API およびマルチステップ API テストでの認証使用
概要
API テスト を使用すると、アプリケーションの API エンドポイントにリクエストを送信し、総合的な応答時間、期待されるステータス コード、ヘッダー、ボディ内容などの応答および定義済み条件を検証できます。マルチステップ API テスト を使用すると、リクエストを連鎖させて主要サービスの高度なジャーニーを積極的に監視し、管理対象ロケーションやプライベート ロケーションを問わず、いつでも利用可能であることを保証できます。
このガイドでは、Synthetic API およびマルチステップ API テストで利用可能なさまざまな認証プロトコルに ついて説明します。ブラウザテストにおける認証の詳細については、認証が必要なアプリケーションでテストを実行するを参照してください。
認証方法
エンドポイントで認証が必要な場合、API の作成またはマルチステップ API テストの際に資格情報を追加することができます。API およびマルチステップ API テストは、基本アクセス認証、ダイジェストアクセス認証、OAuth2.0、NTLM、AWS Sigv4、クライアント証明書の認証プロトコルをサポートしています。
Define the request セクションで、Advanced Options > Authentication をクリックし、認証方法を選択します。
OAuth 2.0 をクリックし、グラントタイプ (Client Credentials または Resource Password) を選択し、Access Token URL、クライアント ID、およびクライアントシークレットを含めます。トークン API 認証方法 (Send as Basic Auth header または Send client credentials in body) を選択し、オプションでオーディエンス、リソース、およびスコープを含めます。OAuth 2.0 認証は、HTTP テストとマルチステップ API テストでサポートされています。
AWS Signature をクリックし、Access Key ID と Secret Access Key、オプションでリージョン、サービス名、セッショントークンを入力します。AWS Signature 認証は、HTTP テストとマルチステップ API テストでサポートされています。
アカウントのセキュリティ
テスト結果や構成からユーザー資格情報を隠したい場合は、API の作成やマルチステップ API テストの際に、グローバル変数やローカル変数を使用することができます。
グローバル変数
資格情報をグローバル変数として保存することで、以下のことが可能になります。
- 複数のテストに簡単に再利用する。
- Hide and obfuscate variable value を選択して、テスト結果や構成からその値を隠す。
- カスタムロールを使用して、組織のユーザーのサブセットにアクセスを制限する。
ローカル変数
資格情報をローカル変数として保存することで、資格情報は一意のテストにスコープされます。テスト結果や構成からその値を隠すには、Hide and obfuscate variable value を選択します。
データセキュリティについては、Synthetic モニタリングのデータセキュリティを参照してください。
その他の参考資料
