Настройка аутентификации в тестах безопасности
Если для выполнения запросов к приложению требуется прохождение аутентификации, тестирование безопасности также должно проводиться с аутентификацией. Данная инструкция описывает способ передачи учетных данных для успешного прохождения аутентификации в тестах безопасности.
Способ настройки аутентификации в тестах безопасности
Чтобы передать учетные данные для аутентификации тестов безопасности, перед запуском Docker-контейнера с FAST-нодой необходимо выполнить следующие шаги:
- Создайте локально файл с расширением
.yml
или.yaml
. Например:auth_dsl.yaml
. Опишите параметры аутентификации в созданном файле с использованием синтаксиса FAST DSL следующим образом:
- Добавьте в файл секцию
modify
. Укажите в секции
modify
часть запроса, в которой передаются параметры аутентификации. Для этого используйте формат point'а.- Передайте значения параметров аутентификации в следующем формате:
Количество используемых параметров аутентификации не ограничено.modify: - HEADER_COOKIE_COOKIE_token_value: "fl49qam93mfu0uhgh00gilssj2"
- Добавьте в файл секцию
Передайте путь до папки с файлом
.yml
/.yaml
через опцию-v {path_to_folder}:/opt/dsl_auths
при запуске Docker-контейнера с FAST-нодой. Например:docker run --name fast-proxy -e WALLARM_API_TOKEN='dfjyt8C79DxZptWwQS3/0RHiuJLNFrqTdgCIzPPZq' -v /home/username/dsl_auth:/opt/dsl_auths -p 8080:8080 wallarm/fast
Примеры файла .yml/.yaml с описанием параметров аутентификации
Набор параметров в файле .yml
/.yaml
зависит от способа аутентификации в вашем приложении.
Ниже приведены примеры для описания наиболее частых способов аутентификации в методах API.
Для аутентификации в заголовке запроса
Cookie
передаются параметрыusername
иpassword
modify: - HEADER_Cookie_COOKIE_username_value: "test_account" - HEADER_Cookie_COOKIE_password_value: "Qww3okei"
Для аутентификации в заголовке запроса
Cookie
передается параметрtoken
modify: - HEADER_COOKIE_COOKIE_token_value: "fl49qam93mfu0uhgh00gilssj2"
results matching ""
No results matching ""
results matching ""
No results matching ""