微软将会在Visual Studio 2022 17.8更新HTTP文件器,供开发者能通过控制外部变量的方式,更轻松地跨不同环境测试Web API,并且通过此器,还能够安全地处理机密信息。
过去开发者要从Visual Studio中的HTTP文件使用变量,就必须在HTTP文件中定义该变量,微软提到,这种方式会让使用同一HTTP文件的不同环境测试起来很麻烦,而且对于需要使用机密的Web API,实际操作起来也相当困难。
在Visual Studio 2022使用多个HTTP文件时,开发者可以定义多个由IDE执行的HTTP请求,在之前开发者定义能够在整个文件中使用的变量,而在最新的版本中,Visual Studio 2022通过外部化变量,方便用户定义所要使用的不同数值集和环境,这种方式甚至可以让用户在同一个环境中,使用不同的HTTP文件。
允许开发者使用外部变量控制测试,而不需要在HTTP文件本身直接定义变量,这样的做法提供了极大的灵活性,特别是需要在不同环境进行测试的使用案例。
而当开发者使用Web API测试时,通常会在请求中使用机密,像是API密钥、密码或是其他敏感资料,但是直接将这些机密写死在HTTP文件或是程序码中并不安全,也不方便用于版本控制或是团队协作,因此微软现在提供三种不同的机密信息存取方式,供开发者安全地处理这些机密。
三种方式分别是使用 ASP.NET Core用户的机密、以Windows DPAPI加密的机密,还有Azure Key Vault中的机密。 ASP.NET Core允许开发人员在本地环境存放机密,DPAPI 则是Windows 提供的数据加密机制,这两种皆针对特定用户,只有 Azure Key Vault 是唯一适合团队使用,将机密存放云端,通过安全的 API 取用。
http文件器与机密存储方式整合,让开发者在使用器方便进行Web API测试时,也可以安全且方便地引用外部储存的机密,在开发和部署等不同环境确保数据和机密的安全性。
