使用Postman實現網站登錄自動化的合法方式主要涉及以下幾個步驟：

1. 捕獲登錄會話

首先，你需要手動登錄網站以捕獲登錄后的會話信息，如Cookies或Session ID。在Postman中，這可以通過以下步驟完成：

• 在瀏覽器中登錄網站，并訪問一個頁面。
• 打開Postman，轉到“Settings”（設置）> “General”（常規）> “Capture”（捕獲），確保啟用了“Capture all requests”（捕獲所有請求）和“Automatically capture requests from the browser”（自動從瀏覽器捕獲請求）。

2. 使用環境變量存儲會話信息

登錄后，Postman會捕獲登錄會話所需的Cookies或認證令牌。你可以將這些信息存儲在環境變量中，以便在后續的請求中使用：

• 在Postman中，點擊“Environment quick look”（環境快速查看）圖標，添加新的環境變量，例如token，并設置其值為登錄后獲取的認證令牌。

3. 在請求中使用環境變量

在需要認證的后續請求中，使用環境變量來傳遞認證信息：

• 在Postman的請求設置中，你可以在Headers部分添加如Authorization: Bearer {{token}}，其中{{token}}是之前存儲的環境變量。

4. 使用Pre-request Script自動化登錄

如果需要自動化登錄過程，可以在Pre-request Script中編寫腳本來模擬登錄請求：

• 編寫一個腳本，構造登錄請求，并發送到登錄接口。
• 從登錄響應中提取認證令牌，并將其存儲在環境變量中，以便后續請求使用：

  const loginRequest = {
      url: 'XXX/api/login',
      method: "POST",
      body: {
          mode: 'urlencoded',
          urlencoded: [
              {key: 'username', value: 'your_username'},
              {key: 'password', value: 'your_password'}
          ]
      }
  };
  pm.sendRequest(loginRequest, function (err, res) {
      console.log(err ? err : res.text());
      var jsonData = JSON.parse(res.text());
      pm.environment.set("token", jsonData.access_token);
  });

  這段腳本會在發送每個請求前自動登錄，并更新環境變量中的token。

5. 運行集合測試

最后，你可以運行Postman集合來執行自動化測試，Postman會根據設置的環境變量和腳本自動處理登錄和認證。

通過上述步驟，你可以合法地使用Postman實現網站登錄自動化，確保在整個測試過程中遵守網站的使用條款和條件，不進行任何違反服務協議的行為。