Cách khôi phục Collections Postman khi bị khóa tài khoản

Tóm tắt

Nếu thay đổi gói miễn phí của Postman khiến bạn mất quyền truy cập vào workspace được chia sẻ, dữ liệu của bạn chưa chắc đã bị xóa. Việc cần làm là phục hồi càng sớm càng tốt trước khi cache cục bộ, quyền API hoặc bản sao lưu còn sót lại không còn dùng được. Bài viết này hướng dẫn các cách lấy lại collection/environment từ Postman và nhập chúng sang Apidog để giảm rủi ro bị khóa dữ liệu trong tương lai.

Dùng thử Apidog ngay hôm nay

Bối cảnh

Sau bản cập nhật gói miễn phí Quý 1 năm 2026 của Postman, nhiều developer dùng workspace chia sẻ với đồng nghiệp phát hiện rằng họ không còn truy cập được dữ liệu nhóm. Các collection nằm trong workspace team, thay vì workspace cá nhân, đột nhiên bị khóa sau paywall.

Một developer mô tả trên Reddit: “Tôi đến làm việc vào thứ Hai và toàn bộ không gian làm việc của nhóm tôi đã biến mất. Ba tháng với các bộ sưu tập, môi trường được sắp xếp gọn gàng, tất cả đều biến mất. Chỉ còn cách trả tiền thì mới có lại.”

Điểm quan trọng: dữ liệu thường không bị xóa ngay. Postman lưu dữ liệu workspace phía server, còn việc bạn không nhìn thấy collection là hạn chế quyền truy cập. Vì vậy, hãy xử lý theo thứ tự dưới đây, ưu tiên các nguồn có khả năng còn dữ liệu đầy đủ nhất.

1. Kiểm tra cache trong ứng dụng Postman desktop

Trước tiên, mở Postman desktop app nếu bạn đã từng dùng nó. Không mở bản web tại app.getpostman.com.

Ứng dụng desktop có thể còn cache cục bộ của collection và environment bạn truy cập gần đây. Cache này thường chỉ tồn tại trong thời gian ngắn, tùy hệ thống và cơ chế invalidation của Postman, nên hãy xuất dữ liệu ngay nếu còn nhìn thấy.

Các bước thực hiện:

1. Mở Postman desktop.
2. Kiểm tra tab History để xem các request gần đây.
3. Kiểm tra sidebar bên trái xem collection còn hiển thị không.
4. Nếu collection còn hiển thị, xuất ngay từng collection.

Cách export collection:

1. Nhấp chuột phải vào collection hoặc bấm menu ba chấm.
2. Chọn Export.
3. Chọn định dạng Collection v2.1.
4. Lưu file .json ra thư mục an toàn.

Nếu collection vẫn hiển thị nhưng export bị lỗi, thử chuyển Postman sang chế độ offline:

1. Bấm avatar ở góc trên bên phải.
2. Chọn Go Offline.
3. Thử export lại collection.

Mục tiêu là ngăn app đồng bộ trạng thái khóa quyền từ server trong lúc bạn đang cố đọc dữ liệu đã cache.

2. Tìm các file export Postman đã có sẵn

Trước khi tái tạo thủ công, hãy tìm các bản export cũ. Nhiều team đã từng export collection để backup, chia sẻ qua email hoặc chạy CI/CD.

Thư mục Downloads

Tìm các file .json:

find ~/Downloads -iname "*.json"

File collection Postman thường là JSON có cấu trúc như:

{
  "info": {
    "name": "API Collection",
    "schema": "https://schema.getpostman.com/json/collection/v2.1.0/collection.json"
  },
  "item": []
}

Repository Git

Kiểm tra trong source code:

find . -iname "*.json" | grep -i postman

Hoặc tìm theo schema Postman:

grep -R "schema.getpostman.com" .

Nếu không thấy ở version hiện tại, kiểm tra lịch sử Git:

git log --all --name-only -- '*.json' | sort -u

Email

Tìm attachment .json hoặc các từ khóa:

• Postman collection
• collection.json
• environment.json
• swagger
• openapi

Shared drives

Kiểm tra Google Drive, Dropbox hoặc thư mục chia sẻ nội bộ. Tìm theo:

• .json
• postman
• collection
• environment

CI/CD pipeline

Nếu team từng dùng Newman để chạy test Postman trong CI, collection có thể nằm trong repo hoặc artifact pipeline.

Kiểm tra các file:

find . \( -iname "*.yml" -o -iname "*.yaml" -o -iname "*.json" \) \
  -exec grep -H "newman\|postman\|collection" {} \;

Các pipeline cần kiểm tra:

• GitHub Actions
• Jenkins
• CircleCI
• GitLab CI
• Bitbucket Pipelines

3. Nhờ owner hoặc admin workspace export dữ liệu

Nếu bạn là member của workspace do người khác sở hữu, owner hoặc admin có thể vẫn còn quyền truy cập, đặc biệt nếu họ là người dùng duy nhất trên tài khoản hoặc đã nâng cấp gói.

Gửi yêu cầu rõ ràng cho owner/admin:

1. Đăng nhập vào Postman.
2. Mở workspace bị khóa với bạn.
3. Export từng collection bằng menu ba chấm.
4. Export các environment liên quan.
5. Gửi lại file .json.

Nếu owner cũng bị khóa quyền, hãy yêu cầu từng thành viên trong team kiểm tra cache trên Postman desktop theo bước 1. Chỉ cần một máy còn cache là có thể cứu được phần lớn dữ liệu.

4. Dùng Postman API để export collection và environment

Nếu bạn vẫn còn API key Postman hợp lệ, bạn có thể export dữ liệu bằng API trước khi quyền bị thu hồi hoàn toàn.

Lấy danh sách collection:

GET https://api.getpostman.com/collections
x-api-key: YOUR_POSTMAN_API_KEY

Lấy từng collection theo ID:

GET https://api.getpostman.com/collections/{collection_id}
x-api-key: YOUR_POSTMAN_API_KEY

Ví dụ dùng curl:

curl https://api.getpostman.com/collections \
  -H "x-api-key: $POSTMAN_API_KEY"

Sau đó lưu từng collection:

curl https://api.getpostman.com/collections/COLLECTION_ID \
  -H "x-api-key: $POSTMAN_API_KEY" \
  -o collection-COLLECTION_ID.json

Export environment:

GET https://api.getpostman.com/environments
x-api-key: YOUR_POSTMAN_API_KEY

GET https://api.getpostman.com/environments/{environment_id}
x-api-key: YOUR_POSTMAN_API_KEY

Ví dụ:

curl https://api.getpostman.com/environments/ENVIRONMENT_ID \
  -H "x-api-key: $POSTMAN_API_KEY" \
  -o environment-ENVIRONMENT_ID.json

Nếu không nhớ API key, kiểm tra:

• File .env
• Secret trong CI/CD
• Password manager
• Shell history
• File cấu hình local của dự án

Ví dụ:

grep -R "POSTMAN_API_KEY\|postman" .env* .

Cách này chỉ hoạt động nếu key vẫn còn hiệu lực. Hãy chạy càng sớm càng tốt.

5. Tái tạo từ browser cache, server log hoặc OpenAPI

Nếu không còn cache desktop, không có export và API key cũng không dùng được, bạn vẫn có thể tái tạo một phần collection từ các nguồn khác.

Browser cache

Nếu từng dùng Postman web gần đây, trình duyệt có thể còn cache response.

Trong Chrome:

1. Mở DevTools bằng F12.
2. Vào Application.
3. Mở Cache Storage.
4. Tìm các response liên quan đến Postman API.

Cách này hiếm khi khôi phục được collection hoàn chỉnh, nhưng có thể giúp lấy lại endpoint, method hoặc payload mẫu.

Server access log

Nếu API của bạn được gọi từ Postman, server log có thể còn:

• HTTP method
• Path
• Query string
• Status code
• Một số header

Ví dụ log Nginx có thể cho bạn danh sách endpoint:

awk '{print $6, $7, $9}' access.log | sort | uniq

Dữ liệu này không khôi phục được test script hoặc request body đầy đủ, nhưng đủ để dựng lại cấu trúc collection cơ bản.

OpenAPI/Swagger spec

Nếu dự án có file:

• swagger.json
• openapi.json
• openapi.yaml
• swagger.yaml

Bạn có thể import trực tiếp vào Apidog hoặc công cụ API khác để dựng lại endpoint, parameter và schema response.

Tìm trong repo:

find . \( -iname "*swagger*" -o -iname "*openapi*" \)

6. Nhập collection đã phục hồi vào Apidog

Khi đã có file JSON collection hoặc environment, bạn có thể nhập vào Apidog.

Các bước:

1. Tải và cài đặt ứng dụng Apidog trên máy tính hoặc mở bản web.
2. Tạo project mới.
3. Trong project, chọn Import ở sidebar trái.
4. Chọn nguồn import là Postman.
5. Upload file collection .json.
6. Lặp lại với từng collection.

Với environment:

1. Vào Import.
2. Chọn loại nguồn Postman Environment.
3. Upload file environment .json.

Sau khi import xong, kiểm tra lại:

• Folder và request có đúng cấu trúc không.
• Method, URL, params, headers còn đầy đủ không.
• Biến môi trường có được map đúng không.
• Các secret có cần nhập lại thủ công không.

Sau đó mời đồng đội vào project. Trên gói miễn phí của Apidog, tối đa 3 người dùng có thể chia sẻ một workspace. Các collection sẽ được đồng bộ giữa các thành viên trong nhóm mà không phải trả phí cho mỗi người dùng.

7. Thiết lập backup để tránh lặp lại sự cố

Vấn đề cốt lõi là bạn cần có bản sao dữ liệu API nằm ngoài tài khoản SaaS. Dù dùng công cụ nào, hãy chuẩn hóa quy trình export.

Một workflow đơn giản:

1. Cuối mỗi sprint, export collection thành JSON.
2. Commit collection vào repository.
3. Lưu environment đã loại bỏ secret.
4. Ghi chú cách import lại trong README.
5. Định kỳ kiểm tra file backup có import được không.

Ví dụ cấu trúc thư mục:

docs/
  api/
    postman/
      collections/
        user-api.collection.json
        billing-api.collection.json
      environments/
        local.environment.example.json
        staging.environment.example.json

Không commit secret thật. Với environment, chỉ lưu biến mẫu:

{
  "base_url": "https://api.example.com",
  "token": "REPLACE_ME"
}

Thêm checklist vào sprint:

## API backup checklist

- [ ] Export collection mới nhất
- [ ] Export environment mẫu, không chứa secret
- [ ] Commit vào repo
- [ ] Import thử trên máy khác

Các bước này mất ít thời gian nhưng giúp tránh tình huống bị khóa quyền truy cập mà không có bản sao dữ liệu.

Mất quyền truy cập vào công cụ API mà không có cảnh báo là tình huống khó chịu, nhưng bạn vẫn có nhiều hướng phục hồi nếu hành động nhanh: cache desktop, file export cũ, owner workspace, Postman API, CI/CD artifact, server log hoặc OpenAPI spec. Sau khi lấy lại được collection, hãy import sang công cụ có quy trình backup rõ ràng và duy trì thói quen export định kỳ để không phụ thuộc hoàn toàn vào quyền truy cập tài khoản.