Postman là một công cụ phổ biến để thực hiện các thử nghiệm API và các công việc liên quan khác. Khi thực hiện chiến lược API, việc sử dụng Postman có thể nâng cao đáng kể hiệu suất công việc. Bài viết này sẽ giới thiệu cách sử dụng cơ bản của Postman, với hy vọng rằng ngay cả những người chưa từng sử dụng Postman cũng có thể tham khảo và nắm bắt cách sử dụng công cụ này một cách hiệu quả.
Postman là gì
Postman là một công cụ phổ biến cho việc phát triển và thử nghiệm API (Application Programming Interface). Nhờ vào Postman, các lập trình viên có thể tạo và gửi yêu cầu HTTP đến API endpoint để thử nghiệm tính năng hoạt động của API cũng như kiểm tra dữ liệu yêu cầu và phản hồi. Postman cung cấp một giao diện nhiều tính năng giúp dễ dàng tạo và chỉnh sửa yêu cầu, quản lý tiêu đề, cài đặt tham số và kiểm tra phản hồi.

Tải xuống và cài đặt Postman
Trước khi sử dụng Postman để thử nghiệm API, bạn cần tải xuống và cài đặt nó trên máy tính hoặc sử dụng ứng dụng web của Postman. Ứng dụng desktop của Postman có thể chạy trên Windows, macOS, và Linux. Hướng dẫn cài đặt chi tiết Postman có thể tham khảo tại bài viết sau:

So sánh giữa phiên bản miễn phí và trả phí của Postman
Khi sử dụng phiên bản miễn phí của Postman mà không mua gói đăng ký, bạn sẽ gặp nhiều hạn chế. Trước khi bắt đầu sử dụng Postman, cần tìm hiểu sự khác biệt giữa các gói miễn phí và trả phí. Chi tiết có tại:

Hướng dẫn chi tiết cách sử dụng Postman cơ bản
Sau khi cài đặt Postman trên máy tính hoặc sử dụng ứng dụng web theo hướng dẫn trên, bạn có thể tham khảo hướng dẫn sau để nắm bắt cách sử dụng Postman.
Kiểm thử REST API
Nhiều người dùng sử dụng Postman để kiểm thử RESTful API. Yêu cầu kiểm thử REST API cũng trở nên phổ biến. Postman có thể thực hiện kiểm thử đơn vị cho REST API endpoint cũng như kiểm thử hàng loạt nhiều endpoint API cùng lúc. Chi tiết xem thêm tại:

Kiểm thử hiệu suất API
Kiểm thử hiệu suất API đánh giá cách thức API hoạt động dưới các điều kiện tải khác nhau. Postman là một trong những công cụ kiểm thử nổi tiếng hỗ trợ kiểm thử hiệu suất API. Để biết cách thực hiện kiểm thử hiệu suất API bằng Postman, vui lòng tham khảo bài viết sau:


Gửi yêu cầu HTTP
HTTP là giao thức phổ biến nhất được sử dụng trong API. Do đó, việc gửi và nhận yêu cầu HTTP là thao tác quan trọng nhất khi thử nghiệm API. Là một trong những công cụ quản lý API nổi tiếng nhất, Postman hỗ trợ hoàn hảo việc gửi yêu cầu HTTP/HTTPS. Bạn có thể dễ dàng gửi yêu cầu HTTP hay HTTPS qua giao diện người dùng trực quan của Postman.


Thực hiện yêu cầu POST bằng Postman
POST là một loại phương thức HTTP chủ yếu được sử dụng để thêm tài nguyên vào máy chủ xác định. Bằng cách sử dụng phương thức POST, bạn có thể thực hiện các tác vụ có thao tác ghi chép như đăng ký hay cập nhật tài nguyên trên máy chủ.

Thông qua Postman, bạn có thể gửi yêu cầu POST. Nó cho phép bạn chuyển dữ liệu dưới dạng JSON, tệp tin, XML từ phía client tới phía server một cách thuận tiện.

Kiểm thử SOAP API bằng Postman
SOAP API thường được sử dụng trong các hệ thống liên kết giữa các hệ thống doanh nghiệp lớn. Đối với những người dùng này, Postman cũng hỗ trợ kiểm thử SOAP API.

Trong Postman, bạn có thể chỉ định phương thức POST cho yêu cầu, đặt Headers với Content-Type là "text/xml" và sử dụng SOAPAction để thiết lập phương thức HTTP đang sử dụng cho việc kiểm thử SOAP API.
- Bỏ chọn mục Content-Type:
application/xml
. - Tạo một trường Content-Type riêng biệt và đặt giá trị của nó thành "text/xml".
- Thêm trường SOAPAction và đặt giá trị của trường này thành "#POST".

Kiểm thử WebSocket API bằng Postman
WebSocket API là sự kết hợp của một giao thức và API giúp thực hiện giao tiếp hai chiều theo thời gian thực. Không giống như các yêu cầu HTTP thông thường, sau khi kết nối giữa client và server được thiết lập, cả hai bên có thể gửi và nhận dữ liệu qua lại thông qua một kết nối lâu dài.

Là một công cụ kiểm thử API phổ biến, Postman cũng hỗ trợ WebSocket. Bạn có thể tạo và gửi yêu cầu WebSocket thông qua Postman.

Tạo mock server bằng Postman
Mock server là môi trường server ảo tương tự như server thực tế. Sử dụng mock server, bạn có thể kiểm thử API ngay cả khi server API thực tế chưa hoàn thành. Vì vậy, trong quá trình kiểm thử API, đôi khi cần tạo mock server vì lý do công việc.

Như một công cụ kiểm thử API đa năng, Postman tích hợp sẵn mock server. Mock server của Postman có thể giả lập hành vi của server thực tế, giúp tăng cường đáng kể hiệu quả của quá trình kiểm thử.

Hướng dẫn sử dụng biến môi trường trong Postman
Biến môi trường trong Postman là các biến liên kết với môi trường của Postman. Những biến này biểu thị các giá trị và dữ liệu cần thiết trong quá trình phát triển và kiểm thử API. Sử dụng biến môi trường, bạn có thể đặt các giá trị động trong nhiều vị trí như URL yêu cầu, Headers, và dữ liệu thân.


Điều này cho phép dễ dàng chuyển đổi và tái sử dụng endpoint API, tham số và thông tin xác thực.
Hướng dẫn sử dụng môi trường trong Postman
Môi trường của Postman là tập hợp các biến mà bạn có thể sử dụng trong yêu cầu của Postman. Sử dụng môi trường trong Postman giúp thống nhất và quản lý các giá trị cài đặt và biến liên quan. Bạn có thể thiết lập các môi trường khác nhau tùy thuộc vào giai đoạn phát triển.

Postman cho phép sử dụng biến môi trường, biến toàn cầu và biến cục bộ để tăng cường hiệu quả kiểm thử API.

Thực hiện xác thực OAuth 2.0 bằng Postman
OAuth 2.0 là giao thức tiêu chuẩn mở cho phép người dùng cấp quyền truy cập an toàn vào các tài nguyên trên một trang web hoặc ứng dụng. Người dùng có thể quản lý quyền truy cập của mình và có thể hủy bỏ quyền truy cập bất cứ lúc nào nếu cần. Thông qua mã thông báo truy cập, các ứng dụng của bên thứ ba có thể truy cập an toàn mà không cần lưu mật khẩu của người dùng.

Bạn có thể dễ dàng thực hiện OAuth 2.0 trong Postman bằng cách cấu hình thông tin trong tab authorization.

Nhập cURL vào Postman
CURL là một thư viện mã nguồn mở và công cụ để thực hiện giao tiếp HTTP từ dòng lệnh. Ngoài Postman, cURL cũng thường được sử dụng để gửi yêu cầu API. Việc kết hợp sử dụng cURL và Postman để gửi yêu cầu và kiểm thử API là khá phổ biến.

Do đó, Postman cung cấp tính năng nhập dữ liệu từ cURL một cách dễ dàng.

Xuất bộ sưu tập trong Postman
Bộ sưu tập trong Postman là định dạng tệp được sử dụng trong công cụ phát triển API, giúp nhóm và quản lý các yêu cầu API liên quan. Bộ sưu tập có thể bao gồm các yêu cầu đến endpoint API, tham số yêu cầu, tiêu đề, dữ liệu thân, thông tin xác thực và các thông tin cần thiết khác cho việc kiểm thử API. Chúng được sử dụng để tổ chức nhiều yêu cầu API, thực hiện hàng loạt và tạo tài liệu thử nghiệm.

Trong trường hợp cần chia sẻ thông tin bộ sưu tập hoặc chuyển đổi sang ứng dụng khác, bạn sẽ cần thực hiện nhập/xuất bộ sưu tập trong Postman.

Cách sử dụng Newman
Newman là công cụ dành cho Postman, được sử dụng để thực hiện kiểm thử và tạo tài liệu API nhưng dưới dạng ứng dụng GUI. Được phát triển trên nền tảng Node.js, Newman có thể thực thi bộ sưu tập và môi trường được tạo trong Postman. Công cụ này cũng cung cấp tính năng báo cáo, xuất kết quả thử nghiệm dưới dạng JSON hoặc HTML.

Kết hợp Postman và Newman giúp tối ưu hóa giữa sự tiện lợi của GUI và sự linh hoạt của scripting, trở thành công cụ lý tưởng cho tự động hóa kiểm thử API.
Giải pháp: Khắc phục các vấn đề khi sử dụng Postman
Khi phát triển hoặc kiểm thử API với Postman, đây là một công cụ rất tiện dụng, tuy nhiên Postman cũng có những hạn chế nhất định. Dưới đây là một số vấn đề người dùng thường gặp khi sử dụng Postman, cùng với giải pháp khắc phục.
Postman không hỗ trợ HTTP/2
Từ năm 2017, nhiều người dùng đã hy vọng Postman sẽ hỗ trợ giao thức HTTP2. Tuy nhiên, sau 6 năm, Postman vẫn chưa hỗ trợ HTTP2.

Do đó, khi thử nghiệm API sử dụng HTTP/2 với Postman, bạn sẽ gặp lỗi "Could not get response (Không thể nhận phản hồi)", dẫn đến thất bại trong thử nghiệm.

Để kiểm thử API sử dụng giao thức HTTP/2, bạn cần sử dụng công cụ quản lý API khác có hỗ trợ HTTP/2, như Apidog.
Hạn chế về bộ sưu tập của Postman
Kể từ ngày 15 tháng 2 năm 2023, Postman áp dụng các hạn chế như sau đối với khách hàng miễn phí. Các khách hàng có gói dịch vụ trả phí sẽ bị hạn chế tương tự từ ngày 15 tháng 3 năm 2023 trở đi (ngoại trừ khách hàng doanh nghiệp).
Hạn chế về bộ sưu tập của Postman: Người dùng gói Free và Basic có thể thực hiện tối đa 25 lượt chạy bộ sưu tập mỗi tháng. Người dùng gói Professional có thể thực hiện tối đa 250 lượt chạy mỗi tháng. Khi đạt đến giới hạn trên Postman, bạn sẽ gặp lỗi "You have exhausted all the runs. To keep running collections, create an account..(Đã sử dụng hết số lần thực hiện. Để tiếp tục chạy bộ sưu tập, vui lòng tạo tài khoản.)"

Nếu bạn đã đạt đến giới hạn số lượng lượt chạy bộ sưu tập và muốn thực hiện phải chuyển sang công cụ kiểm thử API không có giới hạn như Apidog. Không giống như Postman, Apidog không hạn chế việc tạo và thực thi bộ sưu tập, nên người phát triển có thể thoải mái tạo và chạy chúng theo ý muốn.

Kết luận
Bài viết này đã giải thích cách sử dụng cơ bản của công cụ kiểm thử API Postman.
Trước tiên, tôi đã trình bày tổng quan và cách cài đặt Postman. Tiếp theo, hướng dẫn cụ thể cách sử dụng Postman để kiểm thử REST API, gửi yêu cầu HTTP, thực hiện yêu cầu POST, kiểm thử SOAP API, kiểm thử WebSocket API,... Tôi cũng đã giải thích về các tính năng tiện lợi của Postman như tạo mock server, sử dụng biến môi trường, xuất bộ sưu tập.
Cuối cùng, tôi đã chỉ ra các vấn đề của Postman như không hỗ trợ HTTP/2 và hạn chế bộ sưu tập, đồng thời đề xuất giải pháp là sử dụng các công cụ khác như Apidog.