Postman コレクション要求と共に送信されるログインやパスワードなどのデータが、Dotcom-Monitor アカウントでアクセスが制限されているユーザーに公開されないように保護することをお勧めします。 これを行う最善の方法は、機密データを変数に格納し、変数を暗号化して、不正アクセスから値を保護することです。
テスト要求パラメータとともに渡された機密情報を保護するために、ドットコムモニターはセキュアボールトと呼ばれる機能を提供します。 Secure Vaultに追加されると、機密データは暗号化され、いわゆるCryptコンテナに保存されます。 Secure Vault で保護された変数の値は、対応するアクセス許可を持つ Dotcom-Monitor アカウントのユーザーのみが表示および編集できます。
事前定義された Crypt 変数からスクリプトに暗号化された値を渡すために、ドットコムモニターは、スクリプトの準備で実装された事前要求スクリプト機能を提供します。 準備スクリプトは、Postman コレクションがターゲット Web API に送信される前に実行されます。 関連する Crypt コンテナーから変数値を取得し、その値を Postman コレクションに渡します。
ドットコムモニターに保護する必要がある変数を含むPostman Collectionをすでにインポートしていると仮定しましょう。
次のステップは、変数を追加し、Secure Vaultでその値を設定することです。 これを行うには、左側のサイドバーメニューから[セキュアボールトの管理>]を選択します。 セキュアボールトに新しい変数を追加する方法の詳細については、 セキュアボールト の記事をお読みください。
最後に、変数が Crypt に追加され、Secure Vault に保存されると、Postman コレクションタスクの [ スクリプトの準備] フィールドで次の式を使用して、Crypt 変数値にアクセスできます。
context.<Variable_name> = SecureVault.<Crypt_name>.<CryptVariable_name>;
ここで 、Crypt_name は暗号化された値を含む Crypt の名前 で、CryptVariable_name は Crypt に表示される変数名です。
「スクリプトの準備」フィールドの変数名は、インポートされた Postman コレクションの二重中括弧 {{variable_name}} で参照される名前と同じでなければならないことに注意してください。
変数値は、コレクションの実行前にテストに渡され、一度使用されるすべてのレポート可能なデータでクリアされます。 対応する要求パラメーター値は、テスト レポートでアスタリスク記号でマスクされます。