使用 Apidog 时,你可以从外部 vault(例如 HashiCorp Vault、Azure Key Vault 和 AWS Secrets Manager)获取密钥,并在发送请求时像全局变量一样使用它们。管理员可以为团队和项目配置与外部 vault 的集成,允许用户通过 OAuth 2.0 或自己的访问令牌登录,以安全地获取密钥。获取到的密钥会被加密并存储在你的本地客户端中,从而确保隐私和安全。配置 Vault 提供商#
在团队资源页面,你可以为团队配置多个 vault 提供商。每个提供商都可以根据需求分配给不同的项目。在项目内,你可以选择为该特定项目自定义 vault 提供商,或使用团队级别配置的提供商。链接并获取密钥#
1.
点击项目右上角环境菜单旁边的按钮,然后选择 Vault Secrets。
2.
在 Value 输入框中,配置存储在外部 vault 中的密钥元数据(例如 engine、path、key)。所需的元数据会因 vault 提供商而异。
3.
点击 Fetch Secrets 以检索密钥,该密钥将被安全加密并存储在你的本地客户端上。
使用密钥#
密钥可以在任何支持变量的上下文中使用,语法为 {{vault:key}}。在脚本中,你可以使用 await pm.vault.get("key") 来检索密钥的值。如果你使用 console.log 打印该值,出于安全考虑,它将被掩码处理。密钥值绝不会与团队成员共享。但是,变量名称和元数据会被共享,以免需要重新配置。团队成员可以通过适当的授权来获取密钥,从而在协作与隐私之间取得平衡。
企业优势#
安全存储密钥:Vault 提供了一种安全的方式来存储 API 密钥、密码、证书和令牌等敏感信息,确保它们免受未经授权的访问。
访问控制:Vault 允许组织定义严格的访问控制策略,确保只有经过授权的用户或服务才能访问特定密钥。
加密:Vault 通常提供内置加密,用于保护静态和传输中的数据,从而增加一层额外的安全防护。
审计与监控:Vault 提供审计和监控功能,用于跟踪谁在何时访问了哪个密钥,有助于合规以及检测未经授权的访问。
与其他服务集成:Vault 旨在与其他云服务(包括 Apidog)和 DevOps 工具无缝集成,便于跨环境进行密钥管理。
集中管理:Vault 提供了一种集中管理方式,用于管理不同应用程序、服务和环境中的密钥,从而降低管理开销。
降低风险:通过减少凭据被硬编码到应用程序中或泄露到源代码中的可能性,Vault 有助于降低凭据暴露的风险。
前提条件#
