Báo cáo tìm hiểu công cụ kiểm thử postman bài tập lớn môn kiểm thử và phát triển phần mềm

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.55 MB, 39 trang )

<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

<b>ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CƠNG NGHỆ </b>

<b>BÁO CÁO TÌM HIỂU CÔNG CỤ KIỂM THỬ POSTMAN </b>

<b>BÀI TẬP LỚN MÔN KIỂM THỬ VÀ PHÁT TRIỂN PHẦN MỀM LỚP: INT3117_02 </b>

<b>HÀ NỘI - 2023</b>

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

<b>ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CƠNG NGHỆ </b>

<b>BÁO CÁO TÌM HIỂU CÔNG CỤ KIỂM THỬ POSTMAN </b>

<b>BÀI TẬP LỚN MÔN KIỂM THỬ VÀ PHÁT TRIỂN PHẦN MỀM </b>

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

<b>CHƯƠNG 2: GIỚI THIỆU CHUNG VỀ POSTMAN ... 7 </b>

2.1 Giới thiệu chung ... 7

2.2 Lịch sử phát triển của Postman ... 7

2.3 Công dụng của Postman ... 8

2.4 Cách cài đặt ... 9

2.4.1 Cài đặt Postman trên Windows ... 9

2.4.2 Cài đặt Postman trên MacOS... 10

2.4.3 Cài đặt Postman trên Linux ... 11

<b>CHƯƠNG 3: CÁCH SỬ DỤNG CỦA POSTMAN ... 13 </b>

3.1 Cửa sổ làm việc của Postman ... 13

3.2 Request trong Postman ... 15

3.2.1 Request GET... 15

3.2.2 Request POST... 16

3.3 Authentication trong Postman ... 17

3.4 Collections trong Postman ... 18

3.4.1 Cách tạo Colletion ... 19

3.4.2 Các cài đặt trong Collections ... 19

3.4.3 Chạy Collections... 20

3.5 Environments trong Postman ... 21

3.6 Tests trong Postman ... 23

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

4.5 Kết quả chạy test ... 34

<b>CHƯƠNG 5: TỔNG KẾT ... 36 </b>

5.1 Ưu điểm của Postman ... 36

5.2 Nhược điểm của Postman ... 36

5.3 Phương hướng phát triển trong tương lai ... 37

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

<b>LỜI MỞ ĐẦU </b>

Trong bối cảnh ngày nay, khi phần mềm đóng vai trò quan trọng trong mọi lĩnh vực, quá trình kiểm thử trở nên hết sức quan trọng để đảm bảo chất lượng và độ tin cậy của ứng dụng. Trước thách thức ngày càng phức tạp của việc kiểm thử, chúng ta cần những công cụ mạnh mẽ và linh hoạt để hiệu quả hóa quá trình này.

Dưới sự hướng dẫn của cơ Nguyễn Thu Trang, chúng em đã chọn đề tài “Nghiên cứu công cụ kiểm thử Postman” làm đề tài cho môn học Kiểm thử và đảm bảo chất lượng phần mềm. Postman không chỉ là một ứng dụng giúp thử nghiệm API một cách dễ dàng, mà còn mang lại nhiều tiện ích trong q trình phát triển và kiểm thử phần mềm. Chúng em đã tiến hành nghiên cứu để hiểu rõ về khả năng và ưu điểm của Postman, cũng như cách nó có thể nâng cao hiệu suất và đồng bộ hóa quy trình kiểm thử.

Tuy nhiên, do thời gian hạn hẹp, mặc dù đã nỗ lực hết mình nhưng chắc rằng quá trình thực hiện đề tài khó tránh khỏi thiếu sót. Chúng em rất mong nhận được sự thông cảm, những lời góp ý và chỉ bảo tận tình của Cơ và các bạn để chúng em có thể rút kinh nghiệm trong những sản phẩm tiếp theo. Chúng em xin chân thành cảm ơn!

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

<b>CHƯƠNG 1: ĐẶT VẤN ĐỀ </b>

<b>1.1API là gì?</b>

API (Application Programming Interface) là một thuật ngữ viết tắt trong tiếng Anh, có nghĩa là Giao diện Lập trình Ứng dụng. Nó đóng vai trị quan trọng trong việc kết nối và tương tác giữa hai hoặc nhiều ứng dụng bằng cách cung cấp một tập hợp các quy tắc, giao thức và công cụ. Về bản chất, API đóng vai trị như một cầu nối giữa client và server. Đối tượng client có thể là một ứng dụng di động, trang web hoặc bất kỳ thiết bị nào sử dụng các hệ điều hành khác nhau và được viết bằng các ngơn ngữ lập trình khác nhau như Swift, Objective-C, Java, Python và nhiều ngôn ngữ khác. Tương tự, server back-end cũng được viết bằng các ngơn ngữ lập trình khác nhau. Để hai thành phần này có thể giao tiếp và trao đổi thông tin, chúng cần sử dụng cùng một ngôn ngữ và giao thức.

API cho phép các nhà phát triển phía client truy cập và lấy dữ liệu từ máy chủ một cách dễ dàng thông qua việc tích hợp chúng vào phần mềm hoặc trang web của mình. Thơng qua API, client có khả năng gửi các yêu cầu (request) tới server và nhận lại các phản hồi (response). Các yêu cầu và phản hồi này thường được định dạng bằng các ngôn ngữ chuẩn như JSON (JavaScript Object Notation) hoặc XML (eXtensible Markup Language).

API cung cấp một loạt các phương thức và chức năng để thực hiện các tác vụ khác nhau. Nó có thể hỗ trợ truy vấn và lấy dữ liệu từ cơ sở dữ liệu, thêm, sửa, xóa dữ liệu, xử lý các thao tác logic phức tạp và nhiều hoạt động khác. Nó cũng có thể cung cấp các thao tác và chức năng để quản lý tài nguyên, bảo mật, xác thực và kiểm sốt truy cập.

API có thể được phát triển và cung cấp bởi các công ty, tổ chức hoặc dịch vụ khác nhau. Nhà phát triển sử dụng API để tích hợp các dịch vụ và chức năng của bên thứ ba vào ứng dụng của mình, nhằm mở rộng khả năng và tính năng của ứng dụng đó. Hơn nữa, API cũng tạo điều kiện cho sự tương tác giữa các ứng dụng và hệ thống khác nhau, tạo ra một môi trường liên kết và tương tác.

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

Tóm lại, API đóng vai trị quan trọng trong việc cho phép các hệ thống và ứng dụng khác nhau liên kết và trao đổi thông tin một cách dễ dàng và hiệu quả. Nó mang lại lợi ích lớn cho việc phát triển ứng dụng và tạo ra một môi trường tương tác linh hoạt và tiện lợi cho người dùng.

<b>1.2 Đặt vấn đề </b>

Trong kiến trúc phân tầng, phần server và phần client thường làm việc độc lập với nhau. Server cung cấp các dịch vụ thông qua API, trong khi client sử dụng các API này để tương tác với hệ thống. Điều này đồng nghĩa với việc server có thể hồn thiện cơng việc của mình trước khi client hồn thành. Do đó, việc kiểm thử API độc lập giúp đảm bảo tính đúng đắn của server mà khơng phụ thuộc vào sự hoàn thành của client.

Khi phát hiện lỗi trong q trình kiểm thử trên client, khơng phải lúc nào cũng dễ dàng xác định nguyên nhân của lỗi là do server hay client gây ra. Việc kiểm thử API giúp chúng ta xác định chính xác nguyên nhân của lỗi. Nếu lỗi xảy ra trong quá trình gọi API, ta biết rằng lỗi nằm ở server. Ngược lại, nếu khơng có lỗi khi gọi API mà chỉ xảy ra khi xử lý dữ liệu trên client, ta có thể kết luận rằng lỗi nằm ở phía client. Điều này giúp chúng ta tiếp cận vấn đề và sửa lỗi một cách nhanh chóng và hiệu quả hơn.

API thường được sử dụng bởi nhiều ứng dụng và dịch vụ khác nhau. Kiểm thử API giúp đảm bảo tính tương thích của API với các ứng dụng và dịch vụ này. Bằng cách kiểm tra các endpoint, tham số và phản hồi của API, ta đảm bảo rằng API hoạt động đúng theo các tiêu chuẩn và giao thức đã được định nghĩa. Điều này đặc biệt quan trọng khi làm việc trên các hệ thống web services và cung cấp API cho bên thứ ba sử dụng.

Việc kiểm thử API còn giúp phát hiện lỗi và sửa chữa chúng sớm trong quá trình phát triển dự án. Bằng cách kiểm tra các trường hợp kiểm thử, xử lý lỗi và xác nhận tính đúng đắn của API, chúng ta có thể phát hiện và khắc phục các vấn đề trước khi ứng dụng hoặc dịch vụ được triển khai rộng rãi. Điều này giúp giảm thiểu rủi ro và tăng cường chất lượng của hệ thống.

Do đó, việc kiểm thử API trở thành yếu tố quan trọng để đảm bảo tính đúng đắn và hoạt động ổn định của hệ thống. Trong quá trình thực hiện kiểm thử API, việc sử dụng các công cụ phù hợp là rất quan trọng. Một công cụ phổ biến và mạnh mẽ được sử dụng rộng rãi là Postman.

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

<b>CHƯƠNG 2: GIỚI THIỆU CHUNG VỀ POSTMAN </b>

<b>2.1 Giới thiệu chung </b>

Postman là một công cụ mạnh mẽ được sử dụng trong quá trình phát triển, kiểm thử và quản lý các API. Được thiết kế để giúp nhà phát triển tương tác và làm việc với API một cách dễ dàng, Postman cung cấp một giao diện người dùng thân thiện và nhiều tính năng hữu ích. Postman cung cấp một loạt các tính năng giúp đơn giản hóa quy trình làm việc với API.

<b>2.2 Lịch sử phát triển của Postman </b>

Postman là một ứng dụng được thiết kế để giúp nhà phát triển xây dựng, thử nghiệm, và gỡ lỗi các API (Application Programming Interface). Dưới đây là một tóm tắt về lịch sử phát triển của Postman:

Postman bắt đầu vào năm 2013 với vai trị là một cơng cụ đơn giản để kiểm thử và gỡ lỗi API. Ban đầu, nó chỉ là một trình duyệt dựa trên giải pháp giúp nhà phát triển hiểu rõ cách các API hoạt động hoặc không hoạt động. Postman cho phép nhà phát triển lưu thông tin kiểm thử dưới dạng một bộ sưu tập có thể tái sử dụng và chia sẻ.

Trong giai đoạn 2013-2015, Postman mở rộng chức năng của mình với việc giới thiệu khả năng chạy kiểm thử theo cách tiêu chuẩn bằng cách sử dụng các bộ sưu tập (Collections). Collections trở thành một cách tiêu chuẩn để xác định, lưu trữ và chạy các yêu cầu API. Điều này bao gồm cả việc sử dụng scripts để tự động hóa các bộ kiểm thử, cho phép chúng được chạy trên máy tính hoặc thơng qua giao diện dịng lệnh và CI/CD.

Năm 2015, Postman thêm vào đó khả năng tạo tài liệu và sinh mã code tự động (Code Generation) từ các bộ kiểm thử. Điều này giúp nhà phát triển xuất bản tài liệu có thể chia sẻ và nhúng, cũng như các đoạn mã mẫu trong các ngôn ngữ lập trình khác nhau.

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

Từ năm 2016 trở đi, Postman ngày càng tích hợp sâu rộng với các phần mềm quản lý mã nguồn (GitHub và GitLab), hỗ trợ APM, tích hợp với các hệ thống thơng báo và messaging. Nó cũng đặt mức chuẩn cho việc giám sát (Monitoring) bằng cách cho phép lên lịch theo dõi các bộ kiểm thử, mở rộng tự động hóa và giám sát các bài kiểm thử liên quan đến hợp đồng, hiệu suất, tích hợp và các kiểm thử khác.

Các tính năng quan trọng như Mocking (2017), Team Workspaces, Comments và Search (2018), Builder (2019), Interceptor (2019), và nhiều tính năng khác cũng được giới thiệu để đáp ứng nhu cầu ngày càng đa dạng của cộng đồng người dùng Postman.

Năm 2021, Postman chứng tỏ sự di chuyển của mình từ một cơng cụ đa giao thức, hỗ trợ WebSockets và Socket.IO, đánh dấu sự chuẩn bị cho việc hỗ trợ gRPC và các giao thức khác. Đồng thời, nền tảng API mới (New Postman API Platform) được giới thiệu với nhiều khả năng và tích hợp mạnh mẽ, đáp ứng xu hướng API-đầu tiên hiện đại.

Tóm lại, lịch sử phát triển của Postman là một hành trình đầy đủ các giai đoạn, từ một công cụ kiểm thử API đơn giản cho đến nền tảng API toàn diện và linh hoạt, đáp ứng nhu cầu ngày càng cao và đa dạng của cộng đồng phát triển API.

<b>2.3 Công dụng của Postman </b>

Postman có nhiều cơng dụng quan trọng trong q trình phát triển, kiểm thử và quản lý API. Dưới đây là một số cơng dụng chính của Postman:

<i>● Tương tác với API: Postman mở ra một thế giới mới của tương tác với API, nơi người dùng </i>

có thể trải nghiệm một cách trực quan và khơng cần phải đối mặt với khó khăn của việc viết mã. Giao diện thân thiện của Postman cho phép người dùng dễ dàng gửi và nhận các yêu cầu API. Việc này không chỉ giảm độ phức tạp của q trình tương tác, mà cịn tạo ra một môi trường thân thiện cho cả những người mới bắt đầu với API.

<i>● Kiểm thử API: Postman không chỉ đơn giản là một công cụ tương tác; nó là một nền tảng </i>

đầy đủ chức năng để kiểm thử API với độ chi tiết và đa dạng không ngừng. Từ việc thực hiện các bộ kiểm thử tự động cho đến kiểm thử hiệu suất, Postman đảm bảo rằng API không chỉ hoạt động đúng như mong đợi mà còn đạt được hiệu suất tối ưu.

<i>● Chạy thử kịch bản: Postman không chỉ giới hạn ở việc kiểm thử từng yêu cầu một; nó mở </i>

rộng khả năng kiểm thử bằng cách cho phép người dùng tạo và chạy các kịch bản kiểm thử. Điều này giúp đảm bảo rằng API hoạt động đúng như kỳ vọng trong mọi tình huống, từ các tình huống thơng thường đến các kịch bản kiểm thử phức tạp.

<i>● Mock servers: Postman là một công cụ mạnh mẽ không chỉ trong việc kiểm thử API trên </i>

mơi trường thực tế mà cịn trong việc tạo mock servers. Việc này giúp mô phỏng hành vi

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

của API mà không cần phải triển khai chúng, tạo điều kiện thuận lợi cho việc kiểm thử

<i>● Quản lý môi trường và biến: Postman không chỉ giúp kiểm thử API trên một môi trường </i>

cụ thể, mà còn hỗ trợ quản lý linh hoạt giữa nhiều mơi trường khác nhau. Người dùng có thể chuyển đổi giữa các cấu hình như development, testing và production một cách thuận tiện.

<i>● Chức năng Scripting: Chức năng scripting trong Postman mở ra khả năng tự động hóa các </i>

bước kiểm thử và thực hiện các tác vụ phức tạp. Điều này không chỉ giúp tiết kiệm thời gian mà cịn mang lại tính linh hoạt cao trong quá trình kiểm thử.

<i>● Tạo tài liệu API: Postman không chỉ là công cụ kiểm thử, mà còn là một nguồn tài nguyên </i>

quan trọng cho việc tạo tài liệu API. Tài liệu được tạo ra dễ đọc và hiểu, giúp chia sẻ thông

<i>● Lưu lịch sử các lần request: Postman giữ lại lịch sử các yêu cầu API, tạo ra một bản ghi </i>

chi tiết và hữu ích về quá trình tương tác và kiểm thử. Điều này giúp người dùng dễ dàng quản lý và sử dụng lại thông tin từ các phiên làm việc trước.

<i>● Cộng tác trên workspaces: Postman không chỉ là một cơng cụ cá nhân mà cịn hỗ trợ cộng </i>

tác trong mơi trường nhóm thơng qua Workspaces. Điều này tạo điều kiện thuận lợi cho

<i>việc đồng đội cùng làm việc và chia sẻ thông tin. </i>

<i>● Chia sẻ và cộng đồng Hóa: Postman khơng chỉ giúp người dùng kiểm thử mà còn là một </i>

cộng đồng của những người làm việc với API. Khả năng chia sẻ bộ kiểm thử, môi trường và tài liệu API giúp tăng cường sự hợp tác và chia sẻ kiến thức trong cộng đồng người dùng của Postman.

Tóm lại, Postman là một công cụ đa năng và mạnh mẽ, chủ yếu được sử dụng để tối ưu hóa quá trình làm việc với API và đảm bảo chất lượng của ứng dụng phần mềm.

<b>2.4 Cách cài đặt </b>

Bạn có thể trải nghiệm Postman trực tuyến thơng qua trình duyệt web tại Postman on the web.

Ngoài ra, dưới đây là hướng dẫn cài đặt Postman trên các hệ điều hành phổ biến như Windows, macOS và Linux.

<b>2.4.1 Cài đặt Postman trên Windows </b>

Để cài đặt Postman trên Windows, bạn có thể làm theo các bước sau: - Bước 1: Tải Postman từ Trang Chính Thức

● Truy cập trang tải xuống Postman trên trình duyệt: Postman Download.

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

● Chọn phiên bản Windows và tải về tệp tin cài đặt Postman. - Bước 2: Cài Đặt Postman

● Mở tệp tin đã tải xuống (thường là một tệp `.exe`).

● Bạn sẽ thấy một hộp thoại cài đặt, làm theo các bước trong hộp thoại để hồn tất q trình cài đặt.

- Bước 3: Mở Postman

● Sau khi cài đặt thành cơng, mở Postman. Bạn có thể tìm kiếm nó trong menu Start hoặc truy cập nó từ màn hình Desktop nếu bạn chọn tùy chọn này trong quá trình cài đặt.

Ghi chú:

- Postman thường cập nhật tự động khi có phiên bản mới.

- Nếu bạn gặp vấn đề khi mở ứng dụng do vấn đề bảo mật, hãy chắc chắn rằng bạn có quyền đủ để chạy ứng dụng.

Với các bước trên, bạn đã hồn tất q trình cài đặt Postman trên hệ điều hành Windows và có thể bắt đầu sử dụng để làm việc với API.

<b>2.4.2 Cài đặt Postman trên MacOS </b>

Để cài đặt Postman trên macOS, bạn có thể làm theo các bước sau: - Bước 1: Tải Postman từ Trang Chính Thức

● Truy cập trang tải xuống Postman trên trình duyệt: Postman Download. ● Chọn phiên bản macOS và tải về tệp tin cài đặt Postman.

- Bước 2: Cài Đặt Postman

● Mở tệp tin đã tải xuống (thường là một tệp `.dmg`).

● Kéo biểu tượng Postman vào thư mục ứng dụng trong cửa sổ mở ra. - Bước 3: Mở Postman

● Mở Finder và điều hướng đến thư mục Ứng dụng. ● Tìm và mở ứng dụng Postman.

Ghi chú:

- Postman trên macOS thường tự động cập nhật khi có phiên bản mới.

- Nếu bạn gặp vấn đề khi mở ứng dụng vì lý do bảo mật, hãy kiểm tra "Security & Privacy" trong Preferences và chắc chắn rằng bạn đã cho phép mở ứng dụng từ "Anywhere" hoặc "App Store and identified developers."

Với các bước trên, bạn đã hồn tất q trình cài đặt Postman trên macOS và có thể bắt đầu sử dụng để làm việc với API.

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

<b>2.4.3 Cài đặt Postman trên Linux </b>

Cài đặt Postman trên Linux thường được thực hiện thông qua các bước sau đây. Hướng dẫn này sẽ sử dụng phiên bản 64-bit của Postman trên môi trường Linux. Nếu bạn đang sử dụng một phiên bản khác, hãy kiểm tra trang web chính thức của Postman để tải về phiên bản phù hợp với hệ điều hành của bạn.

- Bước 1: Tải Postman từ Trang Chính Thức

● Truy cập trang tải xuống Postman trên trình duyệt: Postman Download. ● Chọn phiên bản Linux và tải về tệp tin cài đặt Postman.

- Bước 2: Giải Nén và Di Chuyển Tệp Tin Thay `<version>` bằng phiên bản bạn đã tải về.

● Di chuyển thư mục đã giải nén: sudo mv Postman /opt

- Bước 3: Tạo Liên Kết Tới Postman

● Tạo một liên kết tới thực thi của Postman:

sudo ln -s /opt/Postman/Postman /usr/bin/postman - Bước 4: Tạo Một Desktop Entry (Tùy chọn)

● Tạo một tệp desktop entry để có thể khởi động Postman từ menu ứng dụng: sudo nano /usr/share/applications/postman.desktop

● Thêm nội dung sau vào tệp và lưu lại:

Sau khi hồn thành các bước trên, bạn có thể mở Postman bằng cách nhập `postman` trong Terminal hoặc tìm kiếm trong menu ứng dụng của bạn.

</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">

Lưu ý rằng các phiên bản và tên tệp có thể thay đổi tùy theo phiên bản Postman và phiên bản Linux của bạn. Hãy kiểm tra trang web chính thức của Postman để đảm bảo bạn tải về phiên bản mới nhất và tương thích với hệ điều hành của mình.

</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">

<b>CHƯƠNG 3: CÁCH SỬ DỤNG CỦA POSTMAN </b>

<b>3.1 Cửa sổ làm việc của Postman </b>

Giao diện của Postman được thiết kế một cách khá trực quan và thân thiện với người dùng, mang lại trải nghiệm sử dụng dễ dàng và hiệu quả.

Cửa sổ làm việc của Postman gồm một số bộ phận chính sau:

● Phần cài đặt chung: Nằm ở thanh trên cùng của giao diện cung cấp các tùy chọn cài đặt chung cho ứng dụng và thông tin tài khoản.

● Phần Workspace: Nằm ở góc trái của giao diện, phần Workspace của Postman cung cấp một không gian làm việc tổ chức và quản lý dự án; cho phép tạo mới hoặc import dữ liệu vào dự án.

o <i>Mục Collections: cung cấp một cách tổ chức và quản lý các yêu cầu API. </i>

o <i>Mục Environments: giúp người dùng quản lý các biến môi trường và chuyển đổi </i>

giữa các cài đặt môi trường khác nhau.

o <i>Mục History: giúp người dùng theo dõi và quản lý các yêu cầu API đã thực hiện </i>

trong quá khứ.

</div><span class="text_page_counter">Trang 15</span><div class="page_container" data-page="15">

● Phần API content: hiển thị nội dung chi tiết về quá trình tương tác với API và các phần hỗ trợ giúp thực hiện test API, ngoài ra người dùng cịn được chọn thơng tin về mơi trường

</div><span class="text_page_counter">Trang 16</span><div class="page_container" data-page="16">

<b>3.2 Request trong Postman </b>

Trong Postman, Request là một phần quan trọng, đại diện cho yêu cầu gửi đến một API. Postman hỗ trợ nhiều loại yêu cầu như GET, POST, PUT, DELETE, PATCH và nhiều phương thức khác. Điều này cho phép người dùng thực hiện đa dạng các hoạt động tương tác với API. Postman cung cấp một giao diện đồ họa cho phép người dùng dễ dàng xây dựng và tinh chỉnh yêu cầu của mình. Bạn có thể nhập URL, thêm headers, xác thực, và dữ liệu body một cách thuận tiện.

<i>● Dữ liệu body: Postman cho phép xử lý dữ liệu body của yêu cầu theo nhiều cách khác nhau, </i>

bao gồm form data, x-www-form-urlencoded, raw data, và cả gửi file nếu cần thiết. Điều này làm cho Postman linh hoạt cho nhiều loại API khác nhau.

<i>● Quản lý Headers và Cookies: Postman giúp người dùng quản lý headers và cookies một </i>

cách thuận lợi. Người dùng có thể thêm, sửa đổi và xóa các headers dễ dàng để điều chỉnh yêu cầu theo mong muốn.

<i>● Xác thực: Postman có các tùy chọn xác thực linh hoạt như Basic Auth, OAuth, API Key, </i>

và nhiều hình thức xác thực khác. Điều này giúp người dùng thử nghiệm các kịch bản xác thực phức tạp.

Trong Postman, có hai dạng request chính mà người dùng thường gặp khi tương tác với các API là Request GET và Request POST. Sau đây em sẽ sử dụng API có đường dẫn

để làm việc với 2 dạng request này.

<b>3.2.1 Request GET </b>

Request GET được sử dụng để truy vấn thông tin được truyền vào từ URL thông qua các tham số query string. Request này an toàn vì nó chỉ đọc dữ liệu mà khơng làm thay đổi trạng thái của server. Cách tạo Request GET khá đơn giản tuân theo các bước như sau:

● Thiết lập request HTTP là phương thức GET.

● Nhập liên kết đến nơi mà API sẽ giao tiếp vào phần thanh địa chỉ. ● Nhập tham số (nếu có) vào phần Params.

● Nhấn nút Send để gửi Request và chờ Response trả về.

<i>Lưu ý: Cần nhập đúng địa chỉ, tham số và phương thức HTTP thì kết quả trả về mới chính </i>

xác. Ngồi ra, chứng thực khơng thành cơng (authentication) cũng có thể khiến request khơng trả về kết quả.

</div><span class="text_page_counter">Trang 17</span><div class="page_container" data-page="17">

<b>3.2.2 Request POST </b>

Request POST thường được sử dụng khi muốn tạo mới một nguồn tài nguyên trên server. Dữ liệu thường được đặt trong phần body của yêu cầu. Request POST có thể sử dụng để cập nhật dữ liệu. Cách tạo Request POST như sau:

● Thiết lập request HTTP là phương thức GET.

● Nhập liên kết đến nơi mà API sẽ giao tiếp vào phần thanh địa chỉ.

● Trong phần Body, bạn có thể xác định cách dữ liệu sẽ được truyền đi. Nhập dữ liệu vào ô nội dung theo đúng định dạng đã lựa chọn để hoàn tất.

● Nhấn nút Send để gửi Request và chờ Response trả về.

</div><span class="text_page_counter">Trang 18</span><div class="page_container" data-page="18">

<b>3.3 Authentication trong Postman </b>

Authentication (Xác thực) là một phần quan trọng trong việc tương tác với các API và Postman cung cấp nhiều phương tiện để xác thực một cách linh hoạt. Dưới đây là một số phương pháp xác thực phổ biến trong Postman:

<i>● No Auth: Không sử dụng xác thực. Điều này thường được sử dụng trong các trường hợp </i>

nơi khơng cần xác thực, ví dụ như các yêu cầu công khai hoặc trong môi trường phát triển.

<i>● Basic Auth: là một phương thức đơn giản nhưng phổ biến trong việc bảo mật truy cập vào </i>

các nguồn tài nguyên trực tuyến. Nó thường được sử dụng trong HTTP và HTTPS và yêu cầu người dùng cung cấp tên người dùng (username) và mật khẩu (password) để xác thực danh tính. Mặc dù đơn giản và dễ triển khai, Basic Auth có nhược điểm là thơng tin đăng nhập khơng được mã hóa và dễ bị đánh cắp nếu không sử dụng kết nối an tồn (HTTPS), đồng thời cũng gặp khó khăn trong việc quản lý mật khẩu và đối mặt với các vấn đề như tấn công Brute Force và giả mạo.

<i>● Bearer Token: là một phương pháp xác thực trong HTTP thường được sử dụng trong API, </i>

trong đó người dùng nhận một token từ hệ thống xác thực và gửi nó kèm theo mỗi yêu cầu. Token này chứa thông tin xác thực và quyền hạn của người dùng, giúp các tài nguyên xác định quyền truy cập. Dạng token thường là chuỗi khơng thể đốn trước, và HTTPS là cần thiết để đảm bảo an toàn. Bearer Token linh hoạt và tiện lợi cho API, nhưng yêu cầu quản lý và bảo vệ chặt chẽ để ngăn chặn rủi ro an ninh.

</div><span class="text_page_counter">Trang 19</span><div class="page_container" data-page="19">

<i>● API Key: là một phương thức xác thực đơn giản trong HTTP, thường được sử dụng để bảo </i>

vệ và kiểm soát quyền truy cập vào các dịch vụ và API. Người dùng nhận một khóa API duy nhất từ hệ thống, sau đó gửi nó kèm theo mỗi yêu cầu. Khóa này được xác định trong header hoặc query parameter của yêu cầu và cho phép hệ thống xác định nguồn gốc và quyền hạn của người dùng. Mặc dù đơn giản, nhưng cần phải được quản lý cẩn thận để tránh sự rủi ro và bảo đảm tính an tồn của hệ thống.

<i>● OAuth 1.0 và OAuth 2.0: là hai phương thức xác thực và ủy quyền phổ biến trong giao tiếp </i>

web và API. OAuth 1.0 là phiên bản trước, sử dụng chữ ký và mã thông báo để xác thực và ủy quyền. Trong khi đó, OAuth 2.0, phiên bản hiện đại hơn, tập trung vào việc đơn giản hóa quy trình và hỗ trợ nhiều loại ủy quyền, như ủy quyền mật khẩu và ủy quyền người dùng. Cả hai phiên bản đều quan trọng cho việc bảo mật API và tài nguyên trực tuyến, nhưng OAuth 2.0 thường được ưu tiên do tính linh hoạt và hiệu suất cao hơn.

Sử dụng các phương pháp xác thực trong Postman bằng cách vào mục "Authorization". Trong giao diện của Postman, bạn có thể thực hiện các bước sau:

● Mở Postman và mở một yêu cầu (request): Chọn yêu cầu mà bạn muốn thực hiện.

● Chọn tab "Authorization": Trong phần header của yêu cầu, bạn sẽ thấy một tab có tên là "Authorization". Nhấp vào đó để chọn phương pháp xác thực mong muốn.

● Chọn loại xác thực (Type): Trong danh sách các loại xác thực, bạn có thể chọn loại mà bạn muốn sử dụng, ví dụ: No Auth, Basic Auth, Bearer Token, API Key, OAuth 1.0, hoặc OAuth 2.0,...

● Nhập thông tin xác thực:

o Nếu bạn chọn Basic Auth, bạn sẽ cần nhập tên người dùng và mật khẩu. o Nếu bạn chọn Bearer Token, bạn sẽ cần nhập token được cung cấp. o Nếu bạn chọn API Key, bạn sẽ cần nhập khóa API.

o Nếu bạn chọn OAuth 1.0 hoặc OAuth 2.0, bạn sẽ cần cung cấp thông tin xác thực tương ứng theo quy định của nhà cung cấp dịch vụ.

● Lưu và gửi yêu cầu: Sau khi nhập thông tin xác thực, nhớ lưu lại cài đặt và gửi yêu cầu để kiểm tra xác thực.

Bằng cách này, bạn có thể linh hoạt chọn và cấu hình các phương pháp xác thực khác nhau trong Postman tùy thuộc vào yêu cầu của API bạn đang làm việc.