Ответ
В Postman параметры передаются в разных разделах запроса, соответствующих частям HTTP-сообщения.
| Тип параметров | Расположение в Postman | Назначение и синтаксис |
|---|---|---|
| Query Parameters | Вкладка "Params" | Добавляются в URL после ? для GET-запросов, фильтрации, пагинации.https://api.com/users?page=2&limit=10 |
| Path Variables | Часть URL-строки | Динамические сегменты пути в RESTful API.https://api.com/users/{id} → https://api.com/users/123 |
| Body Data | Вкладка "Body" | Тело запроса для POST, PUT, PATCH. Форматы: • form-data: Для загрузки файлов.• x-www-form-urlencoded: Стандартная форма HTML.• raw: Произвольные данные (JSON, XML).• binary: Для загрузки файлов как есть. |
| Headers | Вкладка "Headers" | Мета-информация запроса: авторизация, тип контента.Authorization: Bearer <token>Content-Type: application/json |
| Authorization | Вкладка "Authorization" | Предустановленные схемы: Bearer Token, Basic Auth, OAuth 2.0 и др. |
Пример комплексного запроса в Postman:
- Метод:
POST - URL:
https://api.example.com/auth/login - Body (raw/JSON):
{ "username": "test_user", "password": "secure_pass" } - Headers:
Content-Type: application/json - После успешного входа, полученный токен передается в заголовках последующих запросов:
Authorization: Bearer <your_jwt_token>.
Ответ 18+ 🔞
А, ну ты глянь, какая хуйня тут у нас в Postman творится! Это ж не просто кнопки понатыканы, тут целая наука, где какую хуёвину запихнуть, чтобы сервер не послал тебя нахуй с первого раза.
Смотри, сюда, в эту контору, параметры засовывают в разные щели, как в шкафу-купе. И если перепутаешь — всё, приехали, запрос не полетит, а ты сиди и чеши репу: «Ну что опять не так, блядь?».
Вот тебе разбор полётов, чтобы не быть мудаком:
Query Parameters (Параметры запроса)
Это как спросить у официанта: «Принеси пиццу, но без грибов, и с двойным сыром». Ты их лепишь прямо в адресную строку, после знака вопроса ?. В Postman для них отдельная вкладка «Params», чтоб не ебаться с ручным набором.
https://api.pizzeria.com/order?extra_cheese=true&mushrooms=false
Path Variables (Переменные пути)
А это когда ты в самом адресе пишешь динамическую хуйню. Типа «Принеси пиццу номер 42». В REST-архитектуре это святое. В Postman пишешь URL с фигурными скобками, а потом подставляешь значение.
Было: https://api.pizzeria.com/pizza/{id}
Стало: https://api.pizzeria.com/pizza/42
Проще некуда, ёпта.
Body Data (Тело запроса) Вот тут начинается магия, когда нужно отправить не просто запрос, а целую простыню данных. POST, PUT — их хлеб. В Postman на вкладке «Body» аж четыре варианта, как это сделать, и каждый для своего случая.
form-data: Для когда нужно и текст отправить, и файлик какой-нибудь прицепить. Типа анкета с фоткой. Postman сам разберёт, где что.x-www-form-urlencoded: Старая добрая HTML-форма. Всё кодируется, пробелы в%20превращаются. Для простых штук.raw: А вот это сила. Тыкаешь сюда и пишешь что душе угодно: JSON, XML, хоть стихи. Главное, в заголовках (Headers) не забудь сказать серверу, что ты ему подсунул.Content-Type: application/json— и все довольны.binary: Когда нужно отправить файл «как есть». Картинку, зип-архив, ебучую презентацию из PowerPoint. Кидаешь файл — и понеслась.
Headers (Заголовки)
Это такая служебная информация, шепотом на ушко серверу. Без неё часто — нихуя. Тут и авторизация (Authorization: Bearer <твой_токен>), и тип контента (Content-Type), и куча другой мета-хуйни. Вкладка «Headers» в Postman — твой лучший друг.
Authorization (Авторизация) Чтобы не копировать токен в каждый заголовок руками, как последний лузер, есть отдельная вкладка «Authorization». Выбираешь тип (Bearer Token, Basic Auth), вписываешь данные — и Postman сам, хитрая жопа, подставит всё куда надо в запрос.
А теперь, блядь, живой пример, чтобы вообще всё встало на свои места:
Допустим, нам нужно залогиниться в какую-то систему.
- Берём метод
POST— потому что мы данные отправляем, а не просто спрашиваем. - Пишем URL:
https://api.example.com/auth/login. Пока без параметров в пути. - Тело запроса (Body): Тыкаем в
raw, выбираем JSON и пишем:{ "username": "test_user", "password": "secure_pass" }(Пароль, ясное дело, не
secure_pass, а что-то посерьёзнее, а то пидарасы налетят). - Заголовки (Headers): Обязательно добавляем
Content-Type: application/json. Кричим серверу: «Э, сабака сука, я тебе JSON шлю, читай его правильно!». - Жмём «Send». Если мы не мудаки и логин/пароль верные, сервер в ответ шлёт нам JWT-токен — наш пропускной билет.
- И вот теперь, для всех следующих запросов, идём во вкладку «Authorization», выбираем тип «Bearer Token» и вставляем этот самый токен. Или, если любишь ручками, в «Headers» добавляешь строчку:
Authorization: Bearer <твой_полученный_jwt_токен>.
Всё, теперь ты свой в доску. Сервер тебя узнаёт и даёт доступ к закрытым пизюлькам API. Главное — не теряй токен и не свети его где попало, а то накроется твой доступ медным тазом.