É uma boa prática proteger dados como login e senhas que são enviados junto com as solicitações do Postman Collection de serem expostos a usuários com acesso restrito em sua conta do Dotcom-Monitor. A melhor maneira de fazer isso é armazenar dados confidenciais em variáveis e criptografar as variáveis para proteger os valores contra acesso não autorizado.

Para proteger informações confidenciais passadas com os parâmetros de solicitação de teste, o Dotcom-Monitor oferece um recurso chamado Secure Vault. Uma vez adicionados ao Secure Vault, os dados confidenciais são criptografados e armazenados nos chamados recipientes Crypt. Os valores das variáveis protegidas com o Secure Vault estão disponíveis para visualização e edição apenas para usuários da sua conta Dotcom-Monitor com permissões de acesso correspondentes.

Para passar valores criptografados de variáveis cripto pré-definidas para o script, o Dotcom-Monitor fornece funcionalidade de script de pré-solicitação implementada com o Prepare Script. O Script Prepare é executado antes que a Coleção Postman seja enviada para uma API da Web de destino. Ele recupera valores de variáveis dos contêineres Crypt relacionados e passa os valores para a Postman Collection.

Vamos supor que você já importou uma Coleção de Carteiro com variáveis que devem ser protegidas no Dotcom-Monitor.

O próximo passo é adicionar as variáveis e definir seus valores no Secure Vault. Para fazer isso, no menu da barra lateral esquerda, selecione Gerenciar > Cofre Seguro. Leia o artigo do Cofre Seguro para obter explicações detalhadas sobre como adicionar novas variáveis ao Cofre Seguro.

Finalmente, quando as variáveis são adicionadas a uma criptografia e salvas no Secure Vault, podemos acessar os valores variáveis do Crypt usando a seguinte expressão no campo Prepare Script da tarefa Coleção carteiro:

context.<Variable_name> = SecureVault.<Crypt_name>.<CryptVariable_name>;

onde Crypt_name é o nome da Cripta que contém valores criptografados e CryptVariable_name é um nome variável como aparece na Cripta.

Observe que os nomes de variável no campo Prepare Script devem ser idênticos aos nomes referidos em chaves duplas {{variable_name}} na coleção de carteiro importado.

Os valores variáveis são passados para o teste antes da execução da coleta e esclarecidos em todos os dados reportáveis que antes utilizados. Os valores dos parâmetros de solicitação correspondentes serão mascarados nos relatórios de teste com símbolos de asterisco.