跳到主要内容

API Security 规则

Postman Enterprise 计划提供可配置的安全规则。 如果你没有企业帐户,你将能够看到 API 安全页面,但你将无法打开或关闭规则或添加新规则。

你可以自定义 Postman 应用于你的 API 定义请求的 API 安全规则。遵守这些 API 安全规则可以使你的 API 保持安全和一致。

API 安全配置页面

配置 API 定义的规则

Postman 将安全规则应用于你的 API 定义 并显示可能影响你定义的安全状况的规则违规。除了 Postman 中默认开启的规则外,你还可以 创建和应用你自己的自定义规则

要访问 API 定义的配置页面,请执行以下操作:

  1. 转到 Postman 主屏幕
  2. 从团队信息窗格中选择API 安全性。
  3. 确保选择了API 定义

打开和关闭配置的规则

只有具有 开发人员角色的 团队管理员才能关闭和打开已配置的 API 安全规则。

你的团队可以打开或关闭个别安全规则以满足你的开发需求:

  • 要打开安全规则,请选择规则名称旁边的开关。你和你的团队成员将在你的 API 定义中看到违反此规则的情况。
  • 要关闭安全规则,请选择规则名称旁边的开关。你和你的团队成员不会在 API 定义中看到违反此规则的情况。

打开和关闭个别规则

添加自定义规则

只有具有开发人员角色 的团队管理员才能创建自定义 API 安全规则。

你可以创建新的自定义安全规则,Postman 可以使用这些规则来评估你的 API 定义。Postman 为你提供样板规则,以帮助你开始编写自定义安全规则。你还可以使用常用属性值对的片段来帮助你编写自定义安全规则。

要添加自定义规则,请执行以下操作:

  1. 转到 Postman 主屏幕 ,然后从团队信息窗格中选择API 安全。

  2. 选择定义选项卡。

  3. 选择创建新规则

  4. 在编辑器中定义规则。它必须遵守 自定义规则准则

    你可以使用精选的常用属性值对片段列表来编写你的规则。片段在编辑器的右窗格中可用。选择一个片段会将属性值对自动添加到你的规则中,帮助你快速开始编写规则。添加到你的规则后,你可以编辑片段以满足你的特定要求。

    当你输入文本时,Postman 会提示你一些建议。选择一个自动完成你的规则。

  5. 规则必须是有效的 YAML 或 JSON。使用下拉列表选择正确的语法。

  6. 选择创建创建自定义 API 安全规则

  7. 在自定义规则下找到你的新规则并将 其打开

你还可以选择上传文件以上传有效 YAML 或 JSON 格式的新规则。

你不能创建复制现有规则的自定义规则。

删除自定义规则

只有具有 开发人员角色 的团队管理员才能删除自定义安全规则。

要删除自定义规则,请选择 删除图标 其名称旁边的删除图标。如果你删除自定义规则,如果你想再次使用它,则需要使用创建新规则将其添加回 Postman。

配置请求规则

只有具有 开发人员角色的 团队管理员才能关闭和打开已配置的 API 安全规则。

当你使用 Postman Web 应用程序或 Postman 桌面应用程序向任何 API 发送请求时,Postman 会应用为你的 API 请求配置的安全规则。

要访问请求的配置页面,请执行以下操作:

  1. 转到 Postman 主屏幕
  2. 从团队信息窗格中选择API 安全性。
  3. 选择请求

打开和关闭配置的规则

你的团队可以打开或关闭个别安全规则以满足你的开发需求:

  • 要打开安全规则,请选择规则名称旁边的开关。你和你的团队成员将在你的 API 定义中看到违反此规则的情况。
  • 要关闭安全规则,请选择规则名称旁边的开关。你和你的团队成员不会在 API 定义中看到违反此规则的情况。

打开和关闭个别规则