最好保护与邮递员收集请求一起发送的登录名和密码等数据,以免暴露给在您的 Dotcom 监视器帐户中具有受限访问权限的用户。 执行此操作的最佳方法是将敏感数据存储在变量中并加密变量以保护值免受未经授权的访问。

为了保护与测试请求参数一起传递的敏感信息,Dotcom-Monitor 提供了一项称为 Secure Vault 的功能。 一旦添加到安全保管库,敏感数据就会被加密并存储在所谓的Crypt容器中。 受安全保管库保护的变量值仅可供具有相应访问权限的 Dotcom-Monitor 帐户的用户查看和编辑。

为了将加密值从预定义的 Crypt 变量传递到脚本,Dotcom-Monitor 提供了使用“准备脚本”实现的预请求脚本功能。 准备脚本在邮递员集合发送到目标 Web API 之前运行。 它从相关的 Crypt 容器中检索变量值,并将这些值传递给邮递员集合。

假设您已经导入了一个Postman集合,其中包含必须保护到Dotcom-Monitor中的变量。

下一步是添加变量并在安全保管库中设置其值。 为此,请从左侧边栏菜单中选择“ 管理 > 安全保管库”。 请阅读安全保管库文章,了解有关如何将新变量添加到 安全保管库 的详细说明。

最后,当变量添加到 Crypt 并保存到安全保管库时,我们可以通过在 Postman Collection 任务的 “准备脚本” 字段中使用以下表达式来访问 Crypt 变量值:

context.<Variable_name> = SecureVault.<Crypt_name>.<CryptVariable_name>;

其中 Crypt_name 是包含加密值的地穴的名称, CryptVariable_name 是出现在地穴中的变量名称。

请注意,“准备脚本”字段中的变量名称必须与导入的 Postman 集合中的双大括号 {{variable_name}} 中引用的名称相同。

变量值在收集运行之前传递到测试中,并在使用后在所有可报告数据中清除。 相应的请求参数值将在测试报告中用星号符号屏蔽。