من الممارسات الجيدة تأمين البيانات مثل تسجيل الدخول وكلمات المرور التي يتم إرسالها مع طلبات Postman Collection من التعرض للمستخدمين ذوي الوصول المقيد في حساب Dotcom-Monitor الخاص بك. أفضل طريقة للقيام بذلك هي تخزين البيانات الحساسة في المتغيرات وتشفير المتغيرات لحماية القيم من الوصول غير المصرح به.
لحماية المعلومات الحساسة التي تم تمريرها مع معلمات طلب الاختبار ، يوفر Dotcom-Monitor ميزة تسمى Secure Vault. بمجرد إضافتها إلى Secure Vault ، يتم تشفير البيانات الحساسة وتخزينها في ما يسمى حاويات Crypt. تتوفر قيم المتغيرات المحمية باستخدام Secure Vault للعرض والتحرير فقط لمستخدمي حساب Dotcom-Monitor الخاص بك الذين لديهم أذونات وصول مقابلة.
لتمرير القيم المشفرة من متغيرات Crypt المحددة مسبقا إلى البرنامج النصي، يوفر Dotcom-Monitor وظيفة البرنامج النصي للطلب المسبق المنفذة باستخدام إعداد البرنامج النصي. إعداد تشغيل البرنامج النصي قبل إرسال مجموعة Postman إلى واجهة برمجة تطبيقات ويب مستهدفة. يسترد القيم المتغيرة من حاويات Crypt ذات الصلة ، ويمرر القيم إلى مجموعة Postman.
لنفترض أنك قمت بالفعل باستيراد مجموعة ساعي البريد مع المتغيرات التي يجب تأمينها في Dotcom-Monitor.
الخطوة التالية هي إضافة المتغيرات وتعيين قيمها في Secure Vault. للقيام بذلك ، من قائمة الشريط الجانبي الأيسر ، حدد إدارة > المخزن الآمن. يرجى قراءة مقالة Secure Vault للحصول على تفسيرات مفصلة حول كيفية إضافة متغيرات جديدة إلى Secure Vault .
وأخيرا، عند إضافة المتغيرات إلى Crypt وحفظها في Secure Vault، يمكننا الوصول إلى قيم متغير Crypt باستخدام التعبير التالي في الحقل ” إعداد البرنامج النصي” لمهمة Postman Collection:
context.<Variable_name> = SecureVault.<Crypt_name>.<CryptVariable_name>;
حيث Crypt_name هو اسم السرداب الذي يحتوي على قيم مشفرة CryptVariable_name هو اسم متغير كما يظهر في السرداب.
لاحظ أن أسماء المتغيرات في الحقل “إعداد البرنامج النصي” يجب أن تكون مطابقة للأسماء المشار إليها في الأقواس المزدوجة المجعدة {{variable_name}} في مجموعة Postman المستوردة.
يتم تمرير قيم المتغيرات إلى الاختبار قبل تشغيل المجموعة ومسحها في جميع البيانات التي يمكن الإبلاغ عنها بمجرد استخدامها. سيتم إخفاء قيم معلمات الطلب المقابلة في تقارير الاختبار برموز العلامة النجمية.