Natours API 是一套完整的旅游行程解决方案,集成了行程、用户与评论管理等功能。
\n它不仅支持用户浏览、创建、更新和删除行程,还能提供详细的统计数据、月度计划和精选推荐,帮助用户全方位了解行程信息。
\n用户可以通过该系统完成注册、登录、个人资料查询及密码管理,而管理员则具备获取所有用户信息和彻底删除用户数据的权限。
\n同时,评论模块让用户能够发布、查看和编辑对行程的评价。所有接口均采用基于 token 的身份验证,并以 JSON 格式进行数据传输,确保操作既安全又高效
\n","schema":"https://schema.getpostman.com/json/collection/v2.0.0/collection.json","toc":[],"owner":"43517150","collectionId":"31d19037-6eec-4495-abf2-e8fbee21d61a","publishedId":"2sB2cPk5eA","public":true,"customColor":{"top-bar":"FFFFFF","right-sidebar":"303030","highlight":"FF6C37"},"publishDate":"2025-03-30T06:38:19.000Z"},"item":[{"name":"Tours","item":[{"name":"getAllTours","event":[{"listen":"test","script":{"id":"5dce2b09-7cf1-42c5-b05b-c18cd0b23bf5","exec":["var template = `","","","| ID | ","Name | ","Duration | ","Max Group Size | ","Difficulty | ","Rating Average | ","Price | ","Secret Tour | ","
|---|---|---|---|---|---|---|---|
| {{id}} | ","{{name}} | ","{{duration}} | ","{{maxGroupSize}} | ","{{difficulty}} | ","{{ratingAverage}} | ","{{price}} | ","{{secreTour}} | ","
接口说明:
\n该接口用于获取所有Tour的列表,可支持分页查询、筛选、排序等以便返回部分数据。
\n路径参数:
\n请求示例:
\n{{URL}}api/v1/tours?page=3&limit=10&sort=-rating,price&fields=name,rating,price
错误码说明:
\n200:请求成功。
\n400:请求参数错误。
\n500:服务器内部错误。
\n接口说明:
\n该接口用于创建一个新的行程。用户需提交行程的基本信息,如名称、时长、最大团体人数、难度、价格、简介以及封面图片等。
\n请求参数:
\n响应参数:
\n错误码说明:
\n201:创建成功。
\n400:请求参数错误或数据验证失败。
\n403:没有权限。
\n500:服务器内部错误。
\n接口说明:
\n该接口用于删除指定的行程信息。删除成功后,将返回 HTTP 状态码 204,响应体为 null。
路径参数:
\n请求示例:
\n{{URL}}api/v1/tours/67e6c37bfba19f5090afec40
响应说明:
\n状态码: 204 表示删除成功。
\n响应体: null
错误码说明:
\n204: 删除成功,无返回内容。
\n400: 请求参数错误。
\n403: 无权限。
\n404: 行程不存在。
\n500: 服务器内部错误,请稍后重试或联系管理员。
\n接口说明:
\n该接口用于更新指定行程的信息。支持部分字段更新,用户可根据需要更新任意字段。
\n路径参数:
\n请求参数:
\n错误码说明:
\n200:更新成功。
\n400:请求参数错误。
\n403:无权限。
\n404:行程不存在。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n接口说明:
\n该接口用于获取指定行程的详细信息。
\n路径参数:
\n错误码说明:
\n200:请求成功。
\n400:请求参数错误或行程不存在。
\n404: 行程不存在。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n接口说明:
\n该接口用于获取价格最低且评分最高的五个行程,帮助用户快速找到性价比高的行程推荐。
\n请求参数:
\n无
\n错误码说明:
\n200:请求成功,返回符合条件的行程列表。
\n400:请求参数错误或数据不存在。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n接口说明:
\n该接口用于统计行程相关的数据,如不同难度下的行程数量、评分数量、平均评分、平均价格、最低价格及最高价格等。
\n请求参数:
\n无
\n响应字段说明:
\n错误码说明:
\n200:请求成功,并返回统计数据。
\n400:请求参数错误。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n接口说明:
\n该接口用于获取指定年份内,每个月份开始的行程统计数据以及相关行程名称,帮助用户了解全年各月的行程安排情况。
\n请求参数:
\n错误码说明:
\n200:请求成功,返回指定年份内每月行程计划数据。
\n400:请求参数错误,例如年份格式不正确。
\n500:服务器内部错误,请稍后重试或联系管理员。
\nTour API 可以获取所有旅游信息、创建新旅游项目、编辑和删除现有旅游项目。此外,还提供了一些特殊接口,以满足特定的业务需求,帮助用户高效便捷地管理旅游数据。
\n","_postman_id":"f354f60c-a221-4415-b82b-7115d4a8dc3a"},{"name":"Reviews","item":[{"name":"getAllReviews","id":"dde64c0d-e5df-41e3-b619-1f105fe87e01","protocolProfileBehavior":{"disableBodyPruning":true},"request":{"auth":{"type":"bearer","bearer":{"basicConfig":[{"key":"token","value":"{{jwt}}"}]},"isInherited":false},"method":"GET","header":[],"url":"{{URL}}api/v1/reviews","description":"接口说明:
\n该接口用于获取所有用户评论的列表。可根据业务需求在实际应用中增加分页、筛选等查询参数。
\n响应参数:
\n错误码说明:
\n200:请求成功,返回评论详情。
\n400:请求参数错误。
\n403:评论不存在。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n接口说明:
\n该接口用于为指定行程添加新的评论。用户需提交评论内容、评分、提交评论的用户 ID 以及对应的行程 ID。
\n请求体参数:
\n响应说明:
\n响应将包含评论提交的状态信息以及新创建评论的详细数据,会自动关联当前userId。
\n错误码说明:
\n201:请求成功,评论添加成功。
\n400:请求参数错误或数据验证失败。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n接口说明:
\n该接口用于获取指定评论的详细信息,包括评论内容、评分、提交评论的用户、关联的行程以及创建时间等。
\n路径参数:
\n请求示例:
\n{{URL}}api/v1/reviews/67e8bcc297b5894f79d1c72f
响应参数:
\n错误码说明:
\n200:请求成功,返回评论详情。
\n400:请求参数错误。
\n403:评论不存在。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n接口说明:
\n该接口用于更新指定评论的部分字段,如评论内容和评分。只需提交需要更新的字段,其他字段保持不变。
\n路径参数:
\n请求体参数:
\n错误码说明:
\n200:请求成功,评论更新成功。
\n400:请求参数错误。
\n403:评论不存在。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n接口说明:
\n该接口用于删除指定的评论。删除成功后,接口将返回 HTTP 状态码 204,响应体为空。
\n路径参数:
\n响应说明:
\n成功删除评论后,接口将返回 HTTP 状态码 204,且响应体为空。
\n错误码说明:
\n204: 删除成功,无返回内容。
\n400: 请求参数错误或评论不存在。
\n403:评论不存在。
\n500: 服务器内部错误,请稍后重试或联系管理员。
\nReview API 提供了基础的增删改查(CRUD)功能,用于管理用户对旅游项目的评价。每条评价都关联特定的旅游项目(Tour)和用户(User),确保评价数据的完整性和可追溯性,使系统能够有效地管理用户反馈。
\n","_postman_id":"e923e2ac-17e0-4017-a0c3-bb657ca95a38"},{"name":"Tours/Reviews","item":[{"name":"get reviews from on tour","id":"e9e6c4b7-49b1-4dc2-85d5-7f99039fac34","protocolProfileBehavior":{"disableBodyPruning":true},"request":{"auth":{"type":"bearer","bearer":{"basicConfig":[{"key":"token","value":"{{jwt}}"}]},"isInherited":false},"method":"GET","header":[],"url":"{{URL}}api/v1/tours/{{tour_id}}/reviews","description":"接口说明:
\n该接口用于获取指定行程下的所有评论数据。通过提供行程的唯一标识符,返回该行程相关的评论列表,方便用户查看该行程的评价和反馈信息。
\n路径参数:
\n每个评论对象可能包含以下字段:
\n错误码说明:
\n200:请求成功,返回评论列表。
\n400:请求参数错误或行程不存在。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n接口说明:
\n该接口用于为指定行程创建新的评论。用户需提交评论内容和评分信息,评论将与对应的行程、用户进行关联。并自动更新该行程的评分
\n路径参数:
\n请求参数:
\n错误码说明:
\n200:请求成功,评论创建成功。
\n400:请求参数错误或数据验证失败。
\n500:服务器内部错误,请稍后重试或联系管理员。
\nTours/Reviews 文件夹包含两个主要接口,一个用于为指定行程创建评论,允许用户提交评论内容、评分、用户ID和行程ID,将评论与对应行程关联;另一个用于获取与行程相关的所有评论数据,便于展示用户反馈和评分信息。
\n","_postman_id":"ad9106d4-c220-4cf3-b4c4-22aacba9779b"},{"name":"Users","item":[{"name":"getMe","id":"e5942f78-0892-447f-bf62-d786d293f383","protocolProfileBehavior":{"disableBodyPruning":true},"request":{"auth":{"type":"bearer","bearer":{"basicConfig":[{"key":"token","value":"{{jwt}}"}]},"isInherited":false},"method":"GET","header":[],"url":"{{URL}}api/v1/users/getMe","description":"接口说明:
\n该接口用于获取当前已认证用户的详细信息,包括用户 ID、姓名、邮箱、角色等。需要确保请求中携带有效的token
\n响应字段说明:
\n错误码说明:
\n200:请求成功,返回当前用户信息。
\n401:未认证,缺少有效的身份验证凭据。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n接口说明:
\n该接口用于更新当前已认证用户的信息。用户可以通过提交更新后的姓名或其他可修改字段来更新个人信息。请确保请求中携带有效的token。
\n请求体参数:
\n错误码说明:
\n200:请求成功,返回更新后的用户信息。
\n400:请求参数错误或更新失败。
\n401:未认证或认证失败。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n备注:
\n请确保在实际请求中携带正确的身份验证信息,部分用户信息可能为只读属性,不允许更新。根据实际业务需求,返回的字段及错误码可进行适当调整。
\n","urlObject":{"path":["v1","users","updateMe"],"host":["{{URL}}api"],"query":[],"variable":[]}},"response":[{"id":"cabd736f-6489-4863-bcf3-5b9e2ac41679","name":"updateMe","originalRequest":{"method":"PATCH","header":[],"body":{"mode":"raw","raw":"{\n \"name\":\"test\",\n \"role\":\"admin\"\n \n}","options":{"raw":{"language":"json"}}},"url":"{{URL}}api/v1/users/updateMe"},"status":"OK","code":200,"_postman_previewlanguage":"json","header":[{"key":"Content-Security-Policy","value":"default-src 'self';base-uri 'self';font-src 'self' https: data:;form-action 'self';frame-ancestors 'self';img-src 'self' data:;object-src 'none';script-src 'self';script-src-attr 'none';style-src 'self' https: 'unsafe-inline';upgrade-insecure-requests"},{"key":"Cross-Origin-Opener-Policy","value":"same-origin"},{"key":"Cross-Origin-Resource-Policy","value":"same-origin"},{"key":"Origin-Agent-Cluster","value":"?1"},{"key":"Referrer-Policy","value":"no-referrer"},{"key":"Strict-Transport-Security","value":"max-age=31536000; includeSubDomains"},{"key":"X-Content-Type-Options","value":"nosniff"},{"key":"X-DNS-Prefetch-Control","value":"off"},{"key":"X-Download-Options","value":"noopen"},{"key":"X-Frame-Options","value":"SAMEORIGIN"},{"key":"X-Permitted-Cross-Domain-Policies","value":"none"},{"key":"X-XSS-Protection","value":"0"},{"key":"X-RateLimit-Limit","value":"100"},{"key":"X-RateLimit-Remaining","value":"96"},{"key":"Date","value":"Tue, 01 Apr 2025 03:33:57 GMT"},{"key":"X-RateLimit-Reset","value":"1743481631"},{"key":"Content-Type","value":"application/json; charset=utf-8"},{"key":"Content-Length","value":"132"},{"key":"ETag","value":"W/\"84-Q0xcbVKxOk8J+u/+ltjTIFA5qh4\""},{"key":"Connection","value":"keep-alive"},{"key":"Keep-Alive","value":"timeout=5"}],"cookie":[],"responseTime":null,"body":"{\n \"status\": \"success\",\n \"data\": {\n \"user\": {\n \"_id\": \"67e904539dfd185e0688f55a\",\n \"name\": \"test\",\n \"email\": \"test@gmail.com\",\n \"role\": \"user\",\n \"__v\": 0\n }\n }\n}"}],"_postman_id":"d854bb0d-927c-4f0b-9180-521af3198a34"},{"name":"deleteMe","id":"db65dc78-0dac-4e0e-b509-9f5c87c2a1f6","protocolProfileBehavior":{"disableBodyPruning":true},"request":{"auth":{"type":"bearer","bearer":{"basicConfig":[{"key":"token","value":"{{jwt}}"}]},"isInherited":false},"method":"DELETE","header":[],"body":{"mode":"raw","raw":"","options":{"raw":{"language":"json"}}},"url":"{{URL}}api/v1/users/deleteMe","description":"接口说明:
\n该接口用于删除当前已认证用户的账号,即注销账号。调用此接口后,当前active将被置为false,用户的账号及相关数据将被隐藏不再返回,也无法登陆使用。
\n响应说明:
\n成功删除用户后,接口返回操作状态,响应数据通常为空(null 或无内容)。
错误码说明:
\n204:请求成功,用户删除成功。
\n400:请求参数错误或账号状态异常。
\n401:未认证或身份验证失败。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n接口说明:
\n该接口用于获取系统中所有用户的详细信息。由于涉及用户隐私和系统安全,此接口仅允许管理员角色(admin)调用,请确保请求中携带有效的管理员身份验证凭据。
\n响应说明:
\n成功调用时,返回包含所有用户信息的数组,每个用户对象包含用户 ID、姓名、邮箱、角色等字段。
\n错误码说明:
\n200:请求成功,返回所有用户数据。
\n401:未认证或认证失败(例如未提供有效的管理员令牌)。
\n403:无权限访问该接口(当前用户不是管理员)。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n接口说明:
\n该接口用于获取指定用户的详细信息。通过在 URL 中传递用户的唯一标识符,可以返回对应用户的姓名、邮箱、角色等信息。仅管理员可调用该接口。
\n路径参数:
\n错误码说明:
\n200:请求成功,返回用户信息。
\n400:请求参数错误或用户 ID 格式不正确。
\n401:未认证或身份验证失败。
\n404:未找到对应用户。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n接口说明:
\n该接口用于更新指定用户的部分信息。只有管理员或用户本人才有权限调用此接口。更新的字段可包括姓名、邮箱、角色等信息。
\n路径参数:
\n请求体参数:
\n错误码说明:
\n200:请求成功,返回更新后的用户信息。
\n400:请求参数错误或数据验证失败。
\n401:未认证或身份验证失败。
\n404:未找到对应用户。
\n500:服务器内部错误,请稍后重试或联系管理员。
\nThis route is not defined! Please use /signup instead.
\n","urlObject":{"path":["v1","users"],"host":["{{URL}}api"],"query":[],"variable":[]}},"response":[],"_postman_id":"440fc615-308c-44ea-8d55-2518ff6fb195"},{"name":"deleteUser","id":"7104dfd8-75d0-4da4-b6c2-47fb017baf4d","protocolProfileBehavior":{"disableBodyPruning":true},"request":{"auth":{"type":"bearer","bearer":{"basicConfig":[{"key":"token","value":"{{jwt}}"}]},"isInherited":false},"method":"DELETE","header":[],"url":"{{URL}}api/v1/users/{{user_id}}","description":"接口说明:
\n该接口用于管理员从数据库中彻底删除指定用户的数据。与 deleteMe 接口仅做软删除(保留数据)不同,此接口会真实删除用户记录,因此操作不可恢复。请确保只有具备管理员权限的用户才能调用此接口。
路径参数:
\n错误码说明:
\n204:请求成功,用户已被永久删除。
\n400:请求参数错误或用户 ID 格式不正确。
\n401:未认证或身份验证失败。
\n403:无权限操作(当前用户非管理员)。
\n404:未找到指定用户。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n接口说明:
该接口用于用户注册,用户通过提交必要的注册信息完成账号创建。注册成功后,可返回用户相关信息及身份验证令牌。
请求参数:
\n响应参数:
\n错误码说明:
\n201:请求成功。
\n400:请求参数错误或数据校验失败(例如用户名已存在、邮箱格式不正确)。
\n500:服务器内部错误,建议稍后重试或联系管理员。
\n接口说明:
该接口用于用户登录,通过提交用户名和密码获取用户身份验证令牌及相关用户信息。
请求参数:
\n响应参数:
\n错误码说明:
\n200:请求成功。
\n400:请求参数错误。
\n401:用户名/密码错误。
\n500:服务器内部错误,稍后重试或联系管理员。
\n接口说明:
\n该接口用于发起忘记密码流程。用户只需提供注册时使用的邮箱,系统会向该邮箱发送一封包含重置密码令牌链接的邮件。用户可以通过点击邮件中的链接来重置密码。
\n请求参数:
\n响应说明:
\n接口返回操作状态和提示信息,表明重置密码的令牌已发送至指定邮箱。
\n错误码说明:
\n200:发送成功。
\n400:请求参数错误或数据验证失败(例如邮箱格式错误、密码不一致等)。
\n404:邮箱不存在,没有注册过。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n接口说明:
\n该接口用于根据用户收到的重置密码 token 重置用户密码。用户需要在请求 URL 中附加 token,并在请求体中提供新的密码和确认密码。系统会验证 token 的有效性,确认新密码后更新用户密码。
\n请求 URL:
\n{{URL}}api/v1/users/resetPassword/{{token}}
(请将收到的 token 替换到 URL 中对应位置)
\n请求体参数:
\n错误码说明:
\n200:请求成功,密码已更新。
\n400:请求参数错误、密码不一致或 token 无效。
\n401:认证失败或 token 已过期。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n备注:
\n请确保在请求 URL 中正确附加重置密码的 token,并在请求体中提供有效的新密码信息。操作成功后,新密码将立即生效,建议用户及时更新并妥善保管。
\n","urlObject":{"path":["v1","users","resetPassword","{{reset_token}}"],"host":["{{URL}}api"],"query":[],"variable":[]}},"response":[{"id":"91f55175-df73-4291-88eb-e8e68b44193e","name":"resetPassword","originalRequest":{"method":"PATCH","header":[],"body":{"mode":"raw","raw":"{\n \"password\":\"000000001\",\n \"passwordConfirm\": \"000000001\"\n}","options":{"raw":{"language":"json"}}},"url":"{{URL}}api/v1/users/resetPassword/{{reset_token}}"},"status":"OK","code":200,"_postman_previewlanguage":"json","header":[{"key":"Content-Security-Policy","value":"default-src 'self';base-uri 'self';font-src 'self' https: data:;form-action 'self';frame-ancestors 'self';img-src 'self' data:;object-src 'none';script-src 'self';script-src-attr 'none';style-src 'self' https: 'unsafe-inline';upgrade-insecure-requests"},{"key":"Cross-Origin-Opener-Policy","value":"same-origin"},{"key":"Cross-Origin-Resource-Policy","value":"same-origin"},{"key":"Origin-Agent-Cluster","value":"?1"},{"key":"Referrer-Policy","value":"no-referrer"},{"key":"Strict-Transport-Security","value":"max-age=31536000; includeSubDomains"},{"key":"X-Content-Type-Options","value":"nosniff"},{"key":"X-DNS-Prefetch-Control","value":"off"},{"key":"X-Download-Options","value":"noopen"},{"key":"X-Frame-Options","value":"SAMEORIGIN"},{"key":"X-Permitted-Cross-Domain-Policies","value":"none"},{"key":"X-XSS-Protection","value":"0"},{"key":"X-RateLimit-Limit","value":"100"},{"key":"X-RateLimit-Remaining","value":"55"},{"key":"Date","value":"Tue, 01 Apr 2025 04:08:25 GMT"},{"key":"X-RateLimit-Reset","value":"1743481631"},{"key":"Set-Cookie","value":"jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjY3ZTkxNWY0ZGMzOTE2OTYyMDM2NmU1YiIsImlhdCI6MTc0MzQ4MDUwNiwiZXhwIjoxNzQzNDgyMzA2fQ.slQ1RH9KGnLT6ZwSFcdDKyvrlqKY7f4FLJF-1EwhHc0; Path=/; Expires=Tue, 01 Apr 2025 04:38:26 GMT; HttpOnly"},{"key":"Content-Type","value":"application/json; charset=utf-8"},{"key":"Content-Length","value":"359"},{"key":"ETag","value":"W/\"167-Wt4z8MTzklz1ANqFy5UOOLCXfa0\""},{"key":"Connection","value":"keep-alive"},{"key":"Keep-Alive","value":"timeout=5"}],"cookie":[],"responseTime":null,"body":"{\n \"status\": \"success\",\n \"token\": \"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjY3ZTkxNWY0ZGMzOTE2OTYyMDM2NmU1YiIsImlhdCI6MTc0MzQ4MDUwNiwiZXhwIjoxNzQzNDgyMzA2fQ.slQ1RH9KGnLT6ZwSFcdDKyvrlqKY7f4FLJF-1EwhHc0\",\n \"data\": {\n \"user\": {\n \"_id\": \"67e915f4dc39169620366e5b\",\n \"name\": \"t\",\n \"email\": \"test1@gmail.com\",\n \"role\": \"user\",\n \"__v\": 0,\n \"passwordChangedAt\": \"2025-04-01T04:08:25.520Z\"\n }\n }\n}"}],"_postman_id":"8adb71ff-6e46-4fa4-a8a9-3d89adce4994"},{"name":"updatePassword","id":"36c95b6a-e7c0-4255-835e-8d1f57609506","protocolProfileBehavior":{"disableBodyPruning":true},"request":{"auth":{"type":"bearer","bearer":{"basicConfig":[{"key":"token","value":"{{jwt}}"}]},"isInherited":false},"method":"PATCH","header":[],"body":{"mode":"raw","raw":"{\n \"currentPassword\": \"12345678\",\n \"password\":\"000000002\",\n \"passwordConfirm\": \"000000002\"\n}","options":{"raw":{"language":"json"}}},"url":"{{URL}}api/v1/users/updatePassword","description":"接口说明:
\n该接口用于更新当前已认证用户的密码。用户需要提供当前密码以验证身份,并提交新密码及其确认。系统将验证当前密码是否正确,并确保新密码符合要求,验证通过后更新用户密码。
\n请求参数:
\n响应说明:
\n成功更新密码后,接口将返回操作状态信息,提示密码已成功更新。
\n错误码说明:
\n200:请求成功,密码更新成功。
\n400:请求参数错误,如新密码与确认密码不一致。
\n401:身份验证失败或当前密码错误。
\n500:服务器内部错误,请稍后重试或联系管理员。
\n