Es una buena práctica proteger los datos como el inicio de sesión y las contraseñas que se envían junto con las solicitudes de Postman Collection para que no se expongan a usuarios con acceso restringido en su cuenta de Dotcom-Monitor. La mejor manera de hacerlo es almacenar datos confidenciales en variables y cifrar las variables para proteger los valores del acceso no autorizado.
Para proteger la información confidencial que se pasa junto con los parámetros de solicitud de prueba, Dotcom-Monitor ofrece una función llamada Secure Vault. Una vez agregados a Secure Vault, los datos confidenciales se cifran y almacenan en los llamados contenedores Crypt. Los valores de las variables protegidas con Secure Vault solo están disponibles para su visualización y edición para los usuarios de su cuenta de Dotcom-Monitor con los permisos de acceso correspondientes.
Para pasar valores cifrados de variables Crypt predefinidas al script, Dotcom-Monitor proporciona funcionalidad de script de solicitud previa implementada con Prepare Script. Prepare Script se ejecuta antes de que la colección de Postman se envíe a una API web de destino. Recupera valores variables de los contenedores Crypt relacionados y pasa los valores a la colección Postman.
Supongamos que ya ha importado una colección De carteros con variables que deben protegerse en Dotcom-Monitor.
El siguiente paso es agregar las variables y establecer sus valores en Secure Vault. Para ello, en el menú de la barra lateral izquierda, seleccione Administrar > Secure Vault. Lea el artículo de Secure Vault para obtener explicaciones detalladas sobre cómo agregar nuevas variables a Secure Vault .
Finalmente, cuando las variables se agregan a un Crypt y se guardan en Secure Vault, podemos acceder a los valores de la variable Crypt utilizando la siguiente expresión en el campo Preparar script de la tarea Postman Collection:
context.<Variable_name> = SecureVault.<Crypt_name>.<CryptVariable_name>;
donde Crypt_name es el nombre de la cripta que contiene valores cifrados y CryptVariable_name es un nombre de variable tal como aparece en la cripta.
Tenga en cuenta que los nombres de las variables del campo Preparar script deben ser idénticos a los nombres a los que se hace referencia en las llaves de doble rizo {{variable_name}} de la colección Postman importada.
Los valores de las variables se pasan a la prueba antes de que se ejecute la recopilación y se borran en todos los datos reportables una vez utilizados. Los valores correspondientes de los parámetros de solicitud se enmascararán en los informes de prueba con símbolos de asterisco.
