành khác nhau và được viết bằng các ngôn ngữ lập trình khác nhau như Swift, Objective-C, Java, Python và nhiều ngôn ngữ khác Tương tự, server back-end cũng được viết bằng các ngôn ngữ lập trình khác nhau Để hai thành phần này có thể giao tiếp và trao đổi thông tin, chúng cần sử dụng cùng một ngôn ngữ và giao thức
API cho phép các nhà phát triển phía client truy cập và lấy dữ liệu từ máy chủ một cách dễ dàng thông qua việc tích hợp chúng vào phần mềm hoặc trang web của mình Thông qua API, client có khả năng gửi các yêu cầu (request) tới server và nhận lại các phản hồi (response) Các yêu cầu và phản hồi này thường được định dạng bằng các ngôn ngữ chuẩn như JSON (JavaScript Object Notation) hoặc XML (eXtensible Markup Language)
API cung cấp một loạt các phương thức và chức năng để thực hiện các tác vụ khác nhau Nó có thể hỗ trợ truy vấn và lấy dữ liệu từ cơ sở dữ liệu, thêm, sửa, xóa dữ liệu, xử lý các thao tác logic phức tạp và nhiều hoạt động khác Nó cũng có thể cung cấp các thao tác và chức năng để quản lý tài nguyên, bảo mật, xác thực và kiểm soát truy cập
API có thể được phát triển và cung cấp bởi các công ty, tổ chức hoặc dịch vụ khác nhau Nhà phát triển sử dụng API để tích hợp các dịch vụ và chức năng của bên thứ ba vào ứng dụng của mình, nhằm mở rộng khả năng và tính năng của ứng dụng đó Hơn nữa, API cũng tạo điều kiện cho sự tương tác giữa các ứng dụng và hệ thống khác nhau, tạo ra một môi trường liên kết và tương tác
Trang 7Tóm lại, API đóng vai trò quan trọng trong việc cho phép các hệ thống và ứng dụng khác nhau liên kết và trao đổi thông tin một cách dễ dàng và hiệu quả Nó mang lại lợi ích lớn cho việc phát triển ứng dụng và tạo ra một môi trường tương tác linh hoạt và tiện lợi cho người dùng
1.2 Đặt vấn đề
Trong kiến trúc phân tầng, phần server và phần client thường làm việc độc lập với nhau Server cung cấp các dịch vụ thông qua API, trong khi client sử dụng các API này để tương tác với hệ thống Điều này đồng nghĩa với việc server có thể hoàn thiện công việc của mình trước khi client hoàn thành Do đó, việc kiểm thử API độc lập giúp đảm bảo tính đúng đắn của server mà không phụ thuộc vào sự hoàn thành của client
Khi phát hiện lỗi trong quá trình kiểm thử trên client, không phải lúc nào cũng dễ dàng xác định nguyên nhân của lỗi là do server hay client gây ra Việc kiểm thử API giúp chúng ta xác định chính xác nguyên nhân của lỗi Nếu lỗi xảy ra trong quá trình gọi API, ta biết rằng lỗi nằm ở server Ngược lại, nếu không có lỗi khi gọi API mà chỉ xảy ra khi xử lý dữ liệu trên client, ta có thể kết luận rằng lỗi nằm ở phía client Điều này giúp chúng ta tiếp cận vấn đề và sửa lỗi một cách nhanh chóng và hiệu quả hơn
API thường được sử dụng bởi nhiều ứng dụng và dịch vụ khác nhau Kiểm thử API giúp đảm bảo tính tương thích của API với các ứng dụng và dịch vụ này Bằng cách kiểm tra các endpoint, tham số và phản hồi của API, ta đảm bảo rằng API hoạt động đúng theo các tiêu chuẩn và giao thức đã được định nghĩa Điều này đặc biệt quan trọng khi làm việc trên các hệ thống web services và cung cấp API cho bên thứ ba sử dụng
Việc kiểm thử API còn giúp phát hiện lỗi và sửa chữa chúng sớm trong quá trình phát triển dự án Bằng cách kiểm tra các trường hợp kiểm thử, xử lý lỗi và xác nhận tính đúng đắn của API, chúng ta có thể phát hiện và khắc phục các vấn đề trước khi ứng dụng hoặc dịch vụ được triển khai rộng rãi Điều này giúp giảm thiểu rủi ro và tăng cường chất lượng của hệ thống
Do đó, việc kiểm thử API trở thành yếu tố quan trọng để đảm bảo tính đúng đắn và hoạt động ổn định của hệ thống Trong quá trình thực hiện kiểm thử API, việc sử dụng các công cụ phù hợp là rất quan trọng Một công cụ phổ biến và mạnh mẽ được sử dụng rộng rãi là Postman
Trang 8CHƯƠNG 2: GIỚI THIỆU CHUNG VỀ POSTMAN
2.1 Giới thiệu chung
Postman là một công cụ mạnh mẽ được sử dụng trong quá trình phát triển, kiểm thử và quản lý các API Được thiết kế để giúp nhà phát triển tương tác và làm việc với API một cách dễ dàng, Postman cung cấp một giao diện người dùng thân thiện và nhiều tính năng hữu ích Postman cung cấp một loạt các tính năng giúp đơn giản hóa quy trình làm việc với API
2.2 Lịch sử phát triển của Postman
Postman là một ứng dụng được thiết kế để giúp nhà phát triển xây dựng, thử nghiệm, và gỡ lỗi các API (Application Programming Interface) Dưới đây là một tóm tắt về lịch sử phát triển của Postman:
Postman bắt đầu vào năm 2013 với vai trò là một công cụ đơn giản để kiểm thử và gỡ lỗi API Ban đầu, nó chỉ là một trình duyệt dựa trên giải pháp giúp nhà phát triển hiểu rõ cách các API hoạt động hoặc không hoạt động Postman cho phép nhà phát triển lưu thông tin kiểm thử dưới dạng một bộ sưu tập có thể tái sử dụng và chia sẻ
Trong giai đoạn 2013-2015, Postman mở rộng chức năng của mình với việc giới thiệu khả năng chạy kiểm thử theo cách tiêu chuẩn bằng cách sử dụng các bộ sưu tập (Collections) Collections trở thành một cách tiêu chuẩn để xác định, lưu trữ và chạy các yêu cầu API Điều này bao gồm cả việc sử dụng scripts để tự động hóa các bộ kiểm thử, cho phép chúng được chạy trên máy tính hoặc thông qua giao diện dòng lệnh và CI/CD
Năm 2015, Postman thêm vào đó khả năng tạo tài liệu và sinh mã code tự động (Code Generation) từ các bộ kiểm thử Điều này giúp nhà phát triển xuất bản tài liệu có thể chia sẻ và nhúng, cũng như các đoạn mã mẫu trong các ngôn ngữ lập trình khác nhau
Trang 9Từ năm 2016 trở đi, Postman ngày càng tích hợp sâu rộng với các phần mềm quản lý mã nguồn (GitHub và GitLab), hỗ trợ APM, tích hợp với các hệ thống thông báo và messaging Nó cũng đặt mức chuẩn cho việc giám sát (Monitoring) bằng cách cho phép lên lịch theo dõi các bộ kiểm thử, mở rộng tự động hóa và giám sát các bài kiểm thử liên quan đến hợp đồng, hiệu suất, tích hợp và các kiểm thử khác
Các tính năng quan trọng như Mocking (2017), Team Workspaces, Comments và Search (2018), Builder (2019), Interceptor (2019), và nhiều tính năng khác cũng được giới thiệu để đáp ứng nhu cầu ngày càng đa dạng của cộng đồng người dùng Postman
Năm 2021, Postman chứng tỏ sự di chuyển của mình từ một công cụ đa giao thức, hỗ trợ WebSockets và Socket.IO, đánh dấu sự chuẩn bị cho việc hỗ trợ gRPC và các giao thức khác Đồng thời, nền tảng API mới (New Postman API Platform) được giới thiệu với nhiều khả năng và tích hợp mạnh mẽ, đáp ứng xu hướng API-đầu tiên hiện đại
Tóm lại, lịch sử phát triển của Postman là một hành trình đầy đủ các giai đoạn, từ một công cụ kiểm thử API đơn giản cho đến nền tảng API toàn diện và linh hoạt, đáp ứng nhu cầu ngày càng cao và đa dạng của cộng đồng phát triển API
2.3 Công dụng của Postman
Postman có nhiều công dụng quan trọng trong quá trình phát triển, kiểm thử và quản lý API Dưới đây là một số công dụng chính của Postman:
● Tương tác với API: Postman mở ra một thế giới mới của tương tác với API, nơi người dùng
có thể trải nghiệm một cách trực quan và không cần phải đối mặt với khó khăn của việc viết mã Giao diện thân thiện của Postman cho phép người dùng dễ dàng gửi và nhận các yêu cầu API Việc này không chỉ giảm độ phức tạp của quá trình tương tác, mà còn tạo ra một môi trường thân thiện cho cả những người mới bắt đầu với API
● Kiểm thử API: Postman không chỉ đơn giản là một công cụ tương tác; nó là một nền tảng
đầy đủ chức năng để kiểm thử API với độ chi tiết và đa dạng không ngừng Từ việc thực hiện các bộ kiểm thử tự động cho đến kiểm thử hiệu suất, Postman đảm bảo rằng API không chỉ hoạt động đúng như mong đợi mà còn đạt được hiệu suất tối ưu
● Chạy thử kịch bản: Postman không chỉ giới hạn ở việc kiểm thử từng yêu cầu một; nó mở
rộng khả năng kiểm thử bằng cách cho phép người dùng tạo và chạy các kịch bản kiểm thử Điều này giúp đảm bảo rằng API hoạt động đúng như kỳ vọng trong mọi tình huống, từ các tình huống thông thường đến các kịch bản kiểm thử phức tạp
● Mock servers: Postman là một công cụ mạnh mẽ không chỉ trong việc kiểm thử API trên
môi trường thực tế mà còn trong việc tạo mock servers Việc này giúp mô phỏng hành vi
Trang 10của API mà không cần phải triển khai chúng, tạo điều kiện thuận lợi cho việc kiểm thử
mạnh mẽ và độc lập
● Quản lý môi trường và biến: Postman không chỉ giúp kiểm thử API trên một môi trường
cụ thể, mà còn hỗ trợ quản lý linh hoạt giữa nhiều môi trường khác nhau Người dùng có thể chuyển đổi giữa các cấu hình như development, testing và production một cách thuận tiện
● Chức năng Scripting: Chức năng scripting trong Postman mở ra khả năng tự động hóa các
bước kiểm thử và thực hiện các tác vụ phức tạp Điều này không chỉ giúp tiết kiệm thời gian mà còn mang lại tính linh hoạt cao trong quá trình kiểm thử
● Tạo tài liệu API: Postman không chỉ là công cụ kiểm thử, mà còn là một nguồn tài nguyên
quan trọng cho việc tạo tài liệu API Tài liệu được tạo ra dễ đọc và hiểu, giúp chia sẻ thông
tin về API một cách hiệu quả với đồng đội và cộng đồng
● Lưu lịch sử các lần request: Postman giữ lại lịch sử các yêu cầu API, tạo ra một bản ghi
chi tiết và hữu ích về quá trình tương tác và kiểm thử Điều này giúp người dùng dễ dàng quản lý và sử dụng lại thông tin từ các phiên làm việc trước
● Cộng tác trên workspaces: Postman không chỉ là một công cụ cá nhân mà còn hỗ trợ cộng
tác trong môi trường nhóm thông qua Workspaces Điều này tạo điều kiện thuận lợi cho
việc đồng đội cùng làm việc và chia sẻ thông tin
● Chia sẻ và cộng đồng Hóa: Postman không chỉ giúp người dùng kiểm thử mà còn là một
cộng đồng của những người làm việc với API Khả năng chia sẻ bộ kiểm thử, môi trường và tài liệu API giúp tăng cường sự hợp tác và chia sẻ kiến thức trong cộng đồng người dùng của Postman
Tóm lại, Postman là một công cụ đa năng và mạnh mẽ, chủ yếu được sử dụng để tối ưu hóa quá trình làm việc với API và đảm bảo chất lượng của ứng dụng phần mềm
2.4 Cách cài đặt
Bạn có thể trải nghiệm Postman trực tuyến thông qua trình duyệt web tại Postman on the web
Ngoài ra, dưới đây là hướng dẫn cài đặt Postman trên các hệ điều hành phổ biến như Windows, macOS và Linux
2.4.1 Cài đặt Postman trên Windows
Để cài đặt Postman trên Windows, bạn có thể làm theo các bước sau: - Bước 1: Tải Postman từ Trang Chính Thức
● Truy cập trang tải xuống Postman trên trình duyệt: Postman Download
Trang 11● Chọn phiên bản Windows và tải về tệp tin cài đặt Postman - Bước 2: Cài Đặt Postman
● Mở tệp tin đã tải xuống (thường là một tệp `.exe`)
● Bạn sẽ thấy một hộp thoại cài đặt, làm theo các bước trong hộp thoại để hoàn tất quá trình cài đặt
- Bước 3: Mở Postman
● Sau khi cài đặt thành công, mở Postman Bạn có thể tìm kiếm nó trong menu Start hoặc truy cập nó từ màn hình Desktop nếu bạn chọn tùy chọn này trong quá trình cài đặt
Ghi chú:
- Postman thường cập nhật tự động khi có phiên bản mới
- Nếu bạn gặp vấn đề khi mở ứng dụng do vấn đề bảo mật, hãy chắc chắn rằng bạn có quyền đủ để chạy ứng dụng
Với các bước trên, bạn đã hoàn tất quá trình cài đặt Postman trên hệ điều hành Windows và có thể bắt đầu sử dụng để làm việc với API
2.4.2 Cài đặt Postman trên MacOS
Để cài đặt Postman trên macOS, bạn có thể làm theo các bước sau: - Bước 1: Tải Postman từ Trang Chính Thức
● Truy cập trang tải xuống Postman trên trình duyệt: Postman Download ● Chọn phiên bản macOS và tải về tệp tin cài đặt Postman
- Bước 2: Cài Đặt Postman
● Mở tệp tin đã tải xuống (thường là một tệp `.dmg`)
● Kéo biểu tượng Postman vào thư mục ứng dụng trong cửa sổ mở ra - Bước 3: Mở Postman
● Mở Finder và điều hướng đến thư mục Ứng dụng ● Tìm và mở ứng dụng Postman
Ghi chú:
- Postman trên macOS thường tự động cập nhật khi có phiên bản mới
- Nếu bạn gặp vấn đề khi mở ứng dụng vì lý do bảo mật, hãy kiểm tra "Security & Privacy" trong Preferences và chắc chắn rằng bạn đã cho phép mở ứng dụng từ "Anywhere" hoặc "App Store and identified developers."
Với các bước trên, bạn đã hoàn tất quá trình cài đặt Postman trên macOS và có thể bắt đầu sử dụng để làm việc với API
Trang 122.4.3 Cài đặt Postman trên Linux
Cài đặt Postman trên Linux thường được thực hiện thông qua các bước sau đây Hướng dẫn này sẽ sử dụng phiên bản 64-bit của Postman trên môi trường Linux Nếu bạn đang sử dụng một phiên bản khác, hãy kiểm tra trang web chính thức của Postman để tải về phiên bản phù hợp với hệ điều hành của bạn
- Bước 1: Tải Postman từ Trang Chính Thức
● Truy cập trang tải xuống Postman trên trình duyệt: Postman Download ● Chọn phiên bản Linux và tải về tệp tin cài đặt Postman
- Bước 2: Giải Nén và Di Chuyển Tệp Tin Thay `<version>` bằng phiên bản bạn đã tải về
● Di chuyển thư mục đã giải nén: sudo mv Postman /opt
- Bước 3: Tạo Liên Kết Tới Postman
● Tạo một liên kết tới thực thi của Postman:
sudo ln -s /opt/Postman/Postman /usr/bin/postman - Bước 4: Tạo Một Desktop Entry (Tùy chọn)
● Tạo một tệp desktop entry để có thể khởi động Postman từ menu ứng dụng: sudo nano /usr/share/applications/postman.desktop
● Thêm nội dung sau vào tệp và lưu lại:
Sau khi hoàn thành các bước trên, bạn có thể mở Postman bằng cách nhập `postman` trong Terminal hoặc tìm kiếm trong menu ứng dụng của bạn
Trang 13Lưu ý rằng các phiên bản và tên tệp có thể thay đổi tùy theo phiên bản Postman và phiên bản Linux của bạn Hãy kiểm tra trang web chính thức của Postman để đảm bảo bạn tải về phiên bản mới nhất và tương thích với hệ điều hành của mình
Trang 14CHƯƠNG 3: CÁCH SỬ DỤNG CỦA POSTMAN
3.1 Cửa sổ làm việc của Postman
Giao diện của Postman được thiết kế một cách khá trực quan và thân thiện với người dùng, mang lại trải nghiệm sử dụng dễ dàng và hiệu quả
Cửa sổ làm việc của Postman gồm một số bộ phận chính sau:
● Phần cài đặt chung: Nằm ở thanh trên cùng của giao diện cung cấp các tùy chọn cài đặt chung cho ứng dụng và thông tin tài khoản
● Phần Workspace: Nằm ở góc trái của giao diện, phần Workspace của Postman cung cấp một không gian làm việc tổ chức và quản lý dự án; cho phép tạo mới hoặc import dữ liệu vào dự án
o Mục Collections: cung cấp một cách tổ chức và quản lý các yêu cầu API
o Mục Environments: giúp người dùng quản lý các biến môi trường và chuyển đổi
giữa các cài đặt môi trường khác nhau
o Mục History: giúp người dùng theo dõi và quản lý các yêu cầu API đã thực hiện
trong quá khứ
Trang 15● Phần API content: hiển thị nội dung chi tiết về quá trình tương tác với API và các phần hỗ trợ giúp thực hiện test API, ngoài ra người dùng còn được chọn thông tin về môi trường
Trang 163.2 Request trong Postman
Trong Postman, Request là một phần quan trọng, đại diện cho yêu cầu gửi đến một API Postman hỗ trợ nhiều loại yêu cầu như GET, POST, PUT, DELETE, PATCH và nhiều phương thức khác Điều này cho phép người dùng thực hiện đa dạng các hoạt động tương tác với API Postman cung cấp một giao diện đồ họa cho phép người dùng dễ dàng xây dựng và tinh chỉnh yêu cầu của mình Bạn có thể nhập URL, thêm headers, xác thực, và dữ liệu body một cách thuận tiện
● Dữ liệu body: Postman cho phép xử lý dữ liệu body của yêu cầu theo nhiều cách khác nhau,
bao gồm form data, x-www-form-urlencoded, raw data, và cả gửi file nếu cần thiết Điều này làm cho Postman linh hoạt cho nhiều loại API khác nhau
● Quản lý Headers và Cookies: Postman giúp người dùng quản lý headers và cookies một
cách thuận lợi Người dùng có thể thêm, sửa đổi và xóa các headers dễ dàng để điều chỉnh yêu cầu theo mong muốn
● Xác thực: Postman có các tùy chọn xác thực linh hoạt như Basic Auth, OAuth, API Key,
và nhiều hình thức xác thực khác Điều này giúp người dùng thử nghiệm các kịch bản xác thực phức tạp
Trong Postman, có hai dạng request chính mà người dùng thường gặp khi tương tác với các API là Request GET và Request POST Sau đây em sẽ sử dụng API có đường dẫn
https://jsonplaceholder.typicode.com/ để làm việc với 2 dạng request này
3.2.1 Request GET
Request GET được sử dụng để truy vấn thông tin được truyền vào từ URL thông qua các tham số query string Request này an toàn vì nó chỉ đọc dữ liệu mà không làm thay đổi trạng thái của server Cách tạo Request GET khá đơn giản tuân theo các bước như sau:
● Thiết lập request HTTP là phương thức GET
● Nhập liên kết đến nơi mà API sẽ giao tiếp vào phần thanh địa chỉ ● Nhập tham số (nếu có) vào phần Params
● Nhấn nút Send để gửi Request và chờ Response trả về
Lưu ý: Cần nhập đúng địa chỉ, tham số và phương thức HTTP thì kết quả trả về mới chính
xác Ngoài ra, chứng thực không thành công (authentication) cũng có thể khiến request không trả về kết quả
Trang 173.2.2 Request POST
Request POST thường được sử dụng khi muốn tạo mới một nguồn tài nguyên trên server Dữ liệu thường được đặt trong phần body của yêu cầu Request POST có thể sử dụng để cập nhật dữ liệu Cách tạo Request POST như sau:
● Thiết lập request HTTP là phương thức GET
● Nhập liên kết đến nơi mà API sẽ giao tiếp vào phần thanh địa chỉ
● Trong phần Body, bạn có thể xác định cách dữ liệu sẽ được truyền đi Nhập dữ liệu vào ô nội dung theo đúng định dạng đã lựa chọn để hoàn tất
● Nhấn nút Send để gửi Request và chờ Response trả về
Trang 183.3 Authentication trong Postman
Authentication (Xác thực) là một phần quan trọng trong việc tương tác với các API và Postman cung cấp nhiều phương tiện để xác thực một cách linh hoạt Dưới đây là một số phương pháp xác thực phổ biến trong Postman:
● No Auth: Không sử dụng xác thực Điều này thường được sử dụng trong các trường hợp
nơi không cần xác thực, ví dụ như các yêu cầu công khai hoặc trong môi trường phát triển
● Basic Auth: là một phương thức đơn giản nhưng phổ biến trong việc bảo mật truy cập vào
các nguồn tài nguyên trực tuyến Nó thường được sử dụng trong HTTP và HTTPS và yêu cầu người dùng cung cấp tên người dùng (username) và mật khẩu (password) để xác thực danh tính Mặc dù đơn giản và dễ triển khai, Basic Auth có nhược điểm là thông tin đăng nhập không được mã hóa và dễ bị đánh cắp nếu không sử dụng kết nối an toàn (HTTPS), đồng thời cũng gặp khó khăn trong việc quản lý mật khẩu và đối mặt với các vấn đề như tấn công Brute Force và giả mạo
● Bearer Token: là một phương pháp xác thực trong HTTP thường được sử dụng trong API,
trong đó người dùng nhận một token từ hệ thống xác thực và gửi nó kèm theo mỗi yêu cầu Token này chứa thông tin xác thực và quyền hạn của người dùng, giúp các tài nguyên xác định quyền truy cập Dạng token thường là chuỗi không thể đoán trước, và HTTPS là cần thiết để đảm bảo an toàn Bearer Token linh hoạt và tiện lợi cho API, nhưng yêu cầu quản lý và bảo vệ chặt chẽ để ngăn chặn rủi ro an ninh
Trang 19● API Key: là một phương thức xác thực đơn giản trong HTTP, thường được sử dụng để bảo
vệ và kiểm soát quyền truy cập vào các dịch vụ và API Người dùng nhận một khóa API duy nhất từ hệ thống, sau đó gửi nó kèm theo mỗi yêu cầu Khóa này được xác định trong header hoặc query parameter của yêu cầu và cho phép hệ thống xác định nguồn gốc và quyền hạn của người dùng Mặc dù đơn giản, nhưng cần phải được quản lý cẩn thận để tránh sự rủi ro và bảo đảm tính an toàn của hệ thống
● OAuth 1.0 và OAuth 2.0: là hai phương thức xác thực và ủy quyền phổ biến trong giao tiếp
web và API OAuth 1.0 là phiên bản trước, sử dụng chữ ký và mã thông báo để xác thực và ủy quyền Trong khi đó, OAuth 2.0, phiên bản hiện đại hơn, tập trung vào việc đơn giản hóa quy trình và hỗ trợ nhiều loại ủy quyền, như ủy quyền mật khẩu và ủy quyền người dùng Cả hai phiên bản đều quan trọng cho việc bảo mật API và tài nguyên trực tuyến, nhưng OAuth 2.0 thường được ưu tiên do tính linh hoạt và hiệu suất cao hơn
Sử dụng các phương pháp xác thực trong Postman bằng cách vào mục "Authorization" Trong giao diện của Postman, bạn có thể thực hiện các bước sau:
● Mở Postman và mở một yêu cầu (request): Chọn yêu cầu mà bạn muốn thực hiện
● Chọn tab "Authorization": Trong phần header của yêu cầu, bạn sẽ thấy một tab có tên là "Authorization" Nhấp vào đó để chọn phương pháp xác thực mong muốn
● Chọn loại xác thực (Type): Trong danh sách các loại xác thực, bạn có thể chọn loại mà bạn muốn sử dụng, ví dụ: No Auth, Basic Auth, Bearer Token, API Key, OAuth 1.0, hoặc OAuth 2.0,
● Nhập thông tin xác thực:
o Nếu bạn chọn Basic Auth, bạn sẽ cần nhập tên người dùng và mật khẩu o Nếu bạn chọn Bearer Token, bạn sẽ cần nhập token được cung cấp o Nếu bạn chọn API Key, bạn sẽ cần nhập khóa API
o Nếu bạn chọn OAuth 1.0 hoặc OAuth 2.0, bạn sẽ cần cung cấp thông tin xác thực tương ứng theo quy định của nhà cung cấp dịch vụ
● Lưu và gửi yêu cầu: Sau khi nhập thông tin xác thực, nhớ lưu lại cài đặt và gửi yêu cầu để kiểm tra xác thực
Bằng cách này, bạn có thể linh hoạt chọn và cấu hình các phương pháp xác thực khác nhau trong Postman tùy thuộc vào yêu cầu của API bạn đang làm việc
3.4 Collections trong Postman
Trong Postman, Collections là một công cụ quan trọng và mạnh mẽ, giúp người dùng tổ