Postman Vault là gì ?

I. Tổng quan 

Postman Vault cho phép bạn lưu trữ dữ liệu sensitive ( chẳng hạn như API key  và mật khẩu…)  dưới dạng vault secrets trong ứng dụng Postman. Điều này giúp bạn tái sử dụng dữ liệu sensitive một cách an toàn trong các collection và các request .

Chỉ bạn mới có thể truy cập và sử dụng các giá trị liên quan đến vault secrets  vì chúng không được đồng bộ với  Postman Cloud . Ngoài ra, vault secrets được mã hóa bằng Tiêu chuẩn Mã hóa Nâng cao (AES) với độ dài khóa 256-bit nên khá là an toàn, mang tính bảo mật cao.

II. Cách thức sử dụng  Postman Vault

Bước 1: Mở workspace

Bạn có thể mở Postman Vault từ ứng dụng desktop Postman hoặc qua ứng dụng web Postman.

Chúng ta thực hiện mở một workspace rồi chọn biểu tượng Vault từ phía thanh dưới cùng của Postman. Bạn cũng có thể sử dụng tổ hợp phím Control+Shift+V hoặc Ctrl+Shift+V để mở Postman Vault.

Chú ý : Nếu đây là lần đầu tiên bạn mở Postman Vault, Postman sẽ tạo key. Hãy lưu key vault để có thể mở Postman Vault khi đăng nhập vào Postman ở những lần sau. Bạn có thể sử dụng key vault của mình theo các cách sau, tùy thuộc vào cách bạn đã lưu :

• Nếu bạn lưu trữ key vault trong trình quản lý mật khẩu của hệ thống, Postman sẽ tự động thực hiện lấy key vault và mở Postman Vault . Nếu bạn đang sử dụng ứng dụng web Postman, hãy đảm bảo rằng bạn có đang sử dụng Postman Desktop Agent để Postman có thể sử dụng key vault của bạn.

• Nếu bạn chọn không lưu key vault của mình trong trình quản lý mật khẩu của hệ thống, hãy mở Postman Vault, nhập thủ công key vault của bạn và chọn “Open Vault”.
•  Trường hợp mất hoặc quên key thì thực hiện Reset để lấy lại key

Bước 2:  Tạo Key và set giá trị cho Key

Chúng ta tự xác định các tham số (cột Key ) và giá trị  cho Key (cột Value )  để truyền vào request

Vd: thực hiện set key  fb_business_id  có giá trị = 123

Chú ý  : 1 key chỉ set 1 giá trị duy nhất

Cột Allowed domains có thể chỉ định trong request đến endpoint hoặc domain nào sẽ hiển thị giá trị của Key (nếu ko điền thì ở request nào cũng có thể truy cập được)

III. Cách tham chiếu đến  Key 

Sử dụng cấu trúc {{vault:postman-api-key}}trong các workspace để sử dụng Key trong các workspace được chia sẻ. 

Vd :https://graph.facebook.com/v21.0/{{vault:fb_business_user_id}}/assigned_ad_accounts?fields=account_id,id, name,tasks&limit=1000

Chú ý : Key có thể được gọi từ endpoint,  hoặc thiết lập trong phần params, header và body của request 

IV. Điểm hạn chế

Điểm trừ khi sử dụng key thông qua Postman vault:

– Ko set đc giá trị tạm thời cho key

– 1 thời điểm chỉ set được 1 giá trị cho 1 key

– Vault chỉ có 1 page để lưu key, ko có tính năng để chia key thành folder  . Trường hợp lượng vault-secrets sử dụng nhiều -> cần chú ý đặt tên key chuẩn và dễ nhận biết, phân biệt

Tài liệu tham khảo

https://learning.postman.com/docs/sending-requests/postman-vault/postman-vault-secrets/