Einheit 12 — Postman: APIs erkunden und testen
Was du nach dieser Einheit weißt: Du kannst Postman installieren, eine Anfrage konfigurieren, Authentifizierung einrichten, Umgebungsvariablen nutzen und eine Collection organisieren.
Was Postman ist
Postman ist das Standard-Werkzeug für API-Tests. Es ist eine grafische Oberfläche in der du HTTP-Anfragen aufbauen und absenden kannst — ohne Code schreiben zu müssen.
Download: postman.com — kostenlos, für Mac, Windows, Linux.
Die erste Anfrage
Nach dem Start siehst du einen leeren Request-Editor.
Schritt 1: Methode und URL
GET https://api.example.com/v1/customers/42
Schritt 2: Authorization-Tab Wähle den Typ (Basic Auth, Bearer Token, API Key) und trage die Credentials ein. Postman setzt den richtigen Header automatisch.
Schritt 3: Send klicken
Du siehst:
- Status Code (200, 401, 404, ...)
- Response Headers
- Response Body (JSON formatiert und eingefärbt)
- Zeit der Anfrage
Umgebungsvariablen — das Herzstück
Wenn du viele Anfragen testest, willst du nicht in jeder Anfrage die Base URL und das Token manuell ändern. Umgebungsvariablen lösen das.
Umgebung erstellen (Environments → New):
base_url = https://api.example.com
api_token = eyJhbGci...
customer_id = 42
In Anfragen verwenden:
{{base_url}}/v1/customers/{{customer_id}}
Authorization: Bearer {{api_token}}
Du kannst mehrere Umgebungen anlegen: Produktion, Test, Staging. Mit einem Klick wechselst du zwischen ihnen — alle Anfragen benutzen automatisch die neuen Werte.
POST-Anfragen mit Body
POST {{base_url}}/v1/orders
Im Body-Tab:
rawauswählen- Format:
JSON - Body eingeben:
{
"customer_id": {{customer_id}},
"product_id": 789,
"quantity": 3
}
Collections — Anfragen organisieren
Eine Collection ist ein geordneter Ordner von Anfragen. Strukturierung empfohlen:
Firma XY API
├── Authentication
│ └── Get Access Token
├── Kunden
│ ├── Alle Kunden abrufen
│ ├── Einzelnen Kunden abrufen
│ └── Kunden anlegen
└── Bestellungen
├── Bestellungen abrufen
└── Bestellung anlegen
Collections können exportiert und geteilt werden — du kannst deinen Kollegen eine fertig konfigurierte Collection übergeben.
Pre-request Scripts: Token automatisch erneuern
Wenn ein Bearer Token nach einer Stunde abläuft, kannst du in Postman ein Pre-request Script schreiben das automatisch einen neuen Token holt und in der Umgebungsvariable speichert:
// Führt vor jeder Anfrage in dieser Collection aus
pm.sendRequest({
url: pm.environment.get("token_endpoint"),
method: 'POST',
header: { 'Content-Type': 'application/x-www-form-urlencoded' },
body: {
mode: 'urlencoded',
urlencoded: [
{ key: 'grant_type', value: 'client_credentials' },
{ key: 'client_id', value: pm.environment.get("client_id") },
{ key: 'client_secret', value: pm.environment.get("client_secret") }
]
}
}, function(err, res) {
pm.environment.set("api_token", res.json().access_token);
});
CURL-Import in Postman
Wenn ein Anbieter dir einen CURL-Befehl gibt (häufig!), kannst du ihn direkt in Postman importieren:
Import → Raw Text → CURL-Befehl einfügen → Continue
Postman erstellt automatisch die passende Anfrage mit allen Headern und dem Body. Das spart viel manuelle Arbeit.
Häufige Postman-Fehler
"Could not get response" — Netzwerkproblem. VPN aktiv? Proxy-Einstellungen (Postman hat eigene Proxy-Einstellungen unter Settings).
SSL Error — Selbstsigniertes Zertifikat. In Settings → SSL certificate verification deaktivieren (nur für Tests, nur intern).
401 obwohl Token gesetzt — Token abgelaufen oder im falschen Header-Format. Bearer (mit Leerzeichen) vor dem Token nicht vergessen.