- 重要な情報
- はじめに
- 用語集
- ガイド
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- Service Management
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
HTTP テストでは、アプリケーションの API エンドポイントに HTTP リクエストを送信し、レスポンスタイム、期待されるステータスコード、ヘッダー、本文の内容など、定義された条件とレスポンスを検証することができます。マルチステップ API テストでは、HTTP リクエストを連鎖させて、キーとなるサービスの洗練されたジャーニーをプロアクティブに監視し、いつでも、管理ロケーションまたはプライベートロケーションから利用できるようにすることが可能です。
このガイドでは、Synthetic API およびマルチステップ API テストで利用可能なさまざまな認証プロトコルに ついて説明します。ブラウザテストにおける認証の詳細については、認証が必要なアプリケーションでテストを実行するを参照してください。
エンドポイントで認証が必要な場合、API の作成またはマルチステップ API テストの際に資格情報を追加することができます。API およびマルチステップ API テストは、基本アクセス認証、ダイジェストアクセス認証、OAuth2.0、NTLM、AWS Sigv4、クライアント証明書の認証プロトコルをサポートしています。
Define the request セクションで、Advanced Options > Authentication をクリックし、認証方法を選択します。
HTTP Basic Auth をクリックし、ユーザー名とパスワードを入力します。HTTP テスト、マルチステップ API テスト、WebSocket テストでは、基本アクセス認証がサポートされています。
Digest Auth をクリックし、ユーザー名とパスワードを入力します。HTTP テストとマルチステップ API テストでは、ダイジェストアクセス認証がサポートされています。
OAuth 2.0 をクリックし、グラントタイプ (Client Credentials または Resource Password) を選択し、Access Token URL、クライアント ID、およびクライアントシークレットを含めます。トークン API 認証方法 (Send as Basic Auth header または Send client credentials in body) を選択し、オプションでオーディエンス、リソース、およびスコープを含めます。OAuth 2.0 認証は、HTTP テストとマルチステップ API テストでサポートされています。
NTLM をクリックし、ユーザー名とパスワード、そしてオプションでドメインとワークステーションを入力します。NTLM 認証は、HTTP テストとマルチステップ API テストでサポートされています。
AWS Signature をクリックし、Access Key ID と Secret Access Key、オプションでリージョン、サービス名、セッショントークンを入力します。AWS Signature 認証は、HTTP テストとマルチステップ API テストでサポートされています。
秘密鍵ファイルと証明書ファイルをアップロードするには、Upload File をクリックしてください。クライアント証明書は、HTTP テスト、マルチステップ API テスト、SSL テスト、gRPC テストでサポートされています。
テスト結果や構成からユーザー資格情報を隠したい場合は、API の作成やマルチステップ API テストの際に、グローバル変数やローカル変数を使用することができます。
資格情報をグローバル変数として保存することで、以下のことが可能になります。
資格情報をローカル変数として保存することで、資格情報は一意のテストにスコープされます。テスト結果や構成からその値を隠すには、Hide and obfuscate variable value を選択します。
データセキュリティについては、Synthetic モニタリングのデータセキュリティを参照してください。
お役に立つドキュメント、リンクや記事:
