使用Postman实现网站登录自动化的合法方式主要涉及以下几个步骤：

1. 捕获登录会话

首先，你需要手动登录网站以捕获登录后的会话信息，如Cookies或Session ID。在Postman中，这可以通过以下步骤完成：

• 在浏览器中登录网站，并访问一个页面。
• 打开Postman，转到“Settings”（设置）> “General”（常规）> “Capture”（捕获），确保启用了“Capture all requests”（捕获所有请求）和“Automatically capture requests from the browser”（自动从浏览器捕获请求）。

2. 使用环境变量存储会话信息

登录后，Postman会捕获登录会话所需的Cookies或认证令牌。你可以将这些信息存储在环境变量中，以便在后续的请求中使用：

• 在Postman中，点击“Environment quick look”（环境快速查看）图标，添加新的环境变量，例如token，并设置其值为登录后获取的认证令牌。

3. 在请求中使用环境变量

在需要认证的后续请求中，使用环境变量来传递认证信息：

• 在Postman的请求设置中，你可以在Headers部分添加如Authorization: Bearer {{token}}，其中{{token}}是之前存储的环境变量。

4. 使用Pre-request Script自动化登录

如果需要自动化登录过程，可以在Pre-request Script中编写脚本来模拟登录请求：

• 编写一个脚本，构造登录请求，并发送到登录接口。
• 从登录响应中提取认证令牌，并将其存储在环境变量中，以便后续请求使用：

  const loginRequest = {
      url: 'XXX/api/login',
      method: "POST",
      body: {
          mode: 'urlencoded',
          urlencoded: [
              {key: 'username', value: 'your_username'},
              {key: 'password', value: 'your_password'}
          ]
      }
  };
  pm.sendRequest(loginRequest, function (err, res) {
      console.log(err ? err : res.text());
      var jsonData = JSON.parse(res.text());
      pm.environment.set("token", jsonData.access_token);
  });

  这段脚本会在发送每个请求前自动登录，并更新环境变量中的token。

5. 运行集合测试

最后，你可以运行Postman集合来执行自动化测试，Postman会根据设置的环境变量和脚本自动处理登录和认证。

通过上述步骤，你可以合法地使用Postman实现网站登录自动化，确保在整个测试过程中遵守网站的使用条款和条件，不进行任何违反服务协议的行为。