Es empfiehlt sich, Daten wie Login und Passwörter, die zusammen mit Postman Collection-Anfragen gesendet werden, nicht für Benutzer mit eingeschränktem Zugriff in Ihrem Dotcom-Monitor-Konto zugänglich zu machen. Der beste Weg, dies zu tun, besteht darin, sensible Daten in Variablen zu speichern und die Variablen zu verschlüsseln, um die Werte vor unbefugtem Zugriff zu schützen.
Um vertrauliche Informationen zu schützen, die zusammen mit Testanforderungsparametern übergeben werden, bietet Dotcom-Monitor eine Funktion namens Secure Vault. Nach dem Hinzufügen zu Secure Vault werden sensible Daten verschlüsselt und in sogenannten Crypt-Containern gespeichert. Die Werte der mit Secure Vault geschützten Variablen stehen nur Benutzern Ihres Dotcom-Monitor-Kontos mit entsprechenden Zugriffsberechtigungen zum Anzeigen und Bearbeiten zur Verfügung.
Um verschlüsselte Werte von vordefinierten Crypt-Variablen an das Skript zu übergeben, bietet Dotcom-Monitor Pre-Request-Skriptfunktionen, die mit Prepare Script implementiert sind. Prepare Script wird ausgeführt, bevor die Postman-Sammlung an eine Ziel-Web-API gesendet wird. Er ruft Variablenwerte aus den zugehörigen Crypt-Containern ab und übergibt die Werte an die Postman Collection.
Nehmen wir an, Sie haben bereits eine Postman Collection mit Variablen importiert, die in Dotcom-Monitor gesichert werden müssen.
Der nächste Schritt besteht darin, die Variablen hinzuzufügen und ihre Werte in Secure Vault festzulegen. Wählen Sie dazu in der linken Seitenleiste die Option Secure Vault verwalten > aus. Im Artikel Secure Vault finden Sie ausführliche Erläuterungen zum Hinzufügen neuer Variablen zu Secure Vault .
Wenn die Variablen schließlich zu einem Crypt hinzugefügt und in Secure Vault gespeichert werden, können wir auf die Crypt-Variablenwerte zugreifen, indem wir den folgenden Ausdruck im Feld Skript vorbereiten der Postman-Sammlungsaufgabe verwenden:
context.<Variable_name> = SecureVault.<Crypt_name>.<CryptVariable_name>;
wobei Crypt_name der Name der Krypta ist, die verschlüsselte Werte enthält, und CryptVariable_name ein Variablenname ist, wie er in der Krypta angezeigt wird.
Beachten Sie, dass die Variablennamen im Feld Skript vorbereiten mit den Namen identisch sein müssen, auf die in der importierten Postman-Sammlung in doppelgeschweiften Klammern {{variable_name}} verwiesen wird.
Die Variablenwerte werden vor dem Sammlungslauf an den Test übergeben und nach der Verwendung in allen berichtspflichtigen Daten bereinigt. Die entsprechenden Anforderungsparameterwerte werden in den Testberichten mit Sternchensymbolen maskiert.