Web Service 安全性

相关项: API 测试

构建 Web Service 应用程序时,构建安全的可伸缩应用程序是一个挑战。您可以通过安全传输 (例如,安全套接字层 (SSL) 或传输层安全性 (TLS)) 发送消息,或通过在消息级别应用安全性 (也称为“WS-安全性”) 来保护 Web Service。

要测试安全的服务,可以通过回答以下问题来帮助定义您的安全场景。

  • 是否具有传输安全性,例如 SSL 或 TLS? 什么是 HTTPS URL?

  • 是否需要基本身份验证?

  • 是否需要相互身份验证?

  • SOAP 标头中需要何种类型的安全性?

UFT One 允许您在两种级别(端口操作)设置服务的安全性。如果为某个端口定义安全性,则默认情况下,它的所有方法都将使用这些设置。在画布中工作时,您可以替代给定测试步骤的默认端口安全性,并自定义特定操作的安全性。

备注: 您可以在“属性”窗格的常规选项卡 (对于 HTTP 和 REST 方法步骤)、“安全设置”对话框的 HTTP 选项卡或“属性”窗格中的安全性选项卡 (对于 Web Service 和 SOAP 请求步骤) 中,为 Web Service 调用 (包括 REST 服务方法、HTTP 请求步骤和 SOAP 请求步骤) 设置基本的身份验证信息。