在前端测试中存储凭据的安全方法
Secure Way To Store Credentials in Front-End Tests
我目前正在使用 webdriverio 为我当前的项目编写自动化测试。问题是我目前工作的公司对安全性非常严格,所以将凭据放在规范文件中是一个很大的问题。我们正在进行的这个项目是一个内部工具,身份验证使用员工的 gmail 帐户,这也是公司使用的所有服务中使用的身份验证。有人可以建议其他方法如何安全地存储我的规范文件可以访问的凭据。谢谢。
我刚刚发帖 a video about this on YouTube。诚然,它是关于存储 Cloud Selenium 服务凭据的,但同样的想法也适用。
以下是我介绍的三个选项:
- 通过命令行输入凭据
- 将凭据存储在不属于共享代码的 'secrets.js' 文件中,并通过 Node 的
require 系统加载它
- 将凭据存储在环境变量中并使用
process.env 访问它们。
我目前正在使用 webdriverio 为我当前的项目编写自动化测试。问题是我目前工作的公司对安全性非常严格,所以将凭据放在规范文件中是一个很大的问题。我们正在进行的这个项目是一个内部工具,身份验证使用员工的 gmail 帐户,这也是公司使用的所有服务中使用的身份验证。有人可以建议其他方法如何安全地存储我的规范文件可以访问的凭据。谢谢。
我刚刚发帖 a video about this on YouTube。诚然,它是关于存储 Cloud Selenium 服务凭据的,但同样的想法也适用。
以下是我介绍的三个选项:
- 通过命令行输入凭据
- 将凭据存储在不属于共享代码的 'secrets.js' 文件中,并通过 Node 的
require系统加载它 - 将凭据存储在环境变量中并使用
process.env访问它们。