我有一个 React Web 应用程序,我想使用 Playwright 进行测试。该应用程序是基于登录的,这意味着我必须登录才能进行测试。 如何安全地存储用户名和密码?
它们必须存在于 git 中的某个地方,因为我希望测试成为 CI 的一部分并自动运行。这就是为什么我认为 .env 在这里没有帮助。
有什么想法吗?接近吗?
询问您的 DevOps 团队,他们如何处理 CI 中的凭证?
只需向他们提供凭据并在运行测试时在命令行中传递这些变量即可。
您可以使用: https://playwright.dev/docs/test-parameterize#passing-environment-variables
您可以将所需的变量存储在 .ENV 文件中(将此文件扩展名添加到您的 Git Ignore 文件中,这样它就不会提交到您的存储库)。然后构建键值对并将其添加到您的代码中。
示例:
用户名=罗杰斯先生 密码=NiceNeighborhood123456789
这样,.ENV 文件就可以在您的设备上本地运行,您可以测试您的应用程序。
将 DotEnv 包添加到您的代码导入中
如果使用共享服务器,请使用 Crypto.js 开源加密此 .ENV 文件(请记住,其他人可以读取您团队中的所有环境变量,因此,如果您不是服务器的管理员并共享,您可能需要执行此操作最佳实践是在您自己的电脑和服务器上使用 .ENV 文件对其进行加密)。