Selenium webdriver 对外部世界隐藏用户名/密码以实现UI自动化的最佳实践

资源：Seleniui自动化、Java、Bitbucket、GCP、Linux虚拟机

我有一个自动化项目，在Bitbucket中维护， 我有一台在谷歌云下的虚拟机Linux机器。 我的团队希望我隐藏当前正在使用的凭据 嵌入在测试脚本中。我的用户/通行证似乎非常重要 在我的本地机器上，Bitbucket、测试脚本、Linux虚拟机等。 我们如何在这里隐藏凭据或至少限制曝光

到目前为止我所做的：

我从测试脚本中删除了凭据，并准备刷新 BitBucket repo，以便具有凭据的旧提交 我们将被撤职

解决方法-我将创建文本/属性文件以维护凭据 在很短的时间内复制到Linux目录，因此我没有user/pass 在我的测试脚本以及BitBucket中

我发现了Base64 encrypt/decrypt的java实用程序类，但没有使用它

我仍在探索Goolge存储加密/KMS等

---

请说出你的想法。谢谢

您说您已经检查了Base 64加密选项，但没有发现它有用。我仍然想说，您可以将Base 64与以下选项一起使用：

创建excel测试数据表或任何属性文件

在创建测试脚本或填写测试数据表时，您可以使用Base 64手动加密密码（必须具有）和用户名（如果需要）

这样，在您的测试数据表中，您将拥有加密和受保护的凭据

接下来，您可以使用Base64解码器实用程序读取属性文件，获取所需的用户名和密码，并使用该实用程序对其进行解密，然后将其传递给所需的web元素。 这可能是一个解决方案，你可能想工作。让我知道它是否适合你

---

我很感谢您的回复，但假设您的代码/excel文件被黑客攻击，黑客很容易理解他/她需要使用base64解密所述密码，他/她将立即知道。有什么想法吗？@MikeASP自动化的代码要么在本地计算机上，要么在位bucket repo上。如果中央回购遭到黑客攻击，那么不仅自动化代码，而且应用程序代码也将遭到黑客攻击。你认为bit bucket服务器会那么不安全吗。