API

版本：2.0 最後更新：2026 年 5 月 19 日 適用對象：後端工程師、前端工程師、QA 工程師、系統架構師、DevOps 工程師 定位：企業內部標準教材 文件維護：內部技術團隊 適用於：Postman v12.x（2026 年最新穩定版，向下相容 v11.x） Created by：Eric Cheng Postman 教學手冊 📋 教學大綱 Postman 簡介與概觀 1.1 Postman 是什麼？ 1.2 核心功能總覽 1.3 Postman 平台架構 1.4 版本與授權方案 1.5 與同類工具比較 1.6 適用場景與不適用場景 安裝與環境設定 2.1 桌面應用程式安裝 2.2 網頁版與 VS Code Extension 2.3 帳號註冊與登入 2.4 介面導覽 2.5 企業網路設定（Proxy / SSL） 2.6 團隊初始化設定 核心概念 3.1 Workspaces（工作區） 3.2 Collections（集合） 3.3 Environments 與 Variables 3.4 Authorization（認證與授權） 3.5 Postman Console 發送 API 請求 4.1 建立與發送 HTTP 請求 4.2 Request Body 格式 4.3 Response 檢視與分析 4.4 GraphQL 請求 4.5 gRPC 與 WebSocket 4.6 Cookie 與 Certificate 管理 變數與環境管理 5.1 變數作用域與優先順序 5.2 動態變數 5.3 環境切換策略 5.4 Postman Vault（敏感資料管理） 5.5 資料檔案驅動（CSV / JSON） 腳本開發（Tests & Scripts） 6.1 Pre-request Script 6.2 Post-response Script（測試斷言） 6.3 pm API 完整參考 6.4 Chai Assertion Library 6.5 請求鏈結（Chaining Requests） 6.6 常見測試範例 6.7 可重用腳本（Package Library） Collection Runner 與自動化測試 7.1 Collection Runner 使用 7.2 執行順序控制 7.3 Data-Driven Testing 7.4 效能測試 7.5 整合測試與回歸測試 Postman CLI 與 CI/CD 整合 8.1 Postman CLI 安裝與設定 8.2 命令列執行 Collection 8.3 Newman（傳統 CLI） 8.4 GitHub Actions 整合 8.5 Jenkins / Azure DevOps 整合 API 設計與文件 9.1 Spec Hub（OpenAPI / AsyncAPI） 9.2 Mock Server 設定 9.3 API 文件產生與發布 9.4 版本管理與 Native Git 9.5 SDK Generation（SDK 產生） 9.6 API Catalog（Enterprise） Postman Flows 10.1 Flows 概念與用途 10.2 建立視覺化工作流 10.3 實務案例 AI 功能（Agent Mode） 11.1 Postman AI 功能總覽 11.2 Agent Mode 深度指南 11.3 MCP Server 與 MCP Client 整合 11.4 AI Credits 管理與最佳化 團隊協作 12.1 團隊建立與管理 12.2 角色與權限 12.3 Version Control（Fork / Pull Request / Merge） 12.4 團隊工作區最佳實務 安全治理與 API Governance 13.1 Postman Secret Scanner 13.2 Postman Vault 與第三方整合 13.3 API Governance Rules 13.4 SSO / SCIM / Audit Log 13.5 BYOK 與 Data Residency 監控與效能 14.1 Monitor 設定與排程 14.2 效能指標與告警 14.3 Insights（Enterprise） 整合與擴充 15.1 第三方工具整合 15.2 Postman API 使用 15.3 Webhook 與自訂整合 企業導入策略 16.1 評估與導入路線圖 16.2 方案選擇與團隊培訓 16.3 標準化規範 最佳實務與反模式 17.1 最佳實務 17.2 常見反模式 常見問題與除錯（FAQ） 附錄 19.1 pm API 速查表 19.2 Chai Assertion 速查表 19.3 HTTP Status Code 速查表 19.4 快捷鍵速查表 19.5 新人上手 Checklist 19.6 API 測試 Checklist 19.7 安全性 Checklist 1. Postman 簡介與概觀 1.1 Postman 是什麼？ Postman 是全球領先的 AI 原生 API 平台，為超過 4,000 萬開發者與 50 萬以上的組織提供 API 開發、測試、文件化、監控與協作的統一解決方案。Fortune 500 企業中有 98% 使用 Postman 作為其 API 開發流程的核心工具。根據 2025 年 State of the API 報告，90% 的開發者正在使用 API，74% 已採用 API-First 策略，而 AI 驅動的 API 流量在 2024 年增長了 73%。 ...

API 規格文件範本（API Specification Document） 參照標準：OpenAPI Specification 3.1（OAS 3.1）/ Linux Foundation 標準 文件用途：定義 RESTful API 的端點、請求/回應格式、認證機制與錯誤處理規範 適用階段：系統設計階段（Detail Design Phase） 📋 章節目錄 文件資訊 API 概述 認證與授權 共用規範 端點定義 資料模型 錯誤處理 版本策略 OpenAPI 規格檔 附錄 1. 文件資訊 📝 範本 項目 內容 文件編號 API-{專案代碼}-{序號} API 名稱 {系統名稱} API API 版本 v{主版本} 文件版本 v{主版本}.{次版本} 狀態 草稿 / 審核中 / 已發布 建立日期 {YYYY-MM-DD} 最後更新 {YYYY-MM-DD} 負責人 {姓名/角色} Base URL https://{domain}/api/v{version} 📖 使用說明 API 版本與文件版本分開管理：API 版本影響端點路徑，文件版本追蹤文件修訂 Base URL 需區分環境（DEV/SIT/UAT/PROD） 依據 OpenAPI 3.1 info 物件結構設計 💡 範例 項目 內容 文件編號 API-HRM-001 API 名稱 HRMS API API 版本 v1 Base URL https://api.company.com/hrms/v1 2. API 概述 📝 範本 2.1 API 目的 {描述此 API 提供的服務範圍與主要功能} ...