Il est recommandé de sécuriser les données telles que les identifiants et les mots de passe envoyés avec les demandes Postman Collection afin qu’elles ne soient pas exposées à des utilisateurs ayant un accès restreint dans votre compte Dotcom-Monitor. La meilleure façon de le faire est de stocker les données sensibles dans des variables et de chiffrer les variables pour protéger les valeurs contre tout accès non autorisé.
Pour protéger les informations sensibles transmises avec les paramètres de demande de test, Dotcom-Monitor propose une fonctionnalité appelée Secure Vault. Une fois ajoutées à Secure Vault, les données sensibles sont cryptées et stockées dans des conteneurs Crypt. Les valeurs des variables protégées par Secure Vault ne peuvent être consultées et modifiées que pour les utilisateurs de votre compte Dotcom-Monitor disposant des autorisations d’accès correspondantes.
Pour transmettre des valeurs chiffrées de variables Crypt prédéfinies au script, Dotcom-Monitor fournit une fonctionnalité de script de pré-demande implémentée avec Prepare Script. Prepare Script s’exécute avant que la collection Postman ne soit envoyée à une API Web cible. Il récupère les valeurs variables des conteneurs Crypt associés et transmet les valeurs à la collection Postman.
Supposons que vous avez déjà importé une collection Postman avec des variables qui doivent être sécurisées dans Dotcom-Monitor.
L’étape suivante consiste à ajouter les variables et à définir leurs valeurs dans Secure Vault. Pour ce faire, dans le menu latéral de gauche, sélectionnez Gérer Secure > Vault. Lisez l’article Secure Vault pour obtenir des explications détaillées sur l’ajout de nouvelles variables à Secure Vault .
Enfin, lorsque les variables sont ajoutées à un Crypt et enregistrées dans Secure Vault, nous pouvons accéder aux valeurs de la variable Crypt à l’aide de l’expression suivante dans le champ Préparer le script de la tâche Postman Collection :
context.<Variable_name> = SecureVault.<Crypt_name>.<CryptVariable_name>;
où Crypt_name est le nom de la crypte qui contient des valeurs chiffrées et CryptVariable_name est un nom de variable tel qu’il apparaît dans la crypte.
Notez que les noms de variables dans le champ Préparer le script doivent être identiques aux noms mentionnés dans les accolades doubles {{variable_name}} dans la collection Postman importée.
Les valeurs des variables sont transmises au test avant l’exécution de la collecte et effacées dans toutes les données déclarables une fois utilisées. Les valeurs des paramètres de demande correspondants seront masquées dans les rapports de test avec des symboles d’astérisque.