Хорошей практикой является защита данных, таких как логин и пароли, которые отправляются вместе с запросами Postman Collection, от доступа к пользователям с ограниченным доступом в вашей учетной записи Dotcom-Monitor. Лучший способ сделать это — хранить конфиденциальные данные в переменных и шифровать переменные для защиты значений от несанкционированного доступа.
Для защиты конфиденциальной информации, передаваемой вместе с параметрами тестового запроса, Dotcom-Monitor предлагает функцию под названием Secure Vault. После добавления в Secure Vault конфиденциальные данные шифруются и хранятся в так называемых контейнерах Crypt. Значения переменных, защищенных с помощью Secure Vault, доступны для просмотра и редактирования только пользователям вашей учетной записи Dotcom-Monitor с соответствующими правами доступа.
Для передачи зашифрованных значений из предопределенных переменных Crypt в сценарий Dotcom-Monitor предоставляет функциональные возможности сценария предварительного запроса, реализованные с помощью Prepare Script. Подготовка скрипта выполняется перед отправкой коллекции Postman в целевой веб-API. Он извлекает значения переменных из связанных контейнеров Crypt и передает их в коллекцию Postman.
Предположим, что вы уже импортировали Postman Collection с переменными, которые должны быть защищены в Dotcom-Monitor.
Следующим шагом является добавление переменных и установка их значений в Secure Vault. Для этого в меню левой боковой панели выберите Управление > безопасным хранилищем. Подробные сведения о том, как добавлять новые переменные в Secure Vault, см. в статье Secure Vault .
Наконец, когда переменные добавляются в Crypt и сохраняются в Secure Vault, мы можем получить доступ к значениям переменных Crypt, используя следующее выражение в поле Prepare Script задачи Postman Collection:
context.<Variable_name> = SecureVault.<Crypt_name>.<CryptVariable_name>;
где Crypt_name — имя шифрованного ключа, содержащего зашифрованные значения, а CryptVariable_name — имя переменной, как оно отображается в Crypt.
Обратите внимание, что имена переменных в поле Prepare Script должны совпадать с именами, указанными в фигурных скобках {variable_name}{} в импортированной коллекции Postman.
Значения переменных передаются тесту перед запуском коллекции и очищаются во всех отчетных данных после использования. Соответствующие значения параметров запроса будут маскироваться в протоколах испытаний символами звездочек.
