Tester une API sans interface graphique peut vite devenir complexe.
C'est là qu'intervient Postman, l'outil incontournable pour tous les développeurs backend, QA et DevOps
Postman permet de tester, documenter et automatiser des API REST sans écrire de code complexe. Il agit comme un client HTTP avancé capable de simuler des requêtes et d'analyser précisément les réponses du serveur.
Une bonne maîtrise de ces éléments permet de transformer Postman
en véritable plateforme de test API
Chaque appel API repose sur une méthode HTTP.
Les types de requêtes: Postman permet de tester ces comportements sans frontend
ce qui accélère considérablement le développement.
Résultat attendu : Statut 200 OK, 100 posts JSON, temps de réponse affiché.
{
"title": "Mon premier post Postman",
"body": "Ceci est un test automatisé",
"userId": 1
}
4. Send → 201 Created + ID : 101Configurés dans l'onglet "Params"
Ils sont ajoutés automatiquement à l'URL sous forme de "query string"
Exemple: /posts?userId=1&_limit=5Bonne pratique : Ne stockez jamais vos tokens en dur dans les requêtes. Utilisez des variables d'environnement.
Les collections regroupent les requêtes en scénarios cohérents.
Tester une API ne consiste pas seulement à envoyer des requêtes isolées, mais à reproduire un parcours utilisateur complet.
Le chaînage dynamique permet de transmettre automatiquement des données d'une requête à une autre.
Ce mécanisme est très utilisé pour automatiser des scénarios réalistes : authentification, récupération de données sécurisées, création de ressources, etc.
{
"username": "emilys",
"password": "emilyspass"
}
Résultat attendu :
const response = pm.response.json();
// récupération du token JWT
const token = response.accessToken;
// sauvegarde dans une variable Postman
pm.environment.set("active_token", token);
console.log("JWT saved:", token);
Ce script récupère le token sauvegardé par la Requête A afin de construire dynamiquement le header Authorization.
// récupération du token sauvegardé
const token = pm.environment.get("active_token");
// construction du header Authorization
pm.variables.set(
"header_auth",
"Bearer " + token
);
npm install -g newman
2. Exportez votre collection au format "JSON"newman run nom_de_la_collection.json
Postman s'intègre très bien dans les pipelines CI/CD grâce à Newman.
Il suffit d'ajouter dans votre pipeline:
Newman supporte nativement Jenkins, GitLab CI et GitHub Actions.
- name: Run API Tests
run: |
newman run postman/flashcards.postman_collection.json \
-e postman/local.postman_environment.json \
--reporters cli,junit \
--reporter-junit-export newman-functional.xml
L'export génère un fichier JSON standardisé
Lors du test d'une API, les erreurs sont inévitables. Voici comment les diagnostiquer rapidement :
| 400 Bad Request | données invalides dans le Body |
| 401 Unauthorized | problème d'authentification |
| 403 Forbidden | accès refusé (droits insuffisants) |
| 404 Not Found | endpoint incorrect ou ressource inexistante |
| 500 Internal Server Error | erreur côté serveur |
http://localhost:8080/actuator/health
Accessible via :
Menu : View → Show Postman Console
console.log(pm.response.json());
Très utile pour inspecter des réponses JSON complexes ou imbriquées.Que vous soyez développeur backend, testeur QA ou DevOps, maîtriser Postman est un vrai atout dans votre workflow quotidien.
Et personnellement, j'en apprends encore sur Postman