DR:Postman是一个API开发环境，可以帮助您开发API。它可以用来简化开发过程，并为一个组织的API创建一个单一的真实来源，其中包含从您用来管理和测试API的工具中生成的丰富文档。我将向您展示如何使用Postman与公共和安全API端点的API交互。在GitHub上查看expressapi，或者在Postman中查看API。邮递员是第一流的如果你熟悉软件或开发环境（如果你熟悉软件或开发环境）。Postman是API开发环境（或ADE）的第一个示例。每个月有超过500万的开发者使用Postman来访问超过1.3亿个api，从2012年开始，Postman只是一个简单的Chrome浏览器插件，并迅速成长为全世界开发者熟悉的朋友。"超过500万开发人员每月使用@postmanclient访问超过1.3亿个API。"在推特上留言"Postman工具链可以帮助构建跨各种用例（从单个开发人员到企业）的软件。我们正在为未来而建设，让一切都能连接起来。"现在是2018年，Postman已经发展到这样一个规模，它推出了企业SaaS产品和一个会议，POST/con2018。更不用说，它把谷歌分析从StackShare的"顶级实用工具"的榜首位置上打掉了。Postman包含用于设计、调试、测试和监视api以及开发和发布文档的工具。它是一个支持和增强API开发的完整平台。它简化了开发过程，为组织的api创建了一个单一的真实来源，并增强了跨组织api的协作。先决条件节点和NPM要开始，请运行以下命令检查node和npm是否已安装：节点—版本npm—版本如果没有安装node和npm，请检查nodejs.org网站并为您的操作系统安装正确的版本。注意：本文中的演示是使用node8和npm6开发的。吉特安装Git以便可以克隆我们的代码。邮递员安装邮差，因为这将是遵循本指南的关键。克隆我们的演示API在本文中，有一个专门为您构建的演示应用程序，供您与之交互。使用git Clone命令克隆它。git克隆https://github.com/auth0-blog/auth0-postman-express.git进入你的演示程序目录。cd auth0邮递员快递确保您运行npm install来删除所有节点依赖项。npm安装连接到我们的演示数据库从现有的.env文件中创建一个新的.env文件。环境示例. 它已经包含了连接到我们的数据库所需的演示连接细节。内容提供商。环境示例.env文件您也可以安装并连接到本地MongoDB。当数据被建模时，您只需创建一个数据库并更改.env文件中的连接字符串。向邮递员提出要求首先，使用包含在包.json.npm启动你应该能够毫无问题地启动应用程序。现在，打开Postman，按CMD/CTRL+T创建一个新的无标题请求。在"无标题请求"选项卡上，输入：3000/，将请求类型保留为"获取"，然后单击"发送"。如果一切正常，响应将作为JSON返回，其中包含_links.self链接对象的a href为/。注意：这些自链接被定义为REST的HATEOAS约束的一部分。您可以在martinfowler关于Richardson成熟度模型的博客上阅读更多关于这如何与REST相匹配的内容。创建集合所以，既然您已经完成了第一个请求，您应该将它保存到一个Postman集合中，这样您就可以重用它了。为此，首先，使用CMD/CTRL+N创建一个集合，然后从新建下拉菜单中选择Collection或，或者单击侧菜单的Collection选项卡上的createacollection。在弹出的框中，命名您的收藏并单击Create。配置邮递员环境在开始保存请求之前，请设置一个Postman环境来存储一些环境变量。您可以使用CMD/CTRL+N并选择Environment或从New下拉菜单中创建环境。将新环境命名为Local，并添加一个名为domain的变量，其初始值为：3000。当前值将自动更新为匹配。现在单击添加并关闭管理环境选项卡。从"环境"选项卡中选择新的本地环境。现在，将您已经请求的URL更新到{domain}}/并再次单击SEND。保存您的请求您有一个请求要保存，所以现在可以保存它了。CMD/CTRL+S（或CMD/CTRL+SHIFT+S，如果您正在修改现有请求）将打开一个保存请求对话框。给它一个有用的名称（在上面的例子中，我称之为root）并选择您创建的集合。然后单击橙色的保存到{collection name}按钮。现在，您将了解如何创建可以向应用程序发出的其他请求。列表请求在一个新的请求选项卡上，输入{{domain}}/俳句的URL，请求类型为GET。使用CMD/CTRL+S（或CMD/CTRL+SHIFT+S）将请求保存到集合中。创建请求在新的请求选项卡上，输入{{domain}}/haiku的URL，请求类型为POST，下面的请求主体的类型为raw（application/json）：{"line1"："一个寂静的池塘…"，"line2"："青蛙跳进池塘，"，"line3"："splash！再沉默一次。"}使用CMD/CTRL+S（或CMD/CTRL+SHIFT+S）将请求保存到集合中。在您遵循授权步骤之前，这将错误地显示一条No-authorization-was-found消息。读取请求在一个新的请求选项卡上，输入{{domain}/haiku/[haiku}id]（用从列表请求中获得的id替换[haikuüu id]），请求类型为GET。使用CMD/CTRL+S（或CMD/CTRL+SHIFT+S）将请求保存到集合中。更新请求在一个新的请求选项卡上，输入{domain}/haiku/[haikuid]（用Mongo数据库id替换[haikuüu id]），请求类型为PUT，请求主体类型为raw（application/json）：{"第3行"："Splish！再沉默一次。"}只包含要更新的字段。使用CTRL/CMD+S或CTRL/S组合键保存收藏。请注意，如果您没有找到授权，则您将尝试执行以下步骤：如果没有授权，则您也将按照该消息进行更新。删除请求在一个新的请求选项卡上，输入{{domain}/haiku/[haiku}id]（用Mongo数据库id替换[haikuüu id]），请求类型为DELETE。使用CMD/CTRL+S（或CMD/CTRL+SHIFT+S）将请求保存到集合中。注意：在您执行授权步骤之前，或者如果您尝试删除不属于您的资源，也会出现"未找到授权令牌"消息。分享你的收藏一旦您的请求被创建并保存到集合中，您就可以共享它。团队可以通过多种方式在Postman工作区中共享它，包括在Postman上共享和存储的方式。否则，您可以创建一个"Run-in-Postman"按钮或获取指向集合的链接。邮递员授权Postman的最新版本内置了对oauth2.0（和其他授权协议）的支持。正确配置后，您可以使用Postman来履行客户机应用程序的角色，从而产生一个可以传递给API的访问令牌。在本指南中，Postman将像一个常规的web应用程序一样工作。授权将使用授权代码授予流来完成，但是Postman也可以让我们充当另一个客户机类型，比如使用隐式授权流代替单页应用程序。注册Auth0您需要Auth0帐户来管理身份验证。你可以在这里注册一个免费的Auth0帐户。接下来，设置Auth0客户端和API，以便Auth0可以与您的应用程序和API接口。设置Auth0应用程序转到Auth0仪表板并单击"创建应用程序"按钮。命名您的新应用程序，选择"常规Web应用程序"，然后单击"创建"按钮。在新Auth0应用程序的设置中，添加https://www.getpostman.com/oauth2/callback到允许的回调URL。单击"保存更改"按钮。设置Auth0 API转到仪表板中的API并单击"创建API"按钮。输入API的名称。将标识符设置为API的URL。在本例中，这是 api/。它不需要是一个实时的网址，它只需要对这个API是唯一的。签名算法应为RS256。在Postman中获取访问令牌在Postman为您获取访问令牌之前，您需要执行一些配置，并从刚刚创建的Auth0应用程序和API中获取一些信息。这些详细信息可以在Auth0仪表板上找到。打开Auth0应用程序页面上的新应用程序，以获取以下详细信息。auth0_domain:从域字段复制。auth0_client_id：从client id字段复制。auth0_client_secret：从client secret字段复制。您需要的API访问群体可以在auth0api页面上找到。打开您的新API以获取以下详细信息。auth0_访问群体：从Identifier字段（而不是ID字段）复制。我们的例子是 api/。将这些详细信息添加到您创建的用于存储可重用环境变量的Postman环境中。现在，编辑你的邮递员收藏。单击"授权"选项卡。对于pick OAuth 2.0，对于Add auth data to pick Request Headers。现在单击getnewaccesstoken并完成此处显示的表单。注意：Postman不支持访问群体，因此我们需要将其附加到授权端点。表单域价值令牌名称你喜欢什么名字