Unser Prüfobjekttyp Multi-step API ermöglicht dir, eine Sequenz von HTTP-Anfragen an deine API einzurichten, bei denen jede Anfrage ein oder mehrere abgerufene Datenteile aus vorherigen Anfragen nutzt. In einigen Fällen beinhalten solche Anfragen das Senden sensibler Daten. Wenn deine API beispielsweise eine Authentifizierung für den Zugang erfordert, musst du eventuell Anmeldedaten senden, bevor du fortfahren kannst.
Früher wurde dies erreicht, indem die erforderlichen sensiblen Daten als vordefinierte Variablen hinzugefügt und dann als sensibel gekennzeichnet wurden. Bei diesem neuen Release haben wir die Kennzeichnung als sensibel aus den vordefinierten Variablen entfernt. Stattdessen gibt es eine Vault-Unterstützung für unsere Multi-step API-Prüfobjekte.
Bei der Einrichtung sensibler vordefinierter Variablen hast du nun die Möglichkeit, auf Sets von Anmeldedaten zu verweisen, die in der Vault abgelegt sind. Solche Sets von Anmeldedaten können aus einer Kombination von Benutzername und Passwort bestehen (wobei beide optional sind). Werden die gesendeten Daten im Prüfobjektprotokoll angezeigt, bleibt der Benutzername sichtbar, aber das Passwort wird mit Sternchen dargestellt.
