deepseek官方不提供postman可直调的公开http接口,所有方案均为自建代理或本地转发;其api仅面向合作方及web/sdk调用,未开放标准restful文档,故直连常返回403或404。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
DeepSeek 官方不提供 Postman 可直接调用的公开 HTTP 接口——你没法像调用 OpenAI /v1/chat/completions 那样,填个 Authorization 头就跑通。所有“DeepSeek + Postman”方案,本质都是绕过官方限制的自建代理或本地转发,稳定性、权限和更新节奏都得自己兜底。
为什么 Postman 直连 DeepSeek API 会返回 403 或 404
DeepSeek 的模型服务(如 deepseek-chat)仅开放给合作方或通过其官方 Web 控制台、SDK(deepseek-python)调用,未发布标准 RESTful API 文档,也未启用 CORS 或公开 POST /v1/chat/completions 路由。你在浏览器或 Postman 中手动构造请求,大概率触发反爬或路由拦截。
常见错误现象:
- 响应体是 HTML 页面(比如 DeepSeek 登录页),状态码 200 但不是 JSON
-
403 Forbidden—— 服务器识别出非官方 User-Agent 或缺失必要 Cookie/Token -
404 Not Found—— 请求路径根本不存在,例如误用/v1/completions
用 curl 模拟登录后抓包,导出为 Postman Collection 的实操路径
如果你已有 DeepSeek 账号且能正常在网页端对话,唯一可行的“Postman 化”方式,是逆向其前端通信链路。重点不是写脚本,而是复现认证上下文。
操作要点:
- 打开 Chrome DevTools → Network 标签页 → 在 DeepSeek 对话页发一条消息
- 找到真实请求(通常是
POST https://api.deepseek.com/v1/chat/completions或类似路径),右键 →Copy as cURL (bash) - 把 cURL 命令粘贴进在线工具(如
curlconverter.com),转成 Postman JSON 格式导入 - 注意检查导出的
headers:必须保留Cookie、Authorization(若存在)、x-deepseek-uid等动态字段 - 这类 Token 通常 24 小时内失效,且无法刷新 —— 每次过期都得重抓
用 httpx + Python 写轻量代理,让 Postman 走本地转发
比反复抓包更可持续的做法,是起一个本地中间层,把 Postman 的标准 OpenAI 格式请求,转换成 DeepSeek 前端实际需要的格式并透传。不用 Node.js,httpx + 几十行 Python 更轻、更可控。
关键实现逻辑:
- Postman 发请求到
http://localhost:8000/v1/chat/completions - Python 服务读取你预存的
deepseek_session_cookie(从浏览器复制),补全 headers 和 body 结构 - 转发至真实接口(如
https://api.deepseek.com/v1/chat/completions),原样返回响应 - 避免硬编码敏感信息:把 Cookie 存在环境变量
DEEPSEEK_COOKIE中,代码里用os.getenv("DEEPSEEK_COOKIE") - 别忽略响应头:DeepSeek 返回的
Content-Type是text/event-stream,Postman 默认不解析 SSE,需在测试脚本里用pm.response.stream处理(但通常建议只用于调试,不用于断言)
别在 Postman 里做 token 计数或流式解析
DeepSeek 的流式响应(SSE)结构和 OpenAI 不完全兼容:字段名不同(如用 delta.content 还是 choices[0].delta.text),且部分 chunk 可能为空或含控制字符。Postman 的 Tests 脚本缺乏 robust 的 event parser,强行解析容易崩溃或漏数据。
真正要验证逻辑,推荐:
- 用 Postman 仅做「能否通」和「基础字段存在性」检查(比如响应里有没有
id字段) - 把完整响应体保存为文件:
pm.response.text()→pm.sendRequest上传到本地日志 - 复杂校验(如 token 数、内容安全性、JSON Schema 符合度)交给外部 Python 脚本,Postman 只负责触发
最麻烦的点从来不是怎么发请求,而是怎么稳住那个随时会变的 Cookie 和 xsrf-token —— 它们藏在 HTML meta 标签里,每次登录都刷新,没自动化提取机制,就只能手动更新。
