쿠키를 사용하여 Postman에 비밀을 저장하는 방법
“쿠키는 나쁘다. 그들은 또한 일반 텍스트입니다.”
진실. 하지만 최소한 Postman 서버에 저장되지 않고 모든 팀원이 액세스할 수 있습니다.
Postman Sandbox은 쿠키 값에 더 많은 보안을 추가하는 데 사용할 수 있는 crypto-js 패키지를 지원합니다.
Postman 쿠키를 사용하는 방법을 살펴보겠습니다. 단순성을 위해 암호화를 수행하지 않을 것입니다.
쿠키 생성
귀하의 요청에서 "쿠키"링크를 클릭하십시오.
"쿠키"링크는 요청의 "보내기"버튼 아래에 있습니다.
도메인을 화이트리스트에 추가하세요.
이 링크는 쿠키 대화 상자의 왼쪽 하단에 있습니다.
가짜 도메인을 사용하십시오.
쿠키에 도메인을 추가하십시오.
쿠키에 가짜 도메인을 추가하십시오.
쿠키를 추가합니다.
가짜 도메인에 쿠키를 추가합니다.
이제 요청에 쿠키 값을 사용할 수 있습니다.
쿠키 사용
사전 요청 스크립트를 사용하여 로컬 변수를 설정하십시오. 지역 변수는 우편 배달부당 요청에만 적용됩니다documentation.
const cookieJar = pm.cookies.jar();
const cookieName = "apiKey"
cookieJar.get('my-secrets.com', cookieName, (error, cookie) => {
if (error) {
console.error(error);
pm.variables.set(cookieName, "error");
}
if (cookie) {
pm.variables.set(cookieName, cookie);
} else {
console.error("Cookie is missing")
pm.variables.set(cookieName, "missing");
}
});
사전 요청 스크립트 코드입니다.
평소와 같이 요청에서 변수를 사용하십시오. 이 예에서는 헤더에 "apiKey"변수를 사용합니다.
쿠키 값을 포함하는 변수를 사용하여 헤더를 설정합니다.
안전을 위해 로컬 변수를 지우십시오. 우리는 테스트에서 이것을 할 것입니다.
// clear just the variable
pm.variables.unset("apiKey")
// or clear all the local variables
pm.variables.clear()
요청 후 변수 지우기.
결론
이 접근 방식을 사용하면 비밀을 세상과 공유하지 않고 Postman에서 사용할 수 있습니다.
저자의 메모
내 글에 대한 업데이트를 받으려면 내 메일링 리스트에 가입하세요.
miguelacallesmba.com/subscribe에 방문하셔서 가입하세요.
보안 유지, 미구엘
저자 소개
Miguel은 수석 보안 엔지니어이며 "Serverless Security"책의 저자입니다. 그는 개발자 및 보안 엔지니어로 여러 서버리스 프로젝트에 참여했으며 오픈 소스 서버리스 프로젝트에 기여했으며 다양한 엔지니어링 역할로 대규모 군사 시스템에 참여했습니다.
이 게시물은 원래 Medium에 게시되었습니다.
사진 제공: Christina Branco on Unsplash
쿠키를 사용하여 Postman에 비밀을 저장하는 방법 | Miguel A. Calles MBA | 평이한 영어로 된 JavaScript
Miguel A. Calles MBA ・ 2021년 3월 7일 ・
중간
Reference
이 문제에 관하여(쿠키를 사용하여 Postman에 비밀을 저장하는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://dev.to/miguelacallesmba/how-to-use-cookies-to-store-secrets-in-postman-54ie
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
사전 요청 스크립트를 사용하여 로컬 변수를 설정하십시오. 지역 변수는 우편 배달부당 요청에만 적용됩니다documentation.
const cookieJar = pm.cookies.jar();
const cookieName = "apiKey"
cookieJar.get('my-secrets.com', cookieName, (error, cookie) => {
if (error) {
console.error(error);
pm.variables.set(cookieName, "error");
}
if (cookie) {
pm.variables.set(cookieName, cookie);
} else {
console.error("Cookie is missing")
pm.variables.set(cookieName, "missing");
}
});
사전 요청 스크립트 코드입니다.
평소와 같이 요청에서 변수를 사용하십시오. 이 예에서는 헤더에 "apiKey"변수를 사용합니다.
쿠키 값을 포함하는 변수를 사용하여 헤더를 설정합니다.
안전을 위해 로컬 변수를 지우십시오. 우리는 테스트에서 이것을 할 것입니다.
// clear just the variable
pm.variables.unset("apiKey")
// or clear all the local variables
pm.variables.clear()
요청 후 변수 지우기.
결론
이 접근 방식을 사용하면 비밀을 세상과 공유하지 않고 Postman에서 사용할 수 있습니다.
저자의 메모
내 글에 대한 업데이트를 받으려면 내 메일링 리스트에 가입하세요.
miguelacallesmba.com/subscribe에 방문하셔서 가입하세요.
보안 유지, 미구엘
저자 소개
Miguel은 수석 보안 엔지니어이며 "Serverless Security"책의 저자입니다. 그는 개발자 및 보안 엔지니어로 여러 서버리스 프로젝트에 참여했으며 오픈 소스 서버리스 프로젝트에 기여했으며 다양한 엔지니어링 역할로 대규모 군사 시스템에 참여했습니다.
이 게시물은 원래 Medium에 게시되었습니다.
사진 제공: Christina Branco on Unsplash
쿠키를 사용하여 Postman에 비밀을 저장하는 방법 | Miguel A. Calles MBA | 평이한 영어로 된 JavaScript
Miguel A. Calles MBA ・ 2021년 3월 7일 ・
중간
Reference
이 문제에 관하여(쿠키를 사용하여 Postman에 비밀을 저장하는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://dev.to/miguelacallesmba/how-to-use-cookies-to-store-secrets-in-postman-54ie
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
쿠키를 사용하여 Postman에 비밀을 저장하는 방법 | Miguel A. Calles MBA | 평이한 영어로 된 JavaScript
Miguel A. Calles MBA ・ 2021년 3월 7일 ・ 중간
Reference
이 문제에 관하여(쿠키를 사용하여 Postman에 비밀을 저장하는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/miguelacallesmba/how-to-use-cookies-to-store-secrets-in-postman-54ie텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)