쿠키를 사용하여 Postman에 비밀을 저장하는 방법

Postman 환경에서 비밀(예: API 키 및 암호)을 저장하면 보안 요구 사항을 충족하지 못할 수 있습니다. 유휴 상태로 저장되지만 모든 팀원이 일반 텍스트로 액세스할 수 있습니다. Postman 쿠키는 컴퓨터, 컴퓨터 사용자 및 Postman 데스크톱 클라이언트에 대해 로컬이므로 대안으로 활용할 수 있습니다.

“쿠키는 나쁘다. 그들은 또한 일반 텍스트입니다.”

진실. 하지만 최소한 Postman 서버에 저장되지 않고 모든 팀원이 액세스할 수 있습니다.

Postman Sandbox은 쿠키 값에 더 많은 보안을 추가하는 데 사용할 수 있는 crypto-js 패키지를 지원합니다.

Postman 쿠키를 사용하는 방법을 살펴보겠습니다. 단순성을 위해 암호화를 수행하지 않을 것입니다.

쿠키 생성



귀하의 요청에서 "쿠키"링크를 클릭하십시오.


"쿠키"링크는 요청의 "보내기"버튼 아래에 있습니다.

도메인을 화이트리스트에 추가하세요.

이 링크는 쿠키 대화 상자의 왼쪽 하단에 있습니다.


가짜 도메인을 사용하십시오.

쿠키에 도메인을 추가하십시오.


쿠키에 가짜 도메인을 추가하십시오.

쿠키를 추가합니다.


가짜 도메인에 쿠키를 추가합니다.

이제 요청에 쿠키 값을 사용할 수 있습니다.

쿠키 사용



사전 요청 스크립트를 사용하여 로컬 변수를 설정하십시오. 지역 변수는 우편 배달부당 요청에만 적용됩니다documentation.

const cookieJar = pm.cookies.jar();
const cookieName = "apiKey"
cookieJar.get('my-secrets.com', cookieName, (error, cookie) => {
  if (error) {
    console.error(error);
    pm.variables.set(cookieName, "error");
  }
  if (cookie) {
    pm.variables.set(cookieName, cookie);
  } else {
    console.error("Cookie is missing")
    pm.variables.set(cookieName, "missing");
  }
});


사전 요청 스크립트 코드입니다.

평소와 같이 요청에서 변수를 사용하십시오. 이 예에서는 헤더에 "apiKey"변수를 사용합니다.


쿠키 값을 포함하는 변수를 사용하여 헤더를 설정합니다.

안전을 위해 로컬 변수를 지우십시오. 우리는 테스트에서 이것을 할 것입니다.

// clear just the variable
pm.variables.unset("apiKey")
// or clear all the local variables
pm.variables.clear()


요청 후 변수 지우기.

결론



이 접근 방식을 사용하면 비밀을 세상과 공유하지 않고 Postman에서 사용할 수 있습니다.

저자의 메모



내 글에 대한 업데이트를 받으려면 내 메일링 리스트에 가입하세요.

miguelacallesmba.com/subscribe에 방문하셔서 가입하세요.

보안 유지, 미구엘

저자 소개



Miguel은 수석 보안 엔지니어이며 "Serverless Security"책의 저자입니다. 그는 개발자 및 보안 엔지니어로 여러 서버리스 프로젝트에 참여했으며 오픈 소스 서버리스 프로젝트에 기여했으며 다양한 엔지니어링 역할로 대규모 군사 시스템에 참여했습니다.


이 게시물은 원래 Medium에 게시되었습니다.

사진 제공: Christina Branco on Unsplash


좋은 웹페이지 즐겨찾기