Uso de la autenticación en los tests de API y de API multipaso
Los tests de API te permiten enviar solicitudes a los endpoints de las API de tus aplicaciones para verificar las respuestas y las condiciones definidas, como el tiempo de respuesta general, el código de estado esperado, el encabezado o el contenido del cuerpo. Los tests de API multipaso te permiten encadenar solicitudes para monitorizar de forma proactiva recorridos sofisticados en tus servicios clave y garantizar que estén disponibles en cualquier momento y desde cualquier localización gestionada o privada.
En este artículo vamos a ver los distintos protocolos de autenticación que se pueden usar en los tests de API simples y de API multipaso de Synthetics. En el artículo sobre cómo ejecutar tests en aplicaciones que requieren autenticación, encontrarás más información sobre la autenticación en tests de navegador.
Métodos de autenticación
Si hay que iniciar sesión en tu endpoint, puedes añadir tus credenciales cuando vayas a crear un test de API simple o de API multipaso. En estos tests se pueden utilizar los siguientes protocolos de autenticación: Basic Access Authentication, Digest Access Authentication, OAuth2.0, NTLM, AWS Sigv4 y certificados de cliente.
En la sección Define the request (Definir la solicitud), haz clic en Advanced Options (Opciones avanzadas) > Authentication (Autenticación) y selecciona el método que prefieras:
Haz clic en HTTP Basic Auth (Autenticación básica HTTP) e introduce un nombre de usuario y una contraseña. La autenticación de acceso básico se puede usar en los tests de HTTP, API multipaso y WebSocket.
Haz clic en Digest Auth (Autenticación implícita) e introduce un nombre de usuario y una contraseña. La autenticación de acceso implícito se puede usar en los tests de HTTP y API multipaso.
Haz clic en OAuth 2.0, selecciona un tipo de concesión (Client Credentials [Credenciales de cliente] o Resource Password [Contraseña de recurso]) e introduce una URL de tokens de acceso, un ID de cliente y un secreto de cliente. Selecciona un método de autenticación de API mediante token (Send as Basic Auth header [Enviar como encabezado de autenticación básica] o Send client credentials in body [Enviar credenciales de cliente en el cuerpo]) y, si quieres, incluye un destinatario, un recurso y un ámbito. La autenticación OAuth 2.0 se puede usar en tests de HTTP y API multipaso.
Haz clic en NTLM, introduce un nombre de usuario y una contraseña y, si quieres, un dominio y una estación de trabajo. La autenticación NTLM se puede usar en los tests de HTTP y API multipaso.
Haz clic en AWS Signature, introduce un ID de clave de acceso, una clave de acceso secreta y, si quieres, una región, un nombre de servicio y un token de sesión. La autenticación por AWS Signature se puede usar en los tests de HTTP y API multipaso.
Haz clic en Upload File (Cargar archivo) para cargar un archivo de claves privadas y un archivo de certificado. La autenticación mediante
certificado de cliente se puede usar en los tests de HTTP, API multipaso, SSL y gRPC tests.
Seguridad de la cuenta
Si no quieres que se muestren credenciales de usuario ni en los resultados de tus tests ni en la configuración, puedes usar variables globales y locales cuando vayas a crear tests de API simples o API multipaso.
Variables globales
Si guardas tus credenciales como variables globales, puedes hacer lo siguiente:
- Reutilizarlas fácilmente en otros muchos tests.
- Impedir que sus valores se muestren en los resultados de los tests y en las configuraciones. Para ello, selecciona Hide and obfuscate variable value (Ocultar y enmascarar el valor de las variables).
- Restringir el acceso a ellas para que solo puedan acceder los usuarios de tu organización que tengan roles personalizados.
Variables locales
Al guardar tus credenciales como variables locales, estas solo se limitan a un único test. Para ocultar sus valores y que no aparezcan en los resultados de los tests ni en las configuraciones, selecciona Hide and obfuscate variable value (Ocultar y enmascarar el valor de las variables).
Para obtener más información sobre cómo proteger los datos, consulta Seguridad de los datos en Synthetic Monitoring.
Referencias adicionales
Más enlaces, artículos y documentación útiles: