Web Service 安全性
相关项: 仅 API 测试
构建 Web Service 应用程序时,构建安全的可伸缩应用程序是一个挑战。您可以通过安全传输 (例如,安全套接字层 (SSL) 或传输层安全性 (TLS)) 发送消息,或通过在消息级别应用安全性 (也称为“WS-安全性”) 来保护 Web Service。
要测试安全的服务,可以通过回答以下问题来帮助定义您的安全场景。
-
是否具有传输安全性,例如 SSL 或 TLS? 什么是 HTTPS URL?
-
是否需要基本身份验证?
-
是否需要相互身份验证?
-
SOAP 标头中需要何种类型的安全性?
UFT One 允许您在两个级别 (端口或操作) 设置服务的安全性。如果为某个端口定义安全性,则默认情况下,它的所有方法都将使用这些设置。在画布中工作时,您可以替代给定测试步骤的默认端口安全性,并自定义特定操作的安全性。