Apidog Docs
🇻🇳 Tiếng Việt
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇻🇳 Tiếng Việt
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇻🇳 Tiếng Việt
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
  1. Bộ xử lý trước và sau
  • Trung tâm Học tập Apidog
  • Bắt đầu
    • Giới thiệu về Apidog
    • Các khái niệm cơ bản trong Apidog
    • Điều hướng Apidog
    • Bắt đầu nhanh
      • Tổng quan
      • Tạo một Endpoint
      • Tạo yêu cầu
      • Thêm một khẳng định
      • Tạo kịch bản kiểm thử
      • Chia sẻ tài liệu API
      • Khám phá thêm
    • Di chuyển sang Apidog
      • Tổng quan
      • Nhập thủ công
      • Nhập theo lịch (Liên kết nguồn dữ liệu)
      • Tùy chọn nhập
      • Xuất dữ liệu
      • Nhập từ
        • Nhập từ Postman
        • Nhập OpenAPI Spec
        • Nhập cURL
        • Nhập Markdown
        • Nhập từ Insomnia
        • Nhập từ apiDoc
        • Nhập tệp .har
        • Nhập WSDL
  • Dữ liệu API mock
    • Tổng quan
    • Smart Mock
    • Mock tùy chỉnh
    • Trình tự ưu tiên Mock
    • Mock Scripts
    • Cloud Mock
    • Self-Hosted Runner Mock
    • Ngôn ngữ Mock (Locales)
  • Tài khoản và tùy chọn
    • Cài đặt tài khoản
    • Tạo Token truy cập OpenAPI
    • Thông báo
    • Cài đặt ngôn ngữ
    • Phím tắt
    • Cấu hình Proxy Mạng
    • Sao lưu dữ liệu
    • Cập nhật Apidog
    • Xóa tài khoản
    • Tính năng thử nghiệm
  • Gửi yêu cầu
    • Tổng quan
    • Gỡ lỗi SSE
    • MCP Client
    • Socket.IO
    • WebSocket
    • Webhook
    • SOAP hoặc WebService
    • GraphQL
    • gRPC
    • Sử dụng Tác nhân Proxy Yêu cầu để Gỡ lỗi
    • Tạo yêu cầu
      • Lịch sử yêu cầu
      • Cơ bản về yêu cầu
      • Tham số và Body
      • Header của yêu cầu
      • Cài đặt yêu cầu
      • Gỡ lỗi yêu cầu
      • Lưu yêu cầu dưới dạng Endpoint
      • HTTP/2
    • Xác thực và phân quyền
      • Tổng quan
      • Chứng chỉ CA và Chứng chỉ Client
      • Các loại ủy quyền
      • Digest Auth
      • OAuth 1.0
      • OAuth 2.0
      • Xác thực Hawk
      • Kerberos
      • NTLM
      • Akamai EdgeGrid
    • Phản hồi và cookie
      • Xem phản hồi API
      • Quản lý Cookie
      • Tổng quan
  • Phát triển và gỡ lỗi API
    • Tổng quan
    • Tạo yêu cầu
    • Gửi yêu cầu
    • Trường hợp gỡ lỗi
    • Trường hợp kiểm thử
    • Giá trị động
    • Xác thực phản hồi
    • Design-First vs Request-First
    • Tạo mã
    • Môi trường và biến
      • Tổng quan
      • Sử dụng biến
      • Quản lý môi trường
    • Bí mật trong vault
      • Tổng quan
      • HashiCorp Vault
      • Azure Key Vault
      • AWS Secrets Manager
    • Mô-đun giá trị động
      • Hãng hàng không
      • Animal
      • Màu sắc
      • Commerce
      • Company
      • Cơ sở dữ liệu
      • Kiểu dữ liệu
      • Ngày
      • Finance
      • Food
      • Git
      • Hacker
      • Helpers
      • Hình ảnh
      • Internet
      • Vị trí
      • Lorem
      • Music
      • Number
      • Person
      • Phone
      • Science
      • String
      • Hệ thống
      • Vehicle
      • Từ
    • Bộ xử lý trước và sau
      • Tổng quan
      • Khẳng định
      • Trích xuất biến
      • Chờ
      • Bảo mật
      • Thao tác cơ sở dữ liệu
        • Tổng quan
        • MySQL
        • MongoDB
        • Redis
        • Oracle Client
      • Sử dụng script
        • Tổng quan
        • Script tiền xử lý
        • Tập lệnh hậu xử lý
        • Public Scripts
        • Tài liệu tham khảo về Postman Scripts
        • Gọi các ngôn ngữ lập trình khác
        • Sử dụng thư viện JS
        • Trực quan hóa phản hồi
        • Ví dụ script
          • Tập lệnh khẳng định
          • Sử dụng biến
          • Sửa đổi yêu cầu
          • Các ví dụ khác
    • Gỡ lỗi API
      • AI Agent Debugger
      • A2A Debugger
  • Thiết kế API
    • Tổng quan
    • Tạo một dự án API mới
    • Kiến thức cơ bản về Endpoint
    • Hướng dẫn thiết kế API
    • Mô-đun
    • Cấu hình nhiều ví dụ về body của yêu cầu
    • Thành phần
    • Trường Chung
    • Tham số toàn cục
    • Lịch sử thay đổi endpoint
    • Bình luận
    • Quản lý Endpoint Hàng loạt
    • Custom Protocol API
    • Chế độ Spec-first (Beta)
    • Lược đồ bảo mật
      • Tổng quan
      • Tạo Security Scheme
      • Sử dụng Lược đồ bảo mật
      • Lược đồ bảo mật trong tài liệu trực tuyến
    • Tính năng nâng cao
      • Trường Endpoint Tùy chỉnh
      • Các kịch bản kiểm thử được liên kết
      • Trạng thái Endpoint
      • Giao diện của Danh sách Tham số
      • Nhận dạng duy nhất endpoint
    • Schemas
      • Tổng quan
      • Tạo Schema Mới
      • Xây dựng Schema
      • Tạo Schema từ JSON, v.v.
      • oneOf, allOf, anyOf
      • Sử dụng Discriminator
  • Kiểm thử API
    • Tổng quan
    • Kịch bản kiểm thử
      • Tạo một kịch bản kiểm thử
      • Truyền dữ liệu giữa các yêu cầu
      • Điều kiện điều khiển luồng
      • Đồng bộ dữ liệu từ endpoint và trường hợp endpoint
      • Nhập Endpoint và Endpoint Case từ các dự án khác
      • Xuất Kịch bản Kiểm thử
    • Báo cáo kiểm thử
      • Báo cáo kiểm thử
    • Chạy kịch bản kiểm thử
      • Chạy một kịch bản kiểm thử
      • Chạy hàng loạt các kịch bản kiểm thử
      • Kiểm thử dựa trên dữ liệu
      • Dữ liệu kiểm thử dùng chung
      • Tác vụ đã lên lịch
      • Quản lý môi trường runtime của API từ các dự án khác
    • Bộ kiểm thử
      • Tổng quan
      • Tạo một bộ kiểm thử
      • Điều phối Bộ kiểm thử
      • Chạy bộ kiểm thử cục bộ
      • Chạy Bộ Kiểm Thử Qua CLI
      • Tác vụ đã lên lịch
    • Kiểm thử API
      • Kiểm thử tích hợp
      • Kiểm thử hiệu năng
      • Kiểm thử End-to-End
      • Kiểm thử hồi quy
      • Kiểm thử hợp đồng
    • Apidog CLI
      • Tổng quan
      • Cài đặt và chạy Apidog CLI
      • Tùy chọn Apidog CLI
    • CI/CD
      • Tổng quan
      • Tích hợp với Github Actions
      • Tích hợp với Gitlab
      • Tích hợp với Jenkins
      • Kích hoạt kiểm thử bằng Git Commit
  • Xuất bản tài liệu API
    • Tổng quan
    • Các công nghệ API được hỗ trợ
    • Chia sẻ nhanh
    • Xem tài liệu API
    • Tài liệu Markdown
    • Xuất bản site tài liệu
    • Trang đăng nhập tùy chỉnh
    • Bố cục tùy chỉnh
    • CSS, JavaScript, HTML tùy chỉnh
    • Tên miền tùy chỉnh
    • Tính năng AI
    • Cài đặt SEO
    • Cài đặt nâng cao
      • Tìm kiếm tài liệu
      • Proxy CORS
      • Tích hợp Google Analytics
      • Cài đặt cây thư mục
      • Cài đặt khả năng hiển thị
      • Nhúng giá trị vào URL tài liệu
    • Phiên bản API
      • Tổng quan
      • Tạo phiên bản API
      • Xuất bản các phiên bản API
      • Chia sẻ endpoint theo phiên bản API
  • Nhánh
    • Tổng quan
    • Tạo một Sprint Branch
    • Kiểm thử API trong một nhánh
    • Thiết kế API trong một nhánh
    • Hợp nhất các nhánh Sprint
    • Quản lý Nhánh Sprint
    • AI Branch (Beta)
  • Tính năng AI
    • Tổng quan
    • Bật các tính năng AI
    • Tạo Trường hợp Kiểm thử
    • Sửa đổi Schema bằng AI
    • Kiểm tra tuân thủ endpoint
    • Kiểm tra mức độ hoàn chỉnh của tài liệu API
    • Đặt tên trường bằng AI
    • Câu hỏi thường gặp
  • Máy chủ MCP Apidog
    • Tổng quan
    • Kết nối dự án Apidog với AI
    • Kết nối tài liệu đã xuất bản với AI
    • Kết nối tệp OpenAPI với AI
  • Thực hành tốt nhất
    • Xử lý chữ ký API
    • Truy cập các API được bảo vệ bằng OAuth 2.0
    • Quy trình cộng tác
    • Quản lý trạng thái xác thực
  • Không gian ngoại tuyến
    • Tổng quan
  • Apidog Europe
    • Apidog Europe
  • Quản trị
    • Quản lý dự án
      • Quản lý dự án
      • Cài đặt thông báo
      • Quản lý thành viên dự án
      • Tài nguyên dự án
        • Kết nối cơ sở dữ liệu
        • Kết nối Git
    • Quản lý nhóm
      • Quản lý nhóm
      • Quản lý thành viên nhóm
      • Hoạt động của nhóm
      • Vai trò & Quyền của Nhóm
      • Tài nguyên nhóm
        • General Runner
        • Biến nhóm
        • Request Proxy Agent
      • Cộng tác thời gian thực
        • Cộng tác nhóm
    • Danh sách kiểm tra onboarding
      • Khái niệm cơ bản
      • Hướng dẫn nhập môn
    • Quản lý tổ chức
      • Quản lý Tổ chức
      • Vai trò & Quyền trong Tổ chức
      • Quản lý gói
        • Người quản lý thanh toán trong tổ chức
      • Đăng nhập một lần (SSO)
        • Tổng quan về SSO
        • Cấu hình Microsoft Entra ID
        • Cấu hình Okta
        • Cấu hình SSO cho một tổ chức
        • Quản lý tài khoản người dùng
        • Ánh xạ Nhóm tới Đội
      • Cấp phát SCIM
        • Giới thiệu về cấp phát SCIM
        • Microsoft Entra ID
        • Okta
      • Tài nguyên tổ chức
        • Self-Hosted Runner
  • Thanh toán
    • Tổng quan
    • Credits
    • Nâng cấp gói của bạn
    • Phương thức thanh toán thay thế
    • Quản lý đăng ký
    • Chuyển các nhóm trả phí vào tổ chức
  • Tiện ích bổ sung
    • API Hub
    • Apidog Intellij IDEA Plugin
    • Tiện ích mở rộng trình duyệt
      • Chrome
      • Microsoft Edge
    • Proxy yêu cầu
      • Proxy yêu cầu trên Web
      • Proxy yêu cầu trong tài liệu được chia sẻ
      • Proxy yêu cầu trong Client
  • Dữ liệu và bảo mật
    • Lưu trữ và bảo mật dữ liệu
    • Quyền riêng tư và bảo mật dữ liệu người dùng
    • Định tuyến yêu cầu và bảo mật dữ liệu
  • Tham chiếu
    • Phương pháp tiếp cận API Design-First
    • Phần mở rộng Đặc tả OpenAPI của Apidog
    • JSONPath
    • XPath
    • Biểu thức chính quy
    • JSON Schema
    • Định dạng tệp CSV
    • Cài đặt môi trường Java
    • Môi trường triển khai Runner
    • Cú pháp Markdown của Apidog
    • Tiện ích mở rộng Swagger của Apidog
      • Tổng quan
      • x-apidog-folder
      • x-apidog-status
      • x-apidog-name
      • x-apidog-maintainer
    • Tiện ích mở rộng JSON Schema của Apidog
      • Tổng quan
      • x-apidog-mock
      • x-apidog-orders
      • x-apidog-enum
  • Trung tâm hỗ trợ
  1. Bộ xử lý trước và sau

Bảo mật

Client Apidog hỗ trợ các biện pháp kiểm soát bảo mật cho một số thao tác liên quan đến quyền truy cập tài nguyên cục bộ hoặc khả năng thực thi mã. Trong phần cài đặt Security, bạn có thể cấu hình trước phạm vi các khả năng khả dụng cho các dự án đáng tin cậy. Nếu một dự án chưa được ủy quyền trước nhưng kích hoạt một thao tác liên quan, client sẽ hiển thị lời nhắc xác nhận trước khi thực thi và chỉ tiếp tục sau khi người dùng xác nhận.
Cài đặt bảo mật giúp giảm rủi ro các khả năng nhạy cảm bị lạm dụng hoặc được gọi ngoài dự kiến, giúp việc gọi các khả năng cục bộ trở nên dễ kiểm soát hơn.

Truy cập Cài đặt Bảo mật#

Bạn có thể truy cập cài đặt Security thông qua đường dẫn sau:
1
Mở client Apidog và nhấp vào biểu tượng Settings ở góc trên bên phải
2
Chọn Security trong Preferences
3
Trên trang Security, cấu hình phạm vi ủy quyền cho các khả năng như kết nối cơ sở dữ liệu, gọi chương trình bên ngoài và tải động các gói npm
Truy cập Cài đặt Bảo mật

Xác nhận Ủy quyền cho các Thao tác Rủi ro Cao#

Một số khả năng liên quan đến quyền truy cập tài nguyên cục bộ, gọi chương trình bên ngoài hoặc tải phụ thuộc của bên thứ ba. Để giảm rủi ro lạm dụng, Apidog bổ sung cơ chế xác nhận ủy quyền bảo mật cho các thao tác này.
Các khả năng có thể cấu hình hiện được hỗ trợ bao gồm:
Kết nối cơ sở dữ liệu: Kiểm soát việc một dự án có thể sử dụng các kết nối cơ sở dữ liệu đã cấu hình trong script trước hoặc sau thao tác hay không, giảm rủi ro các dự án hoặc script chưa được ủy quyền truy cập tài nguyên cơ sở dữ liệu, hoặc truy cập tài nguyên mạng nội bộ thông qua SSH tunnel
Gọi chương trình bên ngoài: Kiểm soát việc một dự án có thể gọi script hoặc tệp mã thực thi trong thư mục External Programs hay không, giảm rủi ro các chương trình cục bộ bị gọi ngoài dự kiến
Tải động các gói npm: Kiểm soát việc một dự án có thể cài đặt và tải các gói npm trong thời gian chạy hay không, giảm rủi ro bảo mật do lạm dụng phụ thuộc của bên thứ ba gây ra
Bạn có thể bật hoặc tắt riêng các khả năng này trong cài đặt Security và cấu hình phạm vi ủy quyền cho các dự án đáng tin cậy.

Cấu hình Tĩnh: Ủy quyền Trước cho các Dự án Đáng tin cậy#

Nếu bạn xác nhận rằng một dự án cần sử dụng các khả năng như kết nối cơ sở dữ liệu, gọi chương trình bên ngoài hoặc tải động các gói npm, bạn có thể thêm dự án vào Authorized Projects cho khả năng tương ứng.
Sau khi cấu hình, các dự án đã được ủy quyền có thể sử dụng khả năng tương ứng theo các quy tắc ủy quyền hiện tại.
Chúng tôi khuyến nghị chỉ bật các khả năng này cho các dự án đáng tin cậy và thường xuyên rà soát danh sách dự án đã được ủy quyền để ngăn các dự án không còn được sử dụng hoặc không còn đáng tin cậy tiếp tục giữ quyền đối với các khả năng nhạy cảm.

Ủy quyền Động: Xác nhận Ủy quyền trong Thời gian Chạy#

Nếu một dự án chưa được ủy quyền trước nhưng kích hoạt một thao tác rủi ro cao liên quan trong thời gian chạy, client sẽ hiển thị lời nhắc xác nhận ủy quyền trước khi thực thi.
Cơ chế Xác nhận Ủy quyền Động
Ví dụ: khi một dự án chưa được ủy quyền trước gọi một chương trình bên ngoài thông qua script trước hoặc sau thao tác, client sẽ nhắc rằng thao tác này có thể vượt qua môi trường sandbox và hỏi có cho phép dự án hiện tại sử dụng khả năng này hay không. Thao tác liên quan sẽ chỉ tiếp tục sau khi người dùng xác nhận; nếu người dùng hủy, thao tác sẽ không tiếp tục.
Cơ chế xác nhận cấu hình tĩnh + ủy quyền động này bổ sung một bước xác nhận cho các khả năng nhạy cảm mà không ảnh hưởng đến việc sử dụng thông thường.

Hạn chế đối với Việc Gọi Chương trình Bên ngoài#

Để giảm rủi ro bảo mật do thực thi script gây ra, Apidog tiếp tục giới hạn phạm vi gọi chương trình bên ngoài.
Hiện tại, client và CLI chỉ cho phép gọi script hoặc tệp mã thực thi trong thư mục External Programs. Trong script trước hoặc sau thao tác, quy trình làm việc tự động hoặc các kịch bản CLI, nếu bạn cần gọi một chương trình bên ngoài, trước tiên bạn phải đặt script hoặc tệp mã thực thi liên quan vào thư mục External Programs, sau đó gọi tệp đó bằng phương thức tương ứng.
Điều này ngăn script gọi các chương trình cục bộ từ các đường dẫn tùy ý và giảm các rủi ro bảo mật tiềm ẩn do phạm vi thực thi quá rộng gây ra.

Hạn chế đối với Tham số command của executeAsync#

Khi gọi một script bên ngoài thông qua executeAsync, Apidog cũng giới hạn các giá trị được phép của tham số command nhằm ngăn việc chỉ định tùy ý các lệnh thực thi script.
Hiện tại, command chỉ có thể được đặt thành python3 khi gọi script Python.
Ví dụ:
Nếu các script hiện có phụ thuộc vào các giá trị khác của tham số command, chúng tôi khuyến nghị điều chỉnh phương thức gọi script theo các quy tắc thực thi mới để tránh ảnh hưởng đến các quy trình làm việc hiện có.

Khuyến nghị#

1.
Chỉ bật các khả năng như kết nối cơ sở dữ liệu, gọi chương trình bên ngoài và tải động các gói npm khi cần thiết, đồng thời chỉ ủy quyền cho các dự án đáng tin cậy.
2.
Nếu các quy trình làm việc tự động, script trước hoặc sau thao tác, hoặc tác vụ CLI của bạn liên quan đến việc gọi chương trình bên ngoài, hãy kiểm tra xem đường dẫn script và tham số command có tuân thủ các quy tắc thực thi mới hay không.
3.
Nếu một dự án không còn cần một khả năng nào đó, hãy nhanh chóng tắt công tắc tương ứng trong cài đặt Security hoặc xóa dự án đã được ủy quyền.
Modified at 2026-06-11 10:23:06
Previous
Chờ
Next
Tổng quan
Built with