Retour au blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Configuration du proxy dans Postman pour tester l'API : guide complet avec des exemples

Découvrez comment configurer correctement un proxy dans Postman pour tester les API : paramètres globaux et individuels, utilisation de HTTP/SOCKS5, authentification et résolution des problèmes courants.

📅28 février 2026
```html

Postman est l'un des outils les plus populaires pour tester les API, utilisé par des développeurs, des ingénieurs QA et des spécialistes backend dans le monde entier. Mais que faire si vous devez tester une API qui n'est accessible que depuis une région spécifique, contourner les blocages par IP ou nécessite une vérification des requêtes depuis différents emplacements ? La solution consiste à configurer un serveur proxy dans Postman.

Dans ce guide, vous apprendrez à configurer correctement un proxy dans Postman pour divers scénarios : de la simple routage du trafic au travail avec des points de terminaison géo-restreints et au débogage des requêtes via des serveurs proxy d'entreprise. Nous examinerons à la fois les paramètres globaux et individuels du proxy, le travail avec les protocoles HTTP et SOCKS5, l'authentification et la résolution de problèmes courants.

Pourquoi utiliser des proxies lors du test d'API

Les serveurs proxy dans le contexte du test d'API résolvent plusieurs tâches critiques qui ne peuvent pas être effectuées avec les outils standards de Postman. Comprendre ces scénarios vous aidera à choisir le bon type de proxy et à le configurer pour des besoins spécifiques.

Test des API géo-restreintes. De nombreuses API modernes renvoient des données différentes en fonction de la position géographique du client. Par exemple, les API des services météorologiques, des plateformes de streaming, des applications financières ou des marketplaces. Pour tester comment votre application fonctionne pour des utilisateurs en Allemagne, aux États-Unis ou au Japon, vous avez besoin d'un serveur proxy avec une adresse IP du pays correspondant. Sans proxy, vous ne pourrez pas reproduire le comportement de l'API pour les utilisateurs d'autres régions.

Contournement des limitations de taux et des blocages IP. Lors d'un test intensif d'API, vous pouvez rencontrer des limitations sur le nombre de requêtes provenant d'une seule adresse IP. De nombreux services appliquent des limitations de taux au niveau IP — par exemple, pas plus de 100 requêtes par minute depuis une seule adresse. La rotation des proxies permet de répartir les requêtes entre plusieurs adresses IP et de continuer les tests sans retard. Cela est particulièrement pertinent lors de tests de charge ou de vérifications automatisées.

Travail via des proxies d'entreprise. Si vous travaillez dans une entreprise avec des politiques réseau strictes, tout le trafic sortant peut passer par un serveur proxy d'entreprise. Dans ce cas, configurer un proxy dans Postman n'est pas une option, mais une nécessité. Sans une configuration correcte, vos requêtes ne parviendront tout simplement pas aux API externes.

Débogage et surveillance du trafic. Les serveurs proxy peuvent être utilisés pour intercepter et analyser le trafic HTTP/HTTPS. Des outils comme Charles Proxy, Fiddler ou mitmproxy permettent de voir les détails de chaque requête et réponse, y compris les en-têtes, le corps de la requête, le temps d'exécution. En configurant Postman pour travailler via un tel proxy, vous obtenez un puissant outil pour déboguer des interactions API complexes.

Important : Pour tester des API avec des restrictions géographiques, il est recommandé d'utiliser des proxies résidentiels, car ils utilisent de vraies adresses IP d'utilisateurs domestiques et ne sont pas identifiés par les services comme des serveurs proxy. Cela est crucial pour la précision des tests.

Configuration globale du proxy dans Postman

Postman propose deux principales méthodes de configuration des proxies : globale (s'applique à toutes les requêtes) et individuelle (pour des collections ou des requêtes spécifiques). Commençons par les paramètres globaux, qui se trouvent dans le menu Paramètres de l'application.

Instructions étape par étape pour accéder aux paramètres du proxy :

  1. Ouvrez Postman et cliquez sur l'icône d'engrenage (Paramètres) dans le coin supérieur droit de l'application, ou utilisez les raccourcis Ctrl+, (Windows/Linux) ou Cmd+, (macOS).
  2. Dans la fenêtre des paramètres qui s'ouvre, allez à l'onglet Proxy.
  3. Ici, vous verrez plusieurs options de configuration du serveur proxy, que nous examinerons en détail ci-dessous.

Dans la section Paramètres du proxy, vous trouverez trois modes principaux de fonctionnement avec le proxy :

  • Utiliser le proxy système — utiliser les paramètres de proxy de votre système d'exploitation
  • Ajouter une configuration proxy personnalisée — configurer votre propre serveur proxy manuellement
  • Configuration globale du proxy — configuration globale avec possibilité d'indiquer différents proxies pour HTTP et HTTPS

Chacun de ces modes a ses avantages et convient à différents scénarios d'utilisation. Examinons-les en détail.

Utilisation des paramètres système de proxy

La méthode la plus simple pour configurer un proxy dans Postman est d'utiliser les paramètres système. Ce mode est particulièrement pratique si vous travaillez dans un environnement d'entreprise où le proxy est déjà configuré au niveau du système d'exploitation, ou si vous utilisez des clients VPN qui configurent automatiquement le proxy système.

Comment activer l'utilisation du proxy système :

  1. Ouvrez Paramètres → Proxy dans Postman.
  2. Cochez la case à côté de Utiliser le proxy système.
  3. Postman détectera automatiquement les paramètres du proxy à partir de la configuration de votre système d'exploitation.
  4. Cliquez sur le bouton Mettre à jour pour enregistrer les modifications.

Après avoir activé cette option, Postman utilisera les mêmes paramètres de proxy que votre navigateur ou d'autres applications. Cela signifie que si vous avez configuré un proxy dans Windows (Paramètres → Réseau et Internet → Proxy), macOS (Préférences Système → Réseau → Avancé → Proxy) ou Linux (via des variables d'environnement), Postman adoptera automatiquement ces paramètres.

Limitation : Les paramètres système ne permettent pas de gérer le proxy de manière flexible pour différentes requêtes. Si vous devez tester des API depuis différentes régions ou basculer entre des serveurs proxy, il est préférable d'utiliser une configuration personnalisée.

Configuration d'un serveur proxy personnalisé

La configuration personnalisée du proxy vous donne un contrôle total sur la routage du trafic. Vous pouvez spécifier un serveur proxy particulier, un port, un type de protocole et même configurer différents proxies pour les requêtes HTTP et HTTPS. Cette méthode est idéale pour tester avec des services de proxy commerciaux ou votre propre infrastructure de proxy.

Configuration étape par étape d'un proxy personnalisé :

  1. Ouvrez Paramètres → Proxy dans Postman.
  2. Assurez-vous que l'option Utiliser le proxy système est désactivée.
  3. Activez l'option Ajouter une configuration proxy personnalisée.
  4. Dans le champ Type de proxy, sélectionnez le protocole : HTTP, HTTPS ou SOCKS5.
  5. Dans le champ Serveur proxy, entrez l'adresse de votre serveur proxy (par exemple, proxy.example.com ou l'adresse IP 192.168.1.100).
  6. Dans le champ Port proxy, indiquez le port (généralement 8080 pour HTTP, 1080 pour SOCKS5, mais cela dépend de votre fournisseur).
  7. Si le proxy nécessite une authentification, activez l'option Authentification proxy et entrez votre nom d'utilisateur et votre mot de passe.
  8. Cliquez sur Mettre à jour pour appliquer les paramètres.

Après avoir enregistré les paramètres, toutes les requêtes sortantes de Postman passeront par le serveur proxy spécifié. Vous pouvez vérifier la validité de la configuration en envoyant une requête de test à un service de vérification IP, par exemple : 

GET https://api.ipify.org?format=json

Dans la réponse, vous devriez voir l'adresse IP de votre serveur proxy, et non votre véritable IP. Si l'IP n'a pas changé, vérifiez l'exactitude des données saisies et assurez-vous que le serveur proxy fonctionne.

Configuration de différents proxies pour HTTP et HTTPS

Postman permet de configurer des serveurs proxy distincts pour le trafic HTTP et HTTPS. Cela est utile si vous travaillez avec une infrastructure d'entreprise où un proxy distinct avec inspection SSL est utilisé pour les connexions sécurisées.

Pour la configuration séparée :

  1. Dans la section Paramètres du proxy, activez Configuration globale du proxy.
  2. Vous verrez deux blocs distincts : Proxy HTTP et Proxy HTTPS.
  3. Pour chaque bloc, indiquez votre serveur, port et données d'authentification.
  4. Enregistrez les modifications.

Maintenant, les requêtes HTTP passeront par un proxy, tandis que les HTTPS passeront par un autre. Cela est particulièrement pertinent pour les tests dans des infrastructures hybrides.

Travail avec des proxies nécessitant une authentification

La plupart des services de proxy commerciaux et des proxies d'entreprise nécessitent une authentification pour l'accès. Postman prend en charge l'authentification HTTP de base (Basic Auth) pour les serveurs proxy, ce qui permet de transmettre les informations d'identification en toute sécurité.

Configuration de l'authentification proxy :

  1. Dans les paramètres du proxy (Paramètres → Proxy), activez l'option Authentification proxy.
  2. Dans le champ Nom d'utilisateur, entrez le nom d'utilisateur fourni par votre fournisseur de proxy.
  3. Dans le champ Mot de passe, entrez le mot de passe.
  4. Cliquez sur Mettre à jour pour enregistrer.

Postman ajoutera automatiquement l'en-tête Proxy-Authorization à chaque requête passant par le proxy. Les informations d'identification sont transmises sous forme codée (Base64), mais pour une sécurité maximale, il est recommandé d'utiliser des proxies HTTPS ou SOCKS5 avec chiffrement.

Conseil : Si vous utilisez un proxy d'un fournisseur commercial, les informations d'identification sont généralement fournies au format username:password@host:port. Dans Postman, vous devez entrer ces données séparément : le serveur et le port dans les champs correspondants, le nom d'utilisateur et le mot de passe dans la section Authentification proxy.

Exemple de configuration avec un proxy résidentiel

Supposons que vous utilisez des proxies résidentiels pour tester une API qui renvoie un contenu différent pour les utilisateurs des États-Unis et d'Europe. Votre fournisseur de proxy a fourni les données suivantes :

  • Serveur : us.residential.proxy.com
  • Port : 8080
  • Nom d'utilisateur : user_12345
  • Mot de passe : SecurePass789

La configuration dans Postman ressemblera à ceci :

  • Type de proxy : HTTP
  • Serveur proxy : us.residential.proxy.com
  • Port proxy : 8080
  • Authentification proxy : activée
  • Nom d'utilisateur : user_12345
  • Mot de passe : SecurePass789

Après avoir appliqué les paramètres, toutes vos requêtes sortiront avec des adresses IP des États-Unis, ce qui permettra de tester le comportement spécifique à la géographie de l'API.

Configuration du proxy SOCKS5 dans Postman

SOCKS5 est un protocole proxy plus polyvalent par rapport à HTTP/HTTPS. Il fonctionne à un niveau inférieur de la pile réseau et peut proxyfier tout type de trafic, pas seulement HTTP. SOCKS5 est particulièrement utile pour tester des API utilisant des protocoles non standards ou lorsque la plus grande anonymat est requise.

Avantages de SOCKS5 pour le test d'API :

  • Support de tous les protocoles (HTTP, HTTPS, WebSocket, FTP, etc.)
  • Ne modifie pas les en-têtes des requêtes (contrairement aux proxies HTTP)
  • Support du trafic UDP (pertinent pour certaines API en temps réel)
  • Support intégré de l'authentification au niveau du protocole
  • Meilleure performance pour les connexions HTTPS (pas de double SSL-handshake)

Configuration de SOCKS5 dans Postman :

  1. Ouvrez Paramètres → Proxy.
  2. Activez Ajouter une configuration proxy personnalisée.
  3. Dans le champ Type de proxy, sélectionnez SOCKS5.
  4. Entrez l'adresse du serveur SOCKS5 et le port (généralement 1080, mais cela dépend du fournisseur).
  5. Si une authentification est requise, activez Authentification proxy et entrez les informations d'identification.
  6. Enregistrez les paramètres.

Il est important de noter que tous les fournisseurs de proxy ne prennent pas en charge SOCKS5. Si vous avez besoin de ce protocole pour vos tests, vérifiez auprès de votre fournisseur la disponibilité des points de terminaison SOCKS5. Par exemple, les proxies mobiles offrent souvent SOCKS5 en plus de HTTP/HTTPS pour une flexibilité maximale.

Configuration des règles de contournement du proxy

Parfois, vous avez besoin que certaines requêtes passent par le proxy, tandis que d'autres passent directement. Par exemple, vous testez une API externe via un proxy, mais vous travaillez également avec un serveur de développement local (localhost) qui doit être accessible directement. Pour de tels scénarios, Postman propose la configuration des règles de contournement du proxy (Proxy Bypass).

Comment configurer les règles de contournement :

  1. Dans Paramètres → Proxy, trouvez la section Contourner le proxy pour ces hôtes et domaines.
  2. Entrez la liste des domaines ou adresses IP qui doivent contourner le proxy, en les séparant par des virgules.
  3. Les masques sont pris en charge : par exemple, *.internal.company.com exclura tous les sous-domaines.
  4. Enregistrez les modifications.

Exemples de règles de contournement :

  • localhost — contournement pour l'hôte local
  • 127.0.0.1 — contournement pour l'adresse loopback
  • 192.168.*.* — contournement pour tout le réseau local
  • *.dev.company.com — contournement pour les serveurs dev internes
  • api.internal.service — contournement pour une API interne spécifique

Les règles de contournement sont particulièrement utiles dans des environnements hybrides, où vous testez simultanément des API externes (via un proxy pour le ciblage géographique ou le contournement des restrictions) et des services internes (directement pour la rapidité et la simplicité du débogage).

Exemple pratique : Vous développez une application mobile qui interagit avec une API de géolocalisation externe (nécessite un proxy de différents pays) et une API d'authentification interne sur auth.mycompany.local. Ajoutez *.mycompany.local dans les règles de contournement, et les requêtes internes passeront directement, tandis que les externes passeront par le proxy.

Scénarios pratiques d'utilisation des proxies dans Postman

La théorie, c'est bien, mais examinons des scénarios réels d'utilisation des proxies lors du test d'API. Ces exemples vous aideront à comprendre comment appliquer les paramètres de proxy pour résoudre des tâches spécifiques.

Scénario 1 : Test d'une API géo-restreinte d'un service de streaming musical

Tâche : Votre entreprise développe une application mobile pour le streaming musical. L'API renvoie différents catalogues de morceaux en fonction du pays de l'utilisateur en raison de restrictions de licence. Vous devez tester que les utilisateurs des États-Unis, d'Allemagne et du Japon voient le bon contenu.

Solution :

  1. Obtenez des proxies résidentiels de trois pays : États-Unis, Allemagne, Japon.
  2. Créez trois environnements dans Postman : "Test USA", "Test Allemagne", "Test Japon".
  3. Dans chaque environnement, créez des variables pour les paramètres du proxy (bien que Postman ne prenne pas en charge les variables dans les paramètres du proxy directement, vous pouvez les documenter dans la description de l'environnement).
  4. Changez manuellement le proxy dans Paramètres → Proxy avant de tester chaque région.
  5. Envoyez une requête à l'API : GET https://api.musicservice.com/v1/catalog
  6. Comparez les résultats : la réponse doit contenir des morceaux différents pour chaque pays.

Pour automatiser ce processus, vous pouvez utiliser Newman (version CLI de Postman) avec des paramètres de proxy, ce qui permettra d'exécuter des tests depuis un pipeline CI/CD avec un changement automatique de proxy.

Scénario 2 : Contournement des limitations de taux lors des tests de charge

Tâche : Vous testez la performance d'une API publique qui a une limite de 100 requêtes par minute depuis une seule IP. Pour un test de charge complet, vous devez envoyer 1000 requêtes par minute.

Solution :

  1. Utilisez un pool de 10+ serveurs proxy avec rotation.
  2. Configurez le Collection Runner de Postman avec votre requête de test.
  3. Dans le Pre-request Script, ajoutez une logique pour la rotation des proxies (remarque : Postman ne prend pas en charge le changement programmatique de proxy dans les scripts, donc ce scénario est mieux réalisé via Newman avec un script externe).
  4. Alternativement : utilisez un fournisseur de proxy avec rotation automatique des IP (sessions collantes avec un TTL court).

Pour ce scénario, les proxies de centre de données avec rotation sont idéaux — ils offrent une grande vitesse et permettent de répartir la charge entre de nombreuses adresses IP.

Scénario 3 : Débogage d'une API HTTPS avec inspection SSL

Tâche : Vous vous intégrez à une API externe qui renvoie des erreurs 500, mais les détails de l'erreur ne sont pas spécifiés. Vous devez voir le contenu complet de la requête et de la réponse HTTPS, y compris tous les en-têtes et le corps.

Solution :

  1. Installez un outil pour intercepter le trafic HTTPS : Charles Proxy, Fiddler ou mitmproxy.
  2. Configurez l'outil pour écouter sur un port (généralement 8888 pour Charles, 8888 pour Fiddler).
  3. Installez le certificat SSL de l'outil dans le système (les instructions sont généralement disponibles dans l'application elle-même).
  4. Dans Postman Paramètres → Proxy, configurez le proxy sur localhost:8888.
  5. Désactivez la vérification SSL dans Postman (Paramètres → Général → Vérification du certificat SSL → OFF) à des fins de test.
  6. Envoyez la requête problématique depuis Postman.
  7. Dans Charles/Fiddler, vous verrez un dump complet de la requête et de la réponse, y compris le trafic HTTPS déchiffré.

Cette méthode est indispensable pour déboguer des problèmes complexes avec les API, surtout lorsque la documentation est incomplète ou que les erreurs se produisent côté serveur.

Scénario 4 : Test d'une API via un proxy d'entreprise avec liste blanche

Tâche : Vous travaillez dans une grande entreprise où tout le trafic sortant passe par un proxy d'entreprise. Le proxy autorise l'accès uniquement aux domaines de la liste blanche. Vous devez tester une nouvelle API externe qui n'est pas encore ajoutée à la liste blanche.

Solution :

  1. Faites une demande au service informatique pour ajouter le domaine de l'API à la liste blanche (cela peut prendre des jours ou des semaines).
  2. Pour un test immédiat : utilisez votre internet mobile personnel ou configurez un VPN.
  3. Dans Postman, ajoutez le domaine de l'API aux règles de contournement du proxy (Contourner le proxy pour ces hôtes).
  4. Connectez-vous à un réseau alternatif (point d'accès mobile, Wi-Fi domestique via VPN).
  5. Effectuez le test.
  6. Après l'ajout du domaine à la liste blanche de l'entreprise, supprimez la règle de contournement et travaillez via le proxy standard.

Ce scénario montre l'importance d'une configuration flexible des proxies et des règles de contournement dans les environnements d'entreprise.

Résolution de problèmes courants lors de l'utilisation de proxies

Même avec une configuration correcte, des problèmes peuvent survenir avec les proxies. Examinons les erreurs les plus fréquentes et comment les résoudre.

Problème 1 : "Could not get any response" ou "Error: connect ETIMEDOUT"

Causes :

  • Le serveur proxy est inaccessible ou l'adresse/le port est mal spécifié
  • Le proxy nécessite une authentification, mais les informations d'identification ne sont pas fournies
  • Le pare-feu bloque la connexion au proxy
  • Le serveur proxy est surchargé ou temporairement inaccessible

Solutions :

  1. Vérifiez l'accessibilité du proxy via le terminal : curl -x http://proxy:port https://api.ipify.org
  2. Assurez-vous que l'adresse et le port sont correctement spécifiés (sans espaces supplémentaires, bon protocole)
  3. Vérifiez si l'authentification est activée et si le nom d'utilisateur/le mot de passe sont correctement saisis
  4. Essayez un autre serveur proxy de votre pool
  5. Désactivez temporairement le proxy dans Postman et vérifiez si la requête fonctionne directement

Problème 2 : "407 Proxy Authentication Required"

Cause : Le proxy nécessite une authentification, mais les informations d'identification ne sont pas fournies ou sont incorrectes.

Solutions :

  1. Activez l'authentification proxy dans les paramètres de Postman
  2. Vérifiez l'exactitude du nom d'utilisateur et du mot de passe (faites attention à la casse, aux caractères spéciaux)
  3. Assurez-vous que votre adresse IP est autorisée dans la liste blanche du fournisseur de proxy (si applicable)
  4. Vérifiez la validité des informations d'identification (certains fournisseurs génèrent des mots de passe temporaires)

Problème 3 : Erreurs SSL/TLS lors de l'utilisation de proxies HTTPS

Erreurs typiques : "Problème de certificat SSL", "impossible de vérifier le premier certificat", "certificat auto-signé dans la chaîne de certificats".

Causes :

  • Le proxy effectue une inspection SSL et insère son propre certificat
  • Le certificat du proxy n'est pas installé dans les certificats de confiance de votre système
  • Problèmes de chaîne de certificats du côté de l'API

Solutions :

  1. Pour des raisons de test : désactivez la vérification SSL dans Postman (Paramètres → Général → Vérification du certificat SSL → OFF). Attention : ne pas utiliser cela en production !
  2. Pour la production : installez le certificat racine du proxy dans le système et dans Postman (Paramètres → Certificats → Certificats CA)
  3. Utilisez un proxy sans inspection SSL (SOCKS5 ou proxy HTTP avec SSL pass-through)
  4. Contactez l'administrateur du proxy pour obtenir le bon certificat

Problème 4 : Vitesse de requêtes lente via le proxy

Causes :

  • Le serveur proxy est géographiquement éloigné de vous ou de l'API cible
  • Le proxy est surchargé (surtout pertinent pour les proxies gratuits ou bon marché)
  • Canal de communication lent du fournisseur de proxy
  • Double chiffrement SSL (votre client → proxy → API)

Solutions :

  1. Choisissez un serveur proxy plus proche de l'API cible (si l'API est aux États-Unis, utilisez un proxy des États-Unis)
  2. Basculez vers un type de proxy plus rapide (par exemple, des proxies résidentiels vers des proxies de centre de données pour des tâches où la géo n'est pas critique)
  3. Utilisez SOCKS5 au lieu de HTTP pour les requêtes HTTPS (moins de surcharge)
  4. Envisagez des proxies premium avec une bande passante garantie
  5. Pour les requêtes non critiques, désactivez temporairement le proxy

Problème 5 : L'adresse IP ne change pas, bien que le proxy soit configuré

Causes :

  • Le proxy est configuré mais pas activé (oublié de cliquer sur Mettre à jour)
  • Le domaine de l'API est ajouté aux règles de contournement du proxy
  • Le proxy système écrase les paramètres de Postman
  • Les requêtes DNS passent directement (fuite DNS)

Solutions :

  1. Vérifiez que le proxy est effectivement actif : envoyez une requête à https://api.ipify.org et vérifiez l'IP dans la réponse
  2. Assurez-vous que l'option Utiliser le proxy système est désactivée si vous utilisez un proxy personnalisé
  3. Vérifiez la liste des domaines de contournement et retirez le domaine cible s'il y figure
  4. Redémarrez Postman après avoir modifié les paramètres du proxy

Conseil de débogage : Créez une requête de test vers un service de vérification IP (par exemple, https://api.ipify.org, https://ifconfig.me ou https://api.myip.com) et enregistrez-le dans une collection séparée "Tests de Proxy". Envoyez cette requête après chaque modification des paramètres du proxy pour un contrôle rapide.

Conclusion

La configuration du proxy dans Postman est un outil puissant pour étendre les capacités de test d'API. Vous avez appris à configurer à la fois des proxies système et personnalisés, à travailler avec les protocoles HTTP et SOCKS5, à configurer l'authentification et les règles de contournement. Ces compétences vous permettront de tester efficacement des API géo-restreintes, de contourner les limitations de taux, de travailler via des proxies d'entreprise et de déboguer des problèmes complexes à l'aide d'outils d'interception de trafic.

Les principales conclusions de cet article...

```