这个API客户端比Postman更安全，更好用！

尽管Postman多年来一直是最常用的工具，API们就像是现代Web的脊梁，市面上还有许多其他好选择。

每一种选择都带来了独特的特点，以满足开发人员和团队的不同需求。

今天，我们来探索一下 Requestly，这可能是开发人员测试和调试 API 的最佳工具。

咱们跳进去吧。

简单来说，我们将深入探讨这些主题。

• Requestly作为API客户端的所有功能的全面解析。
• 为什么Requestly API客户端比Postman更好用？

Requestly 是一个开源工具，来支持开发者社区，你可以为该项目点赞以示支持。

星标Requestly ⭐

Requestly 提供了一个功能全面的 API 客户端，让开发人员可以创建 API 接口合同并验证其功能。

其他基于 Web 的 API 客户端会通过他们自己的服务器代理你的 API 请求，而使用 Requestly API 客户端时，你的 API 请求会直接发送到你的服务器上（这更安全，也更直接）。

它拥有一个很棒的用户界面，并且是一个比 Postman 更安全的替代品。你可以在 app.requestly.io/api-client 自己去试试。

✅ 管理 API 集合功能。
✅ 管理环境中的变量。
✅ 本地 API 请求日志，方便查看历史记录。
✅ 支持从 cURL、OpenAPI、Postman 等多种来源导入和导出 API 合同和集合。
✅ 通过团队工作区进行协作。

什么是API客户端？

一个API客户端是一种工具，它使与API的交互变得更容易，负责在您所使用的语言和API的数据类型之间进行数据转换。

这有助于用户，即使是那些编码技能有限的用户也能快速地探索、测试和调试这些 API。没有它，你不得不处理复杂的网络问题，并编写大量代码，从而使过程变慢且更复杂。

✅ API客户端应用程序可以让用户轻松地发送各种类型的请求，如GET、POST、PUT和DELETE，发送请求到API。

✅ 他们处理API的响应，将数据以更易于理解的格式呈现出来。

开发者可以使用它来测试自己的 API 或第三方 API，以便更轻松地发现问题和验证功能。

如果你想了解更多关于最佳实践和好处的内容，testfully 的这份指南是一个很好的开始。

（图）

🎯 Requestly API客户端为什么更安全呢？

与许多通过内部服务器中转请求的基于网页的客户端不同，Requestly 直接将请求发送到您的 API 服务器。

通过Requestly发送的请求直接命中API服务器，跳过了内部服务器的额外步骤。这种直接的方式减少了泄露敏感信息（如认证令牌和Cookies等中间服务器相关数据）的风险。

CORS是浏览器实现的另一项安全功能，它限制网页向其他域名发起请求，除非是从提供该网页的域名。

这就是为什么，许多基于网页的客户端应用会将请求通过自己的服务器进行路由来绕过CORS限制。相比之下，Requestly使用Chrome扩展程序API，这可以实现与API的直接通信，在遵守CORS政策的同时不牺牲安全性。

让我用更简单的话来解释。当你请求任何一个 API 端点时，Requestly 会创建 HTTP 请求，并将消息发送到后台进程，后台进程会调用实际的 API 端点，并返回响应。

你只需要安装浏览器插件，插件无需额外配置。

注：图片链接格式在原文中不太规范，但为了保持一致，我们保留了这种格式。正确的格式应该是：。

下面来看看 Requestly 所有精彩的功能：

⚡ 使用 Chrome 扩展程序可以提供美观的用户体验，让你可以直接在浏览器里操作。还有一个原生的 Mac 桌面应用程序选项。两者始终保持同步，你可以在任一选项上开始，在另一选项上继续。

浏览器API客户端

桌面版 API 客户端

⚡ 您可以将API组织进集合。此外，您还可以轻松地从各种来源（包括cURL、OpenAPI和Postman）导入导出这些API定义，只需轻轻一点即可。

API集合

从任何地方拿进来

⚡ 你可以创建不同的环境，因为某些 API 值会根据你所在的工作环境而变化，切换这些值可能很麻烦。这样可以方便地在本地管理不同环境下的变量及其值。

使用 New 很容易，你可以从下面附图中看到当前的工作环境，就像下面的图片所示。

"这环境怎么样？"

⚡ 一个后响应脚本是在发出 API 请求之后自动运行的一段代码。在 Requestly 中，这个后响应脚本可以用来动态管理环境变量，比如：

通过从API请求的响应中获取数据来设置环境变量。

在接下来的请求中重复使用这些环境变量，无论是作为头部还是作为查询参数。

比如说，您可以编写脚本根据 API 请求的响应来设置环境变量。

    // 假设响应中包含一个带有token的JSON对象
    const responseData = JSON.parse(response.body);
    const token = responseData.token; // 从响应中提取token值

    // 将token设置为环境变量authToken
    rq.environment.set('authToken', token);

全屏显示 / 取消全屏

在你接下来的 API 请求中，你可以使用 ?token={{authToken}} 作为查询参数，或者使用 Authorization: Bearer {{authToken}} 作为头部信息来引用你刚刚设置的环境变量 {{authToken}}。

更多关于预请求和后响应脚本的信息可以在此官方文档中找到。

⚡ 你还将获得 API 请求历史，这是一份本地的调用记录，记录了你之前所做的 API 调用，这在后续的 API 开发中可能会很有帮助。

这是 API 请求记录吗？

⚡ Requestly 在团队合作中特别有用，它为你提供了自己的工作区以提升协作。团队中的每个人都可以轻松访问多种工具，如会话记录、模拟服务器、共享列表等。

团队工作区的图片

⚡ Requestly 可以直接导入你的 Postman 集或环境文件。

您还可以从网络标签页中复制任何请求的 cURL 代码。

⚡ Requestly 拥有一个类似于 Postbot 的 AI 助手，名为 Requestly 的 RequestBot。它就像你个人专属的支持助手，确保你永远不会感到无助。如图所示，它还会列出信息来源，使你更容易自己探索。

即将推出的更多超赞功能包括：

✅ 收集程序
✅ 文档
✅ 库

您可以在官方文档中了解更多，如果您好奇了解更多，还可以阅读关于介绍基于Web的API客户端（安全且开源）的官方博客。

⚡ 正如我们之前所了解的，Requestly 更加安全，因为它不会通过内部服务器代理你的 API 请求，并且在处理 CORS 问题方面也比其他 API 客户端更安全。如果你对 Postman 真正的工作原理好奇，我推荐你读这篇文章的内容，在官方博客上可以找到。

⚡ Requestly支持API仿冒，这对前端开发人员和质量保证工程师来说非常重要。一旦API开发完成，其他团队在集成这些API到前端和移动应用时，需要仿冒、修改API的响应及报错功能。Requestly提供了一整套这样的工具。

⚡ 许多人在社交媒体上抱怨Postman感觉很笨重。另一方面，Requestly则轻量且用户界面非常简洁友好。

这是 Alex Garrett-Smith 的一条推特。

⚡ 团队最关心的问题之一是安全，Requestly 通过 SOC-II 合规性、单点登录（SSO）集成和基于角色的访问权限确保了顶级的安全保障。

⚡ Requestly 不仅拥有非常好的客户支持，好评超过 1000 条，而且被世界各地超过 10,000 家公司使用。

这里有一个关于 Requestly API 客户端的 3 分钟快速概览。

读完这篇文章后，你就能明白 Requestly 比 Postman 更适合做 API 客户端。

如果你有任何问题或反馈，可以在评论里留言跟我说。

祝你今天过得开心。下次聊！

你可以加入我的开发者和技术写作者的社区dub.sh/opensouls。

如果你喜欢这篇内容，
请关注更多内容 :)
感谢您的阅读，Anmol 🥰 |
——

GIF