Torna al blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Configurazione del proxy in Postman per il test delle API: guida completa con esempi

Scopri come configurare correttamente un proxy in Postman per testare le API: impostazioni globali e individuali, utilizzo di HTTP/SOCKS5, autenticazione e risoluzione di problemi comuni.

📅28 febbraio 2026
Configurazione proxy in Postman: guida completa per il testing API

Postman è uno degli strumenti più popolari per il testing delle API, utilizzato da sviluppatori, ingegneri QA e specialisti backend in tutto il mondo. Ma cosa fare se hai bisogno di testare un'API accessibile solo da una determinata regione, che bypassa i blocchi IP o richiede la verifica delle richieste da diverse località? La soluzione è configurare un server proxy in Postman.

In questa guida imparerai come configurare correttamente i proxy in Postman per vari scenari: dal semplice routing del traffico al lavoro con endpoint geo-restricted e al debug delle richieste attraverso server proxy aziendali. Esamineremo sia le impostazioni globali che quelle individuali dei proxy, il lavoro con i protocolli HTTP e SOCKS5, l'autenticazione e la risoluzione dei problemi tipici.

Perché servono i proxy nel testing delle API

I server proxy nel contesto del testing delle API risolvono diversi compiti criticamente importanti che non possono essere eseguiti con i mezzi standard di Postman. Comprendere questi scenari ti aiuterà a scegliere correttamente il tipo di proxy e configurarlo per esigenze specifiche.

Testing di API geo-restricted. Molte API moderne restituiscono dati diversi a seconda della posizione geografica del client. Ad esempio, API di servizi meteorologici, piattaforme di streaming, applicazioni finanziarie o marketplace. Per testare come funziona la tua applicazione per gli utenti dalla Germania, dagli Stati Uniti o dal Giappone, hai bisogno di un server proxy con un indirizzo IP del paese corrispondente. Senza proxy non potrai fisicamente riprodurre il comportamento dell'API per gli utenti di altre regioni.

Bypass del rate limiting e dei blocchi IP. Durante il testing intensivo delle API potresti incontrare limitazioni sul numero di richieste da un singolo indirizzo IP. Molti servizi utilizzano il rate limiting a livello IP — ad esempio, non più di 100 richieste al minuto da un singolo indirizzo. La rotazione dei proxy consente di distribuire le richieste tra più indirizzi IP e continuare il testing senza ritardi. Questo è particolarmente rilevante durante i test di carico o le verifiche automatizzate.

Lavoro attraverso proxy aziendali. Se lavori in un'azienda con politiche di rete rigide, tutto il traffico in uscita può passare attraverso un server proxy aziendale. In questo caso, la configurazione del proxy in Postman non è un'opzione, ma una necessità. Senza la corretta configurazione, le tue richieste semplicemente non raggiungeranno le API esterne.

Debug e monitoraggio del traffico. I server proxy possono essere utilizzati per intercettare e analizzare il traffico HTTP/HTTPS. Strumenti come Charles Proxy, Fiddler o mitmproxy permettono di vedere i dettagli di ogni richiesta e risposta, inclusi header, corpo della richiesta e tempo di esecuzione. Configurando Postman per lavorare attraverso tale proxy, ottieni un potente strumento per il debug di interazioni API complesse.

Importante: Per il testing di API con restrizioni geografiche si raccomanda di utilizzare proxy residenziali, poiché utilizzano indirizzi IP reali di utenti domestici e non vengono identificati dai servizi come server proxy. Questo è critico per l'accuratezza del testing.

Configurazione globale del proxy in Postman

Postman offre due modi principali per configurare i proxy: globale (si applica a tutte le richieste) e individuale (per collezioni o richieste specifiche). Iniziamo con le impostazioni globali, che si trovano nel menu Settings dell'applicazione.

Istruzioni passo-passo per accedere alle impostazioni proxy:

  1. Apri Postman e clicca sull'icona dell'ingranaggio (Settings) nell'angolo in alto a destra dell'applicazione, oppure usa i tasti rapidi Ctrl+, (Windows/Linux) o Cmd+, (macOS).
  2. Nella finestra delle impostazioni che si apre, vai alla scheda Proxy.
  3. Qui vedrai diverse opzioni di configurazione del server proxy, che esamineremo in dettaglio di seguito.

Nella sezione Proxy Settings troverai tre modalità principali di lavoro con i proxy:

  • Use System Proxy — utilizzare le impostazioni proxy di sistema del tuo sistema operativo
  • Add a custom proxy configuration — configurare manualmente il proprio server proxy
  • Global Proxy Configuration — configurazione globale con la possibilità di specificare proxy diversi per HTTP e HTTPS

Ognuna di queste modalità ha i suoi vantaggi ed è adatta a diversi scenari di utilizzo. Analizziamole in dettaglio.

Utilizzo delle impostazioni proxy di sistema

Il modo più semplice per configurare i proxy in Postman è utilizzare le impostazioni di sistema. Questa modalità è particolarmente comoda se lavori in un ambiente aziendale dove il proxy è già configurato a livello di sistema operativo, o se utilizzi client VPN che configurano automaticamente il proxy di sistema.

Come attivare l'utilizzo del proxy di sistema:

  1. Apri Settings → Proxy in Postman.
  2. Spunta la casella accanto a Use System Proxy.
  3. Postman determinerà automaticamente le impostazioni proxy dalla configurazione del tuo sistema operativo.
  4. Clicca sul pulsante Update per salvare le modifiche.

Dopo aver attivato questa opzione, Postman utilizzerà le stesse impostazioni proxy del tuo browser o di altre applicazioni. Ciò significa che se hai configurato il proxy in Windows (Impostazioni → Rete e Internet → Server proxy), macOS (Preferenze di Sistema → Rete → Avanzate → Proxy) o Linux (tramite variabili d'ambiente), Postman rileverà automaticamente questi parametri.

Limitazione: Le impostazioni di sistema non permettono di gestire flessibilmente i proxy per richieste diverse. Se hai bisogno di testare API da regioni diverse o di passare da un server proxy all'altro, è meglio utilizzare una configurazione personalizzata.

Configurazione di un server proxy personalizzato

La configurazione personalizzata del proxy ti dà il pieno controllo sul routing del traffico. Puoi specificare un server proxy specifico, porta, tipo di protocollo e persino configurare proxy diversi per richieste HTTP e HTTPS. Questo metodo è ideale per il testing utilizzando servizi proxy commerciali o la propria infrastruttura proxy.

Configurazione passo-passo di un proxy personalizzato:

  1. Apri Settings → Proxy in Postman.
  2. Assicurati che l'opzione Use System Proxy sia disattivata.
  3. Attiva l'opzione Add a custom proxy configuration.
  4. Nel campo Proxy Type seleziona il protocollo: HTTP, HTTPS o SOCKS5.
  5. Nel campo Proxy Server inserisci l'indirizzo del tuo server proxy (ad esempio, proxy.example.com o indirizzo IP 192.168.1.100).
  6. Nel campo Proxy Port specifica la porta (solitamente 8080 per HTTP, 1080 per SOCKS5, ma dipende dal tuo provider).
  7. Se il proxy richiede autenticazione, attiva l'opzione Proxy Auth e inserisci username e password.
  8. Clicca su Update per applicare le impostazioni.

Dopo aver salvato le impostazioni, tutte le richieste in uscita da Postman passeranno attraverso il server proxy specificato. Puoi verificare la correttezza della configurazione inviando una richiesta di test a un servizio di verifica IP, ad esempio: 

GET https://api.ipify.org?format=json

Nella risposta dovresti vedere l'indirizzo IP del tuo server proxy, non il tuo IP reale. Se l'IP non è cambiato, verifica la correttezza dei dati inseriti e assicurati che il server proxy funzioni.

Configurazione di proxy diversi per HTTP e HTTPS

Postman permette di configurare server proxy separati per il traffico HTTP e HTTPS. Questo è utile se lavori con un'infrastruttura aziendale dove per le connessioni sicure viene utilizzato un proxy separato con ispezione SSL.

Per la configurazione separata:

  1. Nella sezione Proxy Settings attiva Global Proxy Configuration.
  2. Vedrai due blocchi separati: HTTP Proxy e HTTPS Proxy.
  3. Per ogni blocco specifica il proprio server, porta e dati di autenticazione.
  4. Salva le modifiche.

Ora le richieste HTTP passeranno attraverso un proxy e quelle HTTPS attraverso un altro. Questo è particolarmente rilevante per il testing in infrastrutture ibride.

Lavoro con proxy che richiedono autenticazione

La maggior parte dei servizi proxy commerciali e dei proxy aziendali richiedono autenticazione per l'accesso. Postman supporta l'autenticazione HTTP di base (Basic Auth) per i server proxy, che consente di trasmettere in modo sicuro le credenziali.

Configurazione dell'autenticazione proxy:

  1. Nelle impostazioni proxy (Settings → Proxy) attiva l'opzione Proxy Auth.
  2. Nel campo Username inserisci il login fornito dal tuo provider proxy.
  3. Nel campo Password inserisci la password.
  4. Clicca su Update per salvare.

Postman aggiungerà automaticamente l'header Proxy-Authorization a ogni richiesta che passa attraverso il proxy. Le credenziali vengono trasmesse in forma codificata (Base64), ma per la massima sicurezza si raccomanda di utilizzare proxy HTTPS o SOCKS5 con crittografia.

Suggerimento: Se utilizzi proxy da un provider commerciale, le credenziali vengono solitamente specificate nel formato username:password@host:port. In Postman devi inserire questi dati separatamente: server e porta nei campi corrispondenti, login e password nella sezione Proxy Auth.

Esempio di configurazione con proxy residenziale

Supponiamo che tu stia utilizzando proxy residenziali per testare un'API che restituisce contenuti diversi per gli utenti dagli Stati Uniti e dall'Europa. Il tuo provider proxy ha fornito i seguenti dati:

  • Server: us.residential.proxy.com
  • Porta: 8080
  • Login: user_12345
  • Password: SecurePass789

La configurazione in Postman sarà così:

  • Proxy Type: HTTP
  • Proxy Server: us.residential.proxy.com
  • Proxy Port: 8080
  • Proxy Auth: attivato
  • Username: user_12345
  • Password: SecurePass789

Dopo aver applicato le impostazioni, tutte le tue richieste usciranno con indirizzi IP dagli Stati Uniti, il che permetterà di testare il comportamento geo-specifico dell'API.

Configurazione proxy SOCKS5 in Postman

SOCKS5 è un protocollo proxy più universale rispetto a HTTP/HTTPS. Funziona a un livello più basso dello stack di rete e può fare proxy di qualsiasi tipo di traffico, non solo HTTP. SOCKS5 è particolarmente utile per testare API che utilizzano protocolli non standard, o quando è richiesto il massimo anonimato.

Vantaggi di SOCKS5 per il testing delle API:

  • Supporto di qualsiasi protocollo (HTTP, HTTPS, WebSocket, FTP, ecc.)
  • Non modifica gli header delle richieste (a differenza dei proxy HTTP)
  • Supporto del traffico UDP (rilevante per alcune API in tempo reale)
  • Supporto integrato dell'autenticazione a livello di protocollo
  • Migliori prestazioni per le connessioni HTTPS (nessun doppio SSL-handshake)

Configurazione SOCKS5 in Postman:

  1. Apri Settings → Proxy.
  2. Attiva Add a custom proxy configuration.
  3. Nel campo Proxy Type seleziona SOCKS5.
  4. Inserisci l'indirizzo del server SOCKS5 e la porta (solitamente 1080, ma dipende dal provider).
  5. Se è richiesta l'autenticazione, attiva Proxy Auth e inserisci le credenziali.
  6. Salva le impostazioni.

È importante notare che non tutti i provider proxy supportano SOCKS5. Se hai bisogno proprio di questo protocollo per il testing, verifica con il provider la disponibilità di endpoint SOCKS5. Ad esempio, i proxy mobili spesso forniscono SOCKS5 in aggiunta a HTTP/HTTPS per la massima flessibilità.

Configurazione delle regole di bypass del proxy

A volte hai bisogno che parte delle richieste passi attraverso il proxy e parte direttamente. Ad esempio, stai testando un'API esterna attraverso il proxy, ma lavori anche con un server di sviluppo locale (localhost) che deve essere accessibile direttamente. Per tali scenari Postman offre la configurazione delle regole di bypass del proxy (Proxy Bypass).

Come configurare le regole di bypass:

  1. In Settings → Proxy trova la sezione Bypass proxy for these hosts & domains.
  2. Inserisci l'elenco di domini o indirizzi IP che devono bypassare il proxy, separandoli con virgole.
  3. Sono supportate le maschere: ad esempio, *.internal.company.com escluderà tutti i sottodomini.
  4. Salva le modifiche.

Esempi di regole di bypass:

  • localhost — bypass per localhost
  • 127.0.0.1 — bypass per l'indirizzo loopback
  • 192.168.*.* — bypass per tutta la rete locale
  • *.dev.company.com — bypass per server dev interni
  • api.internal.service — bypass per un'API interna specifica

Le regole di bypass sono particolarmente utili in ambienti ibridi, dove testi contemporaneamente API esterne (attraverso proxy per geo-targeting o bypass delle restrizioni) e servizi interni (direttamente per velocità e semplicità di debug).

Esempio pratico: Stai sviluppando un'applicazione mobile che lavora con un'API esterna di geolocalizzazione (richiede proxy da paesi diversi) e un'API interna di autorizzazione su auth.mycompany.local. Aggiungi *.mycompany.local alle regole di bypass, e le richieste interne andranno direttamente, mentre quelle esterne attraverso il proxy.

Scenari pratici di utilizzo dei proxy in Postman

La teoria è importante, ma esaminiamo scenari reali di utilizzo dei proxy nel testing delle API. Questi esempi ti aiuteranno a capire come applicare le impostazioni proxy per risolvere compiti specifici.

Scenario 1: Testing di API geo-restricted di un servizio di streaming musicale

Compito: La tua azienda sta sviluppando un'applicazione mobile per lo streaming musicale. L'API restituisce cataloghi di brani diversi a seconda del paese dell'utente a causa di restrizioni di licenza. Devi testare che gli utenti dagli Stati Uniti, dalla Germania e dal Giappone vedano il contenuto corretto.

Soluzione:

  1. Ottieni proxy residenziali da tre paesi: Stati Uniti, Germania, Giappone.
  2. Crea tre ambienti (Environments) in Postman: "USA Testing", "Germany Testing", "Japan Testing".
  3. In ogni ambiente crea variabili per le impostazioni proxy (anche se Postman non supporta variabili nelle impostazioni proxy direttamente, puoi documentarle nella descrizione dell'ambiente).
  4. Cambia manualmente il proxy in Settings → Proxy prima di testare ogni regione.
  5. Invia una richiesta all'API: GET https://api.musicservice.com/v1/catalog
  6. Confronta i risultati: nella risposta dovrebbero esserci brani diversi per ogni paese.

Per automatizzare questo processo puoi utilizzare Newman (versione CLI di Postman) con parametri proxy, che permetterà di eseguire i test dalla pipeline CI/CD con cambio automatico del proxy.

Scenario 2: Bypass del rate limiting durante il test di carico

Compito: Stai testando le prestazioni di un'API pubblica che ha un limite di 100 richieste al minuto da un singolo IP. Per un test di carico completo devi inviare 1000 richieste al minuto.

Soluzione:

  1. Utilizza un pool di 10+ server proxy con rotazione.
  2. Configura Postman Collection Runner con la tua richiesta di test.
  3. Nel Pre-request Script aggiungi la logica per la rotazione dei proxy (nota: Postman non supporta il cambio programmatico dei proxy negli script, quindi questo scenario è meglio implementarlo tramite Newman con uno script esterno).
  4. Alternativa: utilizza un provider proxy con rotazione automatica IP (sticky sessions con TTL breve).

Per questo scenario sono ideali i proxy datacenter con rotazione — garantiscono alta velocità e permettono di distribuire il carico tra molti indirizzi IP.

Scenario 3: Debug di API HTTPS con ispezione SSL

Compito: Ti stai integrando con un'API esterna che restituisce errori 500, ma i dettagli dell'errore non sono specificati. Devi vedere il contenuto completo della richiesta e risposta HTTPS, inclusi tutti gli header e il corpo.

Soluzione:

  1. Installa uno strumento per intercettare il traffico HTTPS: Charles Proxy, Fiddler o mitmproxy.
  2. Configura lo strumento per ascoltare sulla porta (solitamente 8888 per Charles, 8888 per Fiddler).
  3. Installa il certificato SSL dello strumento nel sistema (le istruzioni sono solitamente nell'applicazione stessa).
  4. In Postman Settings → Proxy configura il proxy su localhost:8888.
  5. Disattiva la verifica SSL in Postman (Settings → General → SSL certificate verification → OFF) per scopi di test.
  6. Invia la richiesta problematica da Postman.
  7. In Charles/Fiddler vedrai il dump completo della richiesta e risposta, incluso il traffico HTTPS decriptato.

Questo metodo è indispensabile per il debug di problemi complessi con le API, specialmente quando la documentazione è incompleta o gli errori si verificano lato server.

Scenario 4: Testing di API attraverso proxy aziendale con whitelist

Compito: Lavori in una grande azienda dove tutto il traffico in uscita passa attraverso un proxy aziendale. Il proxy consente l'accesso solo a domini in whitelist. Devi testare una nuova API esterna che non è ancora stata aggiunta alla whitelist.

Soluzione:

  1. Crea una richiesta al reparto IT per aggiungere il dominio dell'API alla whitelist (può richiedere giorni o settimane).
  2. Per il testing immediato: utilizza internet mobile personale o configura una VPN.
  3. In Postman aggiungi il dominio dell'API alle regole di bypass del proxy (Bypass proxy for these hosts).
  4. Connettiti a una rete alternativa (hotspot mobile, Wi-Fi domestico tramite VPN).
  5. Conduci il testing.
  6. Dopo l'aggiunta del dominio alla whitelist aziendale, rimuovi la regola di bypass e lavora attraverso il proxy standard.

Questo scenario mostra l'importanza della configurazione flessibile dei proxy e delle regole di bypass negli ambienti aziendali.

Risoluzione dei problemi tipici quando si lavora con i proxy

Anche con la corretta configurazione dei proxy possono verificarsi problemi. Esaminiamo gli errori più frequenti e i modi per risolverli.

Problema 1: "Could not get any response" o "Error: connect ETIMEDOUT"

Cause:

  • Il server proxy non è disponibile o l'indirizzo/porta è specificato incorrettamente
  • Il proxy richiede autenticazione ma le credenziali non sono specificate
  • Il firewall blocca la connessione al proxy
  • Il server proxy è sovraccarico o temporaneamente non disponibile

Soluzioni:

  1. Verifica la disponibilità del proxy tramite terminale: curl -x http://proxy:port https://api.ipify.org
  2. Assicurati che indirizzo e porta siano specificati correttamente (senza spazi extra, protocollo corretto)
  3. Verifica se l'autenticazione è attivata e se username/password sono inseriti correttamente
  4. Prova un altro server proxy dal tuo pool
  5. Disattiva temporaneamente il proxy in Postman e verifica se la richiesta funziona direttamente

Problema 2: "407 Proxy Authentication Required"

Causa: Il proxy richiede autenticazione ma le credenziali non sono fornite o sono errate.

Soluzioni:

  1. Attiva Proxy Auth nelle impostazioni di Postman
  2. Verifica la correttezza di username e password (attenzione a maiuscole/minuscole, caratteri speciali)
  3. Assicurati che il tuo indirizzo IP sia consentito nella whitelist del provider proxy (se applicabile)
  4. Verifica la validità delle credenziali (alcuni provider generano password temporanee)

Problema 3: Errori SSL/TLS quando si utilizza proxy HTTPS

Errori tipici: "SSL certificate problem", "unable to verify the first certificate", "self signed certificate in certificate chain".

Cause:

  • Il proxy esegue l'ispezione SSL e sostituisce il proprio certificato
  • Il certificato del proxy non è installato come trusted sul tuo sistema
  • Problemi con la catena di certificati lato API

Soluzioni:

  1. Per scopi di test: disattiva la verifica SSL in Postman (Settings → General → SSL certificate verification → OFF). Attenzione: non utilizzare in produzione!
  2. Per la produzione: installa il certificato root del proxy nel sistema e in Postman (Settings → Certificates → CA Certificates)
  3. Utilizza proxy senza ispezione SSL (SOCKS5 o proxy HTTP con SSL pass-through)
  4. Contatta l'amministratore del proxy per ottenere il certificato corretto

Problema 4: Velocità lenta delle richieste attraverso il proxy

Cause:

  • Il server proxy è geograficamente distante da te o dall'API di destinazione
  • Il proxy è sovraccarico (particolarmente rilevante per proxy gratuiti o economici)
  • Canale di comunicazione lento del provider proxy
  • Doppia crittografia SSL (tuo client → proxy → API)

Soluzioni:

  1. Scegli un server proxy più vicino all'API di destinazione (se l'API è negli USA, usa proxy dagli USA)
  2. Passa a un tipo di proxy più veloce (ad esempio, da residenziali a datacenter per compiti dove la geo non è critica)
  3. Utilizza SOCKS5 invece di HTTP per richieste HTTPS (meno overhead)
  4. Considera proxy premium con larghezza di banda garantita
  5. Per richieste non critiche disattiva temporaneamente il proxy

Problema 5: L'indirizzo IP non cambia anche se il proxy è configurato

Cause:

  • Il proxy è configurato ma non attivato (dimenticato di premere Update)
  • Il dominio dell'API è aggiunto alle regole di bypass del proxy
  • Il proxy di sistema sovrascrive le impostazioni di Postman
  • Le richieste DNS vanno direttamente (DNS leak)

Soluzioni:

  1. Verifica che il proxy sia effettivamente attivo: invia una richiesta a https://api.ipify.org e controlla l'IP nella risposta
  2. Assicurati che Use System Proxy sia disattivato se utilizzi un proxy personalizzato
  3. Controlla l'elenco dei domini di bypass e rimuovi il dominio di destinazione se presente
  4. Riavvia Postman dopo aver modificato le impostazioni proxy

Suggerimento per il debug: Crea una richiesta di test a un servizio di verifica IP (ad esempio, https://api.ipify.org, https://ifconfig.me o https://api.myip.com) e salvala in una collezione separata "Proxy Tests". Invia questa richiesta dopo ogni modifica delle impostazioni proxy per una verifica rapida.

Conclusione

La configurazione dei proxy in Postman è uno strumento potente per ampliare le possibilità del testing delle API. Hai imparato a configurare sia i proxy di sistema che quelli personalizzati, a lavorare con i protocolli HTTP e SOCKS5, a configurare l'autenticazione e le regole di bypass. Queste competenze ti permetteranno di testare efficacemente API geo-restricted, bypassare il rate limiting, lavorare attraverso proxy aziendali e debuggare problemi complessi utilizzando strumenti di intercettazione del traffico.

Le conclusioni principali da questa guida: i proxy non sono solo uno strumento per l'anonimato, ma una componente essenziale del testing professionale delle API. La corretta configurazione dei proxy in Postman apre nuove possibilità per il testing completo, l'automazione e il debug delle applicazioni moderne.