我正在使用Auth0进行身份验证的项目,我开始为这个项目编写客户端测试。我想为这个项目创建一个测试帐户,允许脚本定期自动运行应用程序中的不同场景。
问题是我想在堆栈上运行实际客户数据。这意味着需要向公众隐藏此帐户的凭据/密码。我也应该能够轻松地轮换这些凭据,因此我与之合作的任何人都可以永久访问客户数据。我还想保留我签入的代码库中的任何凭据,以防泄露给公众。
针对这种情况有哪些最佳做法?是否存在类似的问题,我可以使用解决方案来获取灵感?
答案 0 :(得分:0)
生产中的测试就像是世界上我最喜欢的东西。所以,为了
在具有实际客户数据的堆栈上运行这些测试
我会建议一些监控良好做法,我们(我公司)遵循。因为它们几乎是
的特定子集应用程序中的不同场景
首先要考虑一个CI服务器(如Jenkins),它将
允许脚本定期自动运行
根据您提供的商业案例。例如,我们每5分钟点击login,但每15分钟edit_profile。至于
此帐户的凭据/密码需要向公众隐藏。我也应该能够轻松地轮换这些凭据,因此我与之合作的任何人都可以永久访问客户数据。我还希望保留我签入的代码库中的任何凭据,以防泄露给公众。
我们在CI工作中使用injecting secrets的组合:
我们尝试遵循的下一个做法是为每种检查类型设置专用的静态用户,不要依赖于演示或销售类型。我们非常小心的另一件事是主要依靠read s而不是write s。由于通过这种检查产生的数据非常可观。
一段时间后,日志也需要一些磁盘空间,所以我们更喜欢将它们存储在S3存储桶中。