在POSTMAN中保护生产API的客户机密和客户id

我的公司在保护azure active directory客户端应用程序（aad应用程序的客户端机密）和服务帐户（密码）的客户端机密和密码方面有严格的合规政策。 但是，在生产中修复bug或复制生产代码问题或活动调试期间，我们需要通过从postman或fiddler传递这些凭据来调试生产代码。

---

将这些密钥保存在Postman中并通过生成公共url共享是否安全？有没有办法把它从邮递员分享给一组特定的用户？或者是否有更好的方法与一组用户共享API请求。

您可以使用他们的电子邮件Id邀请某人到邮差工作区，共享公共收藏url不安全任何具有url的人都可以访问该url

另一种方法是将集合和环境作为json下载，并发送该json文件

无法屏蔽机密，因为即使将其存储在变量中，该机密也将在postman控制台中公开

邀请加入工作区：

创建工作区：

邀请某人到工作区

选择团队，键入要邀请的用户电子邮件id，单击添加，然后单击创建工作区。将向用户的电子邮件发送一封邮件，用户可以通过该邮件加入工作区

现在，将该集合或环境共享到该工作区