프로파일 보안

보안은 테스트 중인 API에 대한 신임 정보를 설정하는 위치입니다. 이 자동 테스트 도구는 기본 인증(사용자 이름 및 비밀번호)과 베어러 (또는 토큰 ) 인증만 지원하며, OAuth 와 같은 다른 인증 방식이나 사용자 정의 헤더의 사용은 지원하지 않습니다.

드롭 다운에서 보안 유형을 선택하고 필수 정보를 입력하십시오.

보안 유형|설명|인증 정보 --|--|-- 없음|보안되지 않은 엔드포인트|해당 없음 Basic|기본( HTTP ) 인증|사용자 이름/비밀번호 Basic -url|기본(Basic)과 동일하지만 Authorization 헤더에서 Basic “Authorization”이라는 단어를 생략함|사용자 이름/비밀번호 Bearer|Bearer(또는 토큰) 인증|토큰

올바르지 않은 신임 정보를 제공해도 프로파일이 실행되는 것을 막지는 않지만 모든 요청이 실패하는 것을 볼 수 있습니다. 일반적으로 401권한 없음 또는 403금지됨 으로 응답합니다.

베어러 토큰을 제공하는 경우 프로파일 구성의 중지 기준 으로 판별되는 테스트의 전체 기간을 포함하기에 충분한 수명이 있는지 확인하십시오. 그렇지 않으면 토큰이 만료되면 이전에 설명한 대로 인증 실패가 표시될 것으로 예상할 수 있습니다.