微軟將會在Visual Studio 2022 17.8更新HTTP檔案編輯器,供開發者能透過控制外部變數的方式,更輕鬆地跨不同環境測試Web API,並且透過此編輯器,還能夠安全地處理機密資訊。
過去開發者要從Visual Studio中的HTTP檔案使用變數,就必須在HTTP檔案中定義該變數,微軟提到,這種方式會讓使用同一HTTP檔案的不同環境測試起來很麻煩,而且對於需要使用機密的Web API,實際操作起來也相當困難。
在Visual Studio 2022使用多個HTTP檔案時,開發者可以定義多個由IDE執行的HTTP請求,在之前開發者定義能夠在整個檔案中使用的變數,而在最新的版本中,Visual Studio 2022透過外部化變數,方便用戶定義所要使用的不同數值集和環境,這種方式甚至可以讓用戶在同一個環境中,使用不同的HTTP檔案。
允許開發者使用外部變數控制測試,而不需要在HTTP檔案本身直接定義變數,這樣的做法提供了極大的靈活性,特別是需要在不同環境進行測試的使用案例。
而當開發者使用Web API測試時,通常會在請求中使用機密,像是API金鑰、密碼或是其他敏感資料,但是直接將這些機密寫死在HTTP檔案或是程式碼中並不安全,也不方便用於版本控制或是團隊協作,因此微軟現在提供三種不同的機密資訊存取方式,供開發者安全地處理這些機密。
三種方式分別是使用ASP.NET Core用戶的機密、以Windows DPAPI加密的機密,還有Azure Key Vault中的機密。ASP.NET Core允許開發人員在本地環境存放機密,DPAPI則是Windows提供的資料加密機制,這兩種皆針對特定用戶,只有Azure Key Vault是唯一適合團隊使用,將機密存放雲端,透過安全的API取用。
HTTP檔案編輯器與機密儲存方式整合,讓開發者在使用編輯器方便進行Web API測試時,也可以安全且方便地引用外部儲存的機密,在開發和部署等不同環境確保資料和機密的安全性。
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-26
2024-04-22
2024-04-22
2024-04-22