Настройка аутентификации в тестах безопасности

Если для выполнения запросов к приложению требуется прохождение аутентификации, тестирование безопасности также должно проводиться с аутентификацией. Данная инструкция описывает способ передачи учетных данных для успешного прохождения аутентификации в тестах безопасности.

Способ настройки аутентификации в тестах безопасности

Чтобы передать учетные данные для аутентификации тестов безопасности, перед запуском Docker-контейнера с FAST-нодой необходимо выполнить следующие шаги:

  1. Создайте локально файл с расширением .yml или .yaml. Например: auth_dsl.yaml.
  2. Опишите параметры аутентификации в созданном файле с использованием синтаксиса FAST DSL следующим образом:

    1. Добавьте в файл секцию modify.
    2. Укажите в секции modify часть запроса, в которой передаются параметры аутентификации. Для этого используйте формат point'а.

      Пример point'а с токеном

      Если для аутентификации в заголовке запроса Cookie передается токен в параметре token, point может выглядеть следующим образом: HEADER_COOKIE_COOKIE_token_value.

    3. Передайте значения параметров аутентификации в следующем формате:
       modify:
           - HEADER_COOKIE_COOKIE_token_value: "fl49qam93mfu0uhgh00gilssj2"
      
      Количество используемых параметров аутентификации не ограничено.
  3. Передайте путь до папки с файлом .yml/.yaml через опцию -v {path_to_folder}:/opt/dsl_auths при запуске Docker-контейнера с FAST-нодой. Например:

     docker run --name fast-proxy -e WALLARM_API_TOKEN='dfjyt8C79DxZptWwQS3/0RHiuJLNFrqTdgCIzPPZq' -v /home/username/dsl_auth:/opt/dsl_auths -p 8080:8080 wallarm/fast
    

    Файлы в монтируемой папке

    Обратите внимание, в монтируемой папке должен находиться только файл с данными для аутентификации.

Примеры файла .yml/.yaml с описанием параметров аутентификации

Набор параметров в файле .yml/.yaml зависит от способа аутентификации в вашем приложении.

Ниже приведены примеры для описания наиболее частых способов аутентификации в методах API.

  • Для аутентификации в заголовке запроса Cookie передаются параметры username и password

      modify:
          - HEADER_Cookie_COOKIE_username_value: "test_account"
          - HEADER_Cookie_COOKIE_password_value: "Qww3okei"
    
  • Для аутентификации в заголовке запроса Cookie передается параметр token

      modify:
          - HEADER_COOKIE_COOKIE_token_value: "fl49qam93mfu0uhgh00gilssj2"
    

results matching ""

    No results matching ""