フロントエンドテストで資格情報を保存する安全な方法

Question

現在、現在のプロジェクトでwebdriverioを使用して自動テストを作成しています。物事は、私が現在働いている会社は、セキュリティが非常に厳しいので、スペックファイルに資格情報を入れることは大きな問題ではありません。私たちが取り組んでいるこのプロジェクトは内部ツールであり、認証は従業員のGmailアカウントを使用しています。これは会社が使用しているすべてのサービスで使用されている認証でもあります。誰かが、スペックファイルがアクセスできるようにクレデンシャルを安全に保管する方法を他の方法で提案できますか？ありがとう。

Answer 1

私はちょうどa video about this on YouTubeを投稿しました。確かに、それはCloud Selenium Serviceの資格情報を保存することですが、同じ考え方が適用されます。資格証明書で

• パスStoreはあなたの共有コードと負荷の一部ではない「secrets.js」ファイルに資格証明
• コマンドライン経由：ここ

  は私がカバーの3つのオプションがありますそれはノードのrequireシステム経由で

• 資格情報を環境変数に格納し、process.envを使用してアクセスします。