Postman là gì? Cách test API đơn giản và nhanh chóng
Khi học lập trình, bạn sẽ nhanh chóng gặp khái niệm API — và kèm theo đó là câu hỏi: làm sao kiểm tra API đang hoạt động đúng không? Không lẽ phải viết code mỗi lần test? Câu trả lời là: không cần. Đó chính là lý do Postman ra đời.
Postman là công cụ được hơn 25 triệu developer trên toàn thế giới tin dùng để gửi HTTP request và xem response — hoàn toàn bằng giao diện đồ họa, không cần viết một dòng code nào. Trong bài này, bạn sẽ học từ A đến Z: Postman là gì, cài đặt ra sao, cách gửi GET/POST request, và tại sao đây là công cụ không thể thiếu với mọi developer.
Postman là gì?
Postman là ứng dụng GUI (giao diện đồ họa) cho phép bạn gửi HTTP request đến bất kỳ API nào và xem response trực tiếp mà không cần viết code. Ban đầu được phát triển năm 2012 dưới dạng Chrome extension, Postman hiện đã trở thành ứng dụng desktop đầy đủ tính năng, hỗ trợ Windows, macOS và Linux, cùng với phiên bản Web chạy trực tiếp trên trình duyệt.
Nếu bạn chưa rõ API là gì, hãy đọc bài API là gì? REST API và cách hoạt động trước khi tiếp tục nhé.
Postman giúp bạn làm được gì?
- Gửi GET, POST, PUT, DELETE request đến bất kỳ API nào
- Xem response: status code, thời gian phản hồi, body (JSON, HTML, XML…)
- Thiết lập Headers và Authentication (Bearer Token, API Key, OAuth 2.0…)
- Lưu request vào Collection để tái sử dụng
- Dùng Environment variables để chuyển đổi giữa dev/staging/production
- Chia sẻ Collection với đồng đội
- Tự động hóa test API bằng JavaScript script
Tại sao developer cần Postman?
Trước khi có Postman, developer thường phải dùng curl trên terminal — một công cụ mạnh nhưng khó nhớ cú pháp. Ví dụ, để gửi một POST request với curl, bạn phải gõ:
curl -X POST https://api.example.com/posts \
-H "Content-Type: application/json" \
-d '{"title":"Hello","body":"World","userId":1}'Với Postman, bạn chỉ cần click vào các ô, điền vào, và nhấn Send. Đơn giản hơn rất nhiều.
Ngoài ra, Postman còn giúp:
- Frontend developer: kiểm tra API của backend ngay cả khi chưa có giao diện
- Backend developer: debug endpoint vừa tạo, xem response chính xác
- QA engineer: viết test case tự động cho API
- Toàn team: dùng chung Collection, ai cũng test được trên cùng bộ request
Cài đặt Postman
Phiên bản Desktop (Khuyến nghị)
- Truy cập postman.com/downloads trên trình duyệt
- Chọn hệ điều hành: Windows (.exe), macOS (.dmg) hoặc Linux (.snap)
- Tải về và chạy file cài đặt
- Sau khi mở Postman lần đầu, bạn có thể tạo tài khoản miễn phí hoặc chọn "Skip and go to the app" để dùng ngay
Phiên bản Web (Không cần cài đặt)
Truy cập app.getpostman.com trực tiếp trên trình duyệt, đăng nhập bằng Google hoặc email và bắt đầu dùng ngay.
Lưu ý quan trọng: Phiên bản Web không thể gọi API chạy trên localhost của máy bạn. Nếu cần test API local, hãy dùng Desktop. Bạn cũng có thể cài VS Code với extension Thunder Client để test API nhẹ hơn — xem thêm tại VS Code là gì?
Giao diện Postman — Các thành phần chính
Khi mở Postman lần đầu, giao diện có vẻ phức tạp. Thực ra chỉ có 5 thành phần cần nhớ:
- Workspaces: Không gian làm việc, tương tự "project". Có thể là cá nhân (My Workspace) hoặc team.
- Collections (sidebar trái): Thư mục chứa các request liên quan — ví dụ "User API", "Product API".
- Request Tab (khu vực chính): Nơi bạn nhập URL, chọn method, thiết lập headers, body.
- Response Panel (phía dưới): Hiển thị kết quả sau khi gửi request — status code, thời gian, body.
- Environment Selector (góc trên phải): Chọn môi trường (Development, Production…) để áp dụng biến tương ứng.
Gửi GET Request đầu tiên — Ví dụ thực tế
Chúng ta sẽ dùng JSONPlaceholder — một API công khai miễn phí dành cho việc luyện tập. Không cần đăng ký, không cần API key.
Bước 1: Mở tab request mới
Nhấn nút "+" trên thanh tab ở trên cùng để mở tab request mới.
Bước 2: Chọn method GET
Ở dropdown bên trái thanh URL, đảm bảo đang chọn GET (đây là mặc định).
Bước 3: Nhập URL
https://jsonplaceholder.typicode.com/posts/1Bước 4: Nhấn Send
Click nút màu cam "Send" bên phải thanh URL.
Bước 5: Xem Response
Response panel bên dưới sẽ hiển thị status 200 OK và body JSON:
{
"userId": 1,
"id": 1,
"title": "sunt aut facere repellat provident occaecati excepturi optio reprehenderit",
"body": "quia et suscipit\nsuscipit recusandae consequuntur expedita et cum\nreprehenderit molestiae ut ut quas totam\nnostrum rerum est autem sunt rem eveniet architecto"
}Thay /posts/1 thành /posts để lấy danh sách 100 bài viết, hoặc /users để lấy danh sách user.
Gửi POST Request — Tạo dữ liệu mới
GET chỉ lấy dữ liệu. Để tạo dữ liệu mới, bạn dùng POST.
Bước 1: Chọn method POST
Click dropdown bên trái URL và chọn POST.
Bước 2: Nhập URL
https://jsonplaceholder.typicode.com/postsBước 3: Thêm Header Content-Type
Click tab "Headers", thêm: Key Content-Type, Value application/json.
Bước 4: Thiết lập Body
Click tab "Body", chọn "raw", đổi dropdown sang "JSON". Dán nội dung:
{
"title": "Bài viết đầu tiên của tôi",
"body": "Đây là nội dung bài viết. Tôi đang học lập trình với Postman.",
"userId": 1
}Bước 5: Nhấn Send — Kết quả 201 Created
{
"title": "Bài viết đầu tiên của tôi",
"body": "Đây là nội dung bài viết. Tôi đang học lập trình với Postman.",
"userId": 1,
"id": 101
}Status 201 Created — tạo thành công. Server tự động gán id: 101 cho dữ liệu mới.
Thiết lập Headers và Authentication
API thực tế thường yêu cầu xác thực. Postman hỗ trợ nhiều kiểu auth.
Bearer Token (Phổ biến nhất)
- Click tab "Auth" trong request
- Chọn "Bearer Token" từ dropdown "Auth Type"
- Dán access token vào ô Token
Postman tự động thêm header Authorization: Bearer <token> — bạn không cần tự viết.
Các loại xác thực khác
- Basic Auth: Nhập Username và Password, Postman tự mã hóa Base64
- API Key: Thêm key vào Header hoặc Query Params
- OAuth 2.0: Dành cho các service như Google, Facebook
Collection — Quản lý request có hệ thống
Khi làm việc với nhiều API, số lượng request tăng lên nhanh chóng. Collection giúp bạn tổ chức chúng như một "thư mục dự án".
Tạo Collection mới
- Ở sidebar trái, click tab "Collections"
- Click nút "+" để tạo collection mới
- Đặt tên (ví dụ: "JSONPlaceholder Practice")
- Lưu các request vào collection bằng cách click "Save" trên mỗi request
Chia sẻ Collection với team
Click dấu ba chấm (...) cạnh tên Collection → Share → Copy link. Team của bạn import collection này vào Postman chỉ bằng một click.
Environment — Chuyển môi trường bằng một click
Hãy tưởng tượng bạn có 3 môi trường: Development (localhost:3000), Staging và Production. Nếu không có Environment, bạn phải sửa URL trong từng request mỗi khi chuyển. Với Environment, chỉ cần một thao tác.
Tạo Environment và dùng biến
- Click icon môi trường (góc trên phải) → "Manage Environments"
- Click "Add", đặt tên "Development"
- Thêm biến: Variable =
base_url, Initial Value =http://localhost:3000 - Trong URL request dùng:
{{base_url}}/api/posts
Khi muốn chuyển sang Production, chỉ cần đổi environment — tất cả request cập nhật ngay lập tức.
Postman Web — Dùng trực tiếp trên trình duyệt
Postman có phiên bản Web tại app.getpostman.com, tiện khi dùng máy tính lạ hoặc không muốn cài thêm phần mềm.
| Tiêu chí | Postman Desktop | Postman Web |
|---|---|---|
| Cài đặt | Cần tải về | Không cần |
| Gọi localhost | Trực tiếp | Cần Desktop Agent |
| Dùng offline | Có | Không |
| Tốc độ | Nhanh | Phụ thuộc trình duyệt |
| Tính năng đầy đủ | Có | Gần như tương đương |
Kết luận: Nếu chỉ test API công khai, Web version hoàn toàn đủ dùng. Để phát triển local, Desktop là lựa chọn tốt hơn.
So sánh Postman vs Insomnia
Insomnia là công cụ test API tương tự Postman, được nhiều developer yêu thích vì giao diện gọn gàng hơn.
| Tiêu chí | Postman | Insomnia |
|---|---|---|
| Giao diện | Nhiều tính năng, hơi phức tạp | Gọn gàng, tập trung |
| Miễn phí | Free plan đủ dùng | Free plan tốt |
| Collection | Mạnh, có folder | Có |
| Environment | Có, linh hoạt | Có |
| JavaScript scripting | Mạnh (Pre-request, Tests) | Hạn chế hơn |
| Team collaboration | Workspace mạnh mẽ | Cơ bản |
| Tài liệu, cộng đồng | Rất lớn | Nhỏ hơn |
| Phù hợp cho | Team, automation testing | Solo dev, dùng đơn giản |
Khuyến nghị cho người mới: Bắt đầu với Postman. Tài liệu phong phú hơn, cộng đồng lớn hơn, dễ tìm hướng dẫn khi gặp vướng mắc.
Tại sao Postman giúp tăng hiệu suất làm việc?
- Debug nhanh hơn: Thay vì chạy cả app để test một endpoint, bạn chỉ cần Send trong Postman
- Tái sử dụng dễ dàng: Request đã lưu trong Collection, không cần nhập lại URL hay params
- Phối hợp team hiệu quả: Share Collection — frontend biết chính xác backend trả về gì
- Tự động hóa kiểm thử: Viết test script một lần, chạy hàng trăm lần với Collection Runner
- API Documentation: Postman tự generate docs từ Collection, tiết kiệm thời gian viết tài liệu
Kết luận
Postman là công cụ gần như không thể thiếu trong hành trang của mọi web developer. Chỉ cần bỏ ra 30 phút để làm quen với giao diện, bạn sẽ thấy việc test API nhanh và dễ hơn bao giờ hết.
Bước tiếp theo: Mở Postman, gửi một GET request đến https://jsonplaceholder.typicode.com/posts và xem 100 kết quả trả về. Rồi thử POST, PUT, DELETE để cảm nhận sự khác biệt giữa các method.
