Si necesita proteger los datos como el inicio de sesión y las contraseñas que envía junto con las solicitudes de Postman Collection para que no se expongan a usuarios con acceso restringido en su cuenta de Dotcom-Monitor, la mejor manera de hacerlo es almacenar valores confidenciales en variables y cifrar las variables para proteger los valores del acceso no autorizado.

Para proteger la información confidencial que se pasa junto con los parámetros de solicitud de prueba, Dotcom-Monitor ofrece una función llamada Secure Vault. Una vez agregados a Secure Vault, los datos confidenciales se cifran y almacenan en los llamados contenedores Crypt. Los valores de las variables protegidas con Secure Vault solo están disponibles para su visualización y edición para los usuarios de su cuenta de Dotcom-Monitor con los permisos de acceso correspondientes.

Para pasar valores cifrados de variables Crypt predefinidas al script, Dotcom-Monitor proporciona funcionalidad de script de solicitud previa implementada con Prepare Script. Prepare Script se ejecuta antes de que la colección de solicitudes de Postman se envíe a un recurso de API web de destino recupera los valores de variable de los contenedores de Crypt y establece los valores en los parámetros de solicitud.

Supongamos que ya ha importado una colección De carteros con variables que deben protegerse en Dotcom-Monitor.

El siguiente paso es agregar las variables y establecer sus valores en Secure Vault. Para ello, lea el artículo de Secure Vault para obtener explicaciones detalladas sobre cómo agregar nuevas variables a Secure Vault.

Finalmente, cuando las variables se agregan a un Crypt y se guardan en Secure Vault, podemos acceder a los valores de la variable Crypt utilizando la siguiente expresión en el campo Preparar script de la tarea Postman Collection:

context.variable_name = SecureVault.<Crypt_name>.<CryptVariable_name>;

donde Crypt_name es el nombre de la cripta que contiene valores cifrados y CryptVariable_name es un nombre de variable tal como aparece en la cripta.

Tenga en cuenta que los nombres de las variables del campo Preparar script deben ser idénticos a los nombres a los que se hace referencia en las llaves de doble rizo {{variable_name}} de la colección Postman importada.

Los valores de las variables se pasan a la prueba antes de que se ejecute la recopilación y se borran en todos los datos reportables una vez utilizados. Los valores correspondientes de los parámetros de solicitud se enmascararán en los informes de prueba con símbolos de asterisco.