Ponto de vista Tutoriais Estratégias Eficazes Atualizações de Produto
All
Ponto de vista Tutoriais Estratégias Eficazes Atualizações de Produto

Apidog

All-in-one Collaborative API Development Platform

Design de API

Documentação de API

Depuração de API

Mock de API

Testes Automatizados de API

Inscreva-se gratuitamente
Home / Postman Proxy: Ferramenta Multifuncional que Você Precisa Compreender

Postman Proxy: Ferramenta Multifuncional que Você Precisa Compreender

João Silva

6 min read

Postman é uma ferramenta popular de desenvolvimento e teste de APIs usada por milhões de desenvolvedores em todo o mundo. Uma de suas poderosas funcionalidades é o Postman Proxy, que permite aos usuários capturar e analisar o tráfego HTTP/HTTPS entre clientes e servidores. O Postman Proxy serve a múltiplos propósitos, desde depuração de integrações de APIs até a documentação de APIs não documentadas.

💡
Tenha total controle sobre o desenvolvimento da sua API com uma plataforma incrível chamada Apidog.

Apidog é uma plataforma de desenvolvimento de APIs de baixo código que fornece a qualquer usuário todas as ferramentas necessárias para todo o ciclo de vida da API. Isso inclui funcionalidades que melhoram a experiência, como geração automática de código e pipelines de CI/CD.

Otimize seu desenvolvimento de APIs hoje clicando no botão abaixo.
button

O que é o Postman Proxy?

O Postman Proxy é um recurso integrado do aplicativo Postman que atua como um intermediário entre um cliente (como um navegador web ou aplicativo móvel) e um servidor. Quando ativado, o proxy intercepta requisições e respostas HTTP/HTTPS, permitindo que os usuários inspecionem e analisem o tráfego.

Funções principais do Postman Proxy

O Postman Proxy desempenha várias funções importantes:

  1. Captura de Requisições: Ele pode capturar requisições HTTP/HTTPS enviadas pelos clientes, permitindo que os desenvolvedores vejam exatamente quais dados estão sendo enviados.
  2. Inspeção de Respostas: O proxy também captura as respostas do servidor, permitindo que os desenvolvedores analisem os dados retornados pelas APIs.
  3. Descoberta de APIs: Ao capturar tráfego, os desenvolvedores podem descobrir APIs ou endpoints não documentados que estão sendo usados por aplicações.
  4. Depuração: O proxy ajuda na depuração de integrações de APIs, fornecendo visibilidade sobre todo o ciclo de solicitação-resposta.
  5. Teste de Segurança: Pode ser usado para interceptar e modificar requisições, o que é útil para testes de segurança de APIs.

Como o Postman Proxy Funciona

O Postman Proxy funciona inserindo-se entre o cliente e o servidor:

  1. O aplicativo Postman escuta as chamadas feitas pelo aplicativo ou dispositivo cliente.
  2. Quando uma requisição é feita, o Postman Proxy a captura.
  3. O proxy, então, encaminha a requisição para o servidor pretendido.
  4. O servidor processa a requisição e envia uma resposta de volta através do Postman Proxy.
  5. O proxy captura a resposta e a encaminha para o cliente.
  6. Todas as requisições e respostas capturadas podem ser visualizadas e analisadas dentro do Postman.

Configurando o Postman Proxy

Para usar o Postman Proxy, siga estas etapas:

  1. Abra o Postman e vá para Configurações.
  2. Navegue até a aba Proxy.
  3. Ative o Postman Proxy alternando o botão.
  4. Configure seu aplicativo cliente ou dispositivo para usar o Postman Proxy (geralmente definindo o host do proxy como localhost e a porta como a especificada no Postman).

Capturando Tráfego HTTPS

Para capturar tráfego HTTPS, é necessário um passo adicional:

  1. Baixe o certificado da Autoridade Certificadora (CA) do Postman.
  2. Instale o certificado no seu dispositivo cliente ou em seu navegador.
  3. Isso permite que o Postman decifre e inspecione o tráfego HTTPS sem gerar avisos de segurança.

Casos de Uso para o Postman Proxy

Depurando Integrações de APIs

Ao integrar APIs em aplicativos web ou móveis, o Postman Proxy pode ser inestimável para a depuração. Ao capturar o tráfego HTTP/HTTPS real, os desenvolvedores podem verificar se os dados corretos estão sendo enviados e recebidos, identificar quaisquer problemas na formatação da requisição e garantir que a API está se comportando conforme o esperado.

Documentando APIs Não Documentadas

Em alguns casos, os desenvolvedores podem precisar trabalhar com APIs que não têm documentação adequada. Ao usar o Postman Proxy para capturar tráfego de aplicativos existentes que usam essas APIs, os desenvolvedores podem fazer engenharia reversa dos endpoints da API, formatos de requisição/resposta e mecanismos de autenticação. Essas informações podem ser usadas para criar documentação precisa da API ou para construir novas integrações.

Testando Aplicativos Móveis

Para desenvolvedores de aplicativos móveis, o Postman Proxy oferece uma maneira de inspecionar as chamadas de API feitas por aplicativos móveis. Ao configurar o dispositivo móvel para usar o Postman Proxy, os desenvolvedores podem capturar e analisar todo o tráfego HTTP/HTTPS gerado pelo aplicativo, o que é particularmente útil para depuração e otimização do uso da API.

Teste de Segurança

Profissionais de segurança podem usar o Postman Proxy para interceptar e modificar requisições de API, permitindo que testem vulnerabilidades como ataques de injeção, controles de acesso inadequados ou vazamento de dados. Ao manipular requisições antes que cheguem ao servidor, os testadores podem simular vários cenários de ataque e avaliar as medidas de segurança da API.

Limitações e Considerações

Embora o Postman Proxy seja uma ferramenta poderosa, há algumas limitações a serem observadas:

  1. Sites HSTS: O proxy pode não funcionar com sites que têm a Segurança de Transporte Estrita HTTP (HSTS) ativada, pois esses sites impõem conexões HTTPS.
  2. Impacto na Performance: Usar um proxy pode introduzir alguma latência nas comunicações de rede, o que pode impactar os resultados de testes de performance.
  3. Preocupações com a Privacidade: Ao usar o Postman Proxy, todo o tráfego passa pelo Postman, o que pode levantar preocupações de privacidade em alguns contextos.
  4. Gerenciamento de Certificados: Para tráfego HTTPS, o gerenciamento adequado do certificado CA do Postman é crucial para evitar avisos e erros de segurança.

Melhores Práticas para Usar o Postman Proxy

Para obter o máximo do Postman Proxy, considere as seguintes melhores práticas:

  1. Use com Moderação: Ative o proxy somente quando necessário para capturar tráfego específico, em vez de deixá-lo sempre ligado.
  2. Organize Requisições Capturadas: Use o recurso de coleção do Postman para organizar as requisições capturadas para uma análise e documentação mais fáceis.
  3. Combine com Outros Recursos do Postman: Use as requisições capturadas como um ponto de partida para criar testes, documentação ou servidores simulados dentro do Postman.
  4. Tenha Cuidado com Dados Sensíveis: Lembre-se de que o proxy captura todo o tráfego, incluindo informações sensíveis. Seja cauteloso ao trabalhar com sistemas de produção ou dados pessoais.
  5. Mantenha o Postman Atualizado: Certifique-se de que você está usando a versão mais recente do Postman para se beneficiar de correções de bugs e melhorias no recurso de proxy.

Atualize Seu Arsenal de Ferramentas de API com Apidog

Se o Postman está se tornando muito complicado para você, considere experimentar Apidog.

interface do apidog
button

Apidog é uma plataforma de desenvolvimento de APIs de baixo código que fornece aos desenvolvedores todas as ferramentas necessárias para todo o ciclo de vida da API. Você pode construir, testar, simular e documentar APIs dentro de um único aplicativo. Vamos dar uma olhada mais de perto na plataforma.

Garantindo que Sua API Retorne uma Resposta Adequada

visualização de amostra de resposta do apidog
button

Com o Apidog, você pode testar endpoints individuais com sua interface de usuário simples, mas intuitiva. Você pode conferir as respostas da API em detalhe, além de adicionar scripts pré-processadores e pós-processadores adicionais sempre que necessário.

escolhas de pós-processador do apidog

Importar Projetos Existentes do Postman para o Apidog

importar projetos do postman para o apidog
button

Você pode facilmente transferir projetos do Postman - e até mesmo de outras plataformas diferentes - para o Apidog em apenas alguns minutos!

Conclusão

O Postman Proxy é uma ferramenta versátil e poderosa para desenvolvedores de APIs, testadores e profissionais de segurança. Ao fornecer visibilidade sobre o tráfego HTTP/HTTPS, ele possibilita uma depuração, documentação e teste mais eficazes das APIs. Embora tenha algumas limitações, os benefícios que oferece em termos de insight e controle sobre as comunicações da API fazem dele um recurso essencial para muitos usuários do Postman.

Seja você integrando APIs complexas, fazendo engenharia reversa de serviços não documentados ou realizando avaliações de segurança, o Postman Proxy pode ser um ativo inestimável em seu kit de ferramentas de desenvolvimento.

Junte-se à Newsletter da Apidog

Inscreva-se para ficar atualizado e receber os últimos pontos de vista a qualquer momento.