DeepSeek V4Postman调试指南_集合导入与鉴权参数设置【工具】

一、导入DeepSeek V4专用Postman集合

第一步，得把“地图”拿到手。官方提供的Postman集合，其实就是一个封装好的接口工具箱，里面已经把V4版本的所有路径、请求示例和环境适配逻辑都预设好了。直接用它，能省去你手动拼凑URL和参数的麻烦，避免很多低级错误。具体操作很简单：

先去DeepSeek开放平台的控制台，在“API文档”页面找到那个“Postman集合下载”按钮。点击后，你会得到一个名为 DeepSeek-V4-Collection-v2026.4.json 的文件。

接着，打开你的Postman桌面应用，点击左上角的“Import”按钮，选择“File”标签页，把刚才下载的JSON文件传上去。在弹出的确认窗口里，记得勾选“Import into a new collection”，并确保“Environment variables”这个选项是开启状态。最后点“Import”，一个名为DeepSeek-V4-APIs的新集合就会出现在左侧导航栏了。

二、配置V4专属环境变量

地图有了，接下来得配置“通行证”。DeepSeek V4采用了动态的基础地址和双密钥机制，这意味着你不能把密钥和地址硬写在代码里，必须通过环境变量来动态注入，否则签名计算和路由都会出问题。

操作起来也不复杂：点击Postman右上角的“Environments”图标，选择“Manage Environments”。然后点击“Add”新建一个环境，名字可以起为DeepSeek-V4-Prod。

关键在于，要在Variables表格里准确填入以下几组键值对：

base_url：https://api.deepseek.com/v4

api_key：sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx（替换成你的实际API Key）

secret_key：sksec-xxxxxxxxxxxxxxxxxxxxxxxx（替换成你的实际Secret Key）

region：cn-north-1

填好后，记得点击“Sa ve”保存，并在右上角的环境选择器中，激活你刚刚创建的这套环境。

三、设置V4兼容的Bearer+Signature混合鉴权

DeepSeek V4的安全策略比较严格，它要求请求同时携带传统的Bearer Token和一个基于HMAC-SHA256算法的动态签名。只提供其中一种，服务器会直接返回401未授权错误。

所以，我们需要让Postman在发送每个请求前，自动帮我们生成签名。这个动作是通过集合的“Pre-request Script”来实现的。

具体做法是：在左侧的“DeepSeek-V4-APIs”集合上右键，选择“Edit”。切换到“Pre-request Script”选项卡，把下面这段脚本代码粘贴进去：

const timestamp = Math.floor(Date.now() / 1000);
const method = pm.request.method;
const path = pm.request.url.getPath();
const body = pm.request.body ? pm.request.body.raw : "";
const message = `${method}\n${path}\n${timestamp}\n${body}`;
const secret = pm.environment.get("secret_key");
const signature = CryptoJS.enc.Base64.stringify(CryptoJS.HmacSHA256(message, secret));
pm.environment.set("x-ds-date", timestamp);
pm.environment.set("x-ds-signature", signature);

这段脚本的作用是，实时获取请求方法、路径、时间戳和请求体，用你的secret_key生成一个签名，并把签名和时间戳存为环境变量。粘贴完成后，点击“Sa ve”保存即可。

四、配置请求头实现双鉴权生效

脚本准备好了，最后一步就是确保每个请求都“戴好”所有必要的“头盔”。V4接口会严格检查请求头，缺少x-ds-date、x-ds-signature或Authorization中的任何一个，请求都会被拒绝。

你需要打开集合里的任何一个请求（比如“Chat Completion”），进入“Headers”选项卡。清空可能存在的旧Header，然后严格按照以下四行添加：

Content-Type：application/json
Authorization：Bearer {{api_key}}
x-ds-date：{{x-ds-date}}
x-ds-signature：{{x-ds-signature}}

这里有个细节需要注意：添加后，请确认每个值右侧都显示了一个小小的“variable”图标，这表示Postman成功识别并引用了你之前设置的环境变量，而不是一个普通的字符串。

五、验证集合与鉴权是否就绪

所有配置完成后，怎么知道一切是否畅通无阻呢？最好的办法就是进行一次“健康检查”。

在集合里找到一个名为“Health Check”的请求，它的Method是GET，URL是{{base_url}}/health。直接点击“Send”按钮发送它。

如果一切配置正确，你会立刻收到状态码为200 OK的响应，并且响应体里会看到类似{"status":"healthy","version":"v4.0.2"}这样的信息。这就像收到一个“一切正常”的回执，标志着从集合导入到鉴权设置的整个链路已经全部打通，你可以开始正式调用其他API了。