API テストでの OAuth 2.0 サポート

イノベーションの概要

多くの場合、企業の API は何らかの認証で保護されていて、最も一般的に使用されているのは OAuth 2.0 認証方式です。ThousandEyes の API テストでは、既存の Basic 認証およびベアラートークン方式のほかに、組み込みの OAuth 2.0 認証タイプを使用できるようになりました。

主な機能：

• 組み込みの新しい認証オプション： API を正常にテストするには、これまで、手動で API ステップを作成し、認証サーバーからトークンを取得する必要がありましたが、OAuth 2.0 クライアントログイン情報付与タイプという新しい認証方式が、単一の API ステップ内で利用できるようになりました。

• ガイド付きの認証セットアップ： API テストステップビルダーには、どのような情報をアプリケーションやサービスの管理者から取得して入力すべきかが提示されます。

• トークンの自動保存：取得したトークンを変数として保存し、エンドポイント関連のテストに使用する後続の API ステップで簡単に再利用できます。

お客様のメリット：

• API を安全にモニター：OAuth2.0 オプションでは、パスワードとベアラートークンを保存せず、テストラウンドごとに新しいトークンが生成されます。これにより、ログイン情報の漏洩リスクを効果的に最小化すると共に、アプリケーションからアクセス可能なデータを詳細に管理できます。

• 認証関連の問題を明確化：API ステップが認証ステップから切り離されているため、インシデントの把握が簡単です。OAuth 2.0 ステップ 1 では、問題の原因が認証にあるのか API 要求にあるのかを確認できます。

OAuth 2.0 を使用した API テストの作成方法を示す簡単なデモ：

1. Graph API を使用する API テストを作成します。

2. 最初のステップで、認証タイプとして [OAuth 2.0] を選択します。

3. [トークンURL（Token URL）]、[クライアントID（Client ID）]、[クライアントシークレット（Client Secret）]、[スコープ（Scope）] などの認証詳細を入力します。

4. [クライアント認証（Client Authentication）] オプションを選択します。Basic 認証ヘッダーとして、または、リクエスト本文として送信します。

5. 取得した OAuth トークンは、将来使用するために、自動的に保存されます。

6. 別の API コールを使用して、ステップをもう 1 つ作成します。

7. Bearer トークン認証から、変数 {{OAuth2_Token_Step_1}} によって保存したトークンを呼び出します。

8. API テストを保存して、そのテスト結果を表示します。

9. ステップ 1 の OAuth 2.0 で、認証 API の結果を確認します。

10. ステップ 2 と 3 で、全体的な API 応答を確認します。