Как вы защищаете учетные данные client_id/client_secret при использовании Jenkins/Newman/Postman?
Мы используем Jenkins/Newman/Postman для CICD. Как нам скрыть учетные данные клиента и не запрограммировать их жестко в запросах Postman. У нас не получится просто использовать значения «Текущее значение». Нам также необходимо поместить их в переменную «Начальные значения».
Должно быть, это уязвимость и плохая практика.
Ответы 1
Вы можете использовать этот флаг в команде для ввода значений во время выполнения. Это решает эквивалент {{var_name}}, который есть у вас в коллекции.
Это может хранить значения в виде системных переменных среды на вашем компьютере в Jenkins и использовать конкретный синтаксис этой системы.
--env-var "=" Позволяет указывать переменные среды с помощью команды строка в формате ключ=значение. Можно использовать несколько переменных среды CLI. добавляется с помощью многократного использования --env-var, например: --env-var "foo=bar" --env-var "альфа=бета".
Я принимаю это. Я все еще работаю над своей ситуацией, но очевидно, что это ответ. Большое спасибо за Вашу помощь.