在POSTMAN中保护生产API的客户机密和客户id
我的公司在保护azure active directory客户端应用程序(aad应用程序的客户端机密)和服务帐户(密码)的客户端机密和密码方面有严格的合规政策。 但是,在生产中修复bug或复制生产代码问题或活动调试期间,我们需要通过从postman或fiddler传递这些凭据来调试生产代码。在POSTMAN中保护生产API的客户机密和客户id,api,postman,azure-keyvault,Api,Postman,Azure Keyvault,我的公司在保护azure active directory客户端应用程序(aad应用程序的客户端机密)和服务帐户(密码)的客户端机密和密码方面有严格的合规政策。 但是,在生产中修复bug或复制生产代码问题或活动调试期间,我们需要通过从postman或fiddler传递这些凭据来调试生产代码。 将这些密钥保存在Postman中并通过生成公共url共享是否安全?有没有办法把它从邮递员分享给一组特定的用户?或者是否有更好的方法与一组用户共享API请求。您可以使用他们的电子邮件Id邀请某人到邮差工作区,
将这些密钥保存在Postman中并通过生成公共url共享是否安全?有没有办法把它从邮递员分享给一组特定的用户?或者是否有更好的方法与一组用户共享API请求。您可以使用他们的电子邮件Id邀请某人到邮差工作区,共享公共收藏url不安全任何具有url的人都可以访问该url 另一种方法是将集合和环境作为json下载,并发送该json文件 无法屏蔽机密,因为即使将其存储在变量中,该机密也将在postman控制台中公开 邀请加入工作区: