DEV Community

Cover image for APIDOG Mayıs Güncellemeleri: Daha Akıllı Postman Geçişi, Kimlik Doğrulama Güvenlik Kontrolleri ve Kök Olmayan Çalıştırıcı
Tobias Hoffmann
Tobias Hoffmann

Posted on • Originally published at apidog.com

APIDOG Mayıs Güncellemeleri: Daha Akıllı Postman Geçişi, Kimlik Doğrulama Güvenlik Kontrolleri ve Kök Olmayan Çalıştırıcı

⭐ Mayıs sürümü; Postman geçişinden sonra gereken kurulum işlerini azaltmaya, kurumsal kimlik doğrulama güvenliğini güçlendirmeye ve günlük API hata ayıklama çıktılarınızı daha eksiksiz hale getirmeye odaklanıyor.

Apidog'u bugün deneyin

Ekipler API çalışmalarını araçlar arasında taşırken asıl zorluk çoğu zaman dosyaları içe aktarmak değildir. Zorluk, içe aktarma sonrasında başlar: Temel URL’leri düzeltmek, ortamları ayarlamak, oluşturulan koda kimlik doğrulama bilgilerini eklemek ve CI çalıştırıcılarını daha katı altyapı kurallarına uygun hale getirmek gerekir.

Bu ay Apidog, bu adımları daha uygulanabilir hale getiriyor:

  • Postman içe aktarmalarında daha akıllı Temel URL eşlemesi
  • Kurumsal Politikalar kapsamında Kimlik Doğrulama Güvenliği kontrolleri
  • Git bağlantısı olmadan denenebilen Spec-First Modu
  • Kök olmayan kullanıcıyla çalışabilen Runner
  • Kimlik doğrulama bilgilerini içerebilen oluşturulmuş istek kodu
  • cURL, test senkronizasyonu ve Sahte veri üretimi tarafında düzeltmeler

⭐ Yeni Güncellemeler

📦 Postman Verilerini Daha Akıllı Temel URL Eşlemesi ile İçe Aktarma

Postman’dan Apidog’a geçerken ilk kontrol etmeniz gereken yer genellikle istek URL’leri ve ortam Temel URL’leridir. Bu sürümle birlikte Apidog, Postman içe aktarma sırasında paylaşılan bir Temel URL’yi güvenilir şekilde algılayabildiğinde bu değeri ilgili modülün Temel URL alanına yerleştirmeye yardımcı olur.

Postman içe aktarma Temel URL eşlemesi

Uygulamada akış şu hale gelir:

Öncesi Şimdi
  • Postman koleksiyonlarını içe aktarın.
  • İstek URL’lerini tek tek kontrol edin.
  • Her ortam için modül Temel URL’lerini manuel doldurun.
  • Testten önce bozuk istekleri düzeltin.
  • Postman dosyalarını içe aktarın veya Postman API içe aktarma yolunu kullanın.
  • Apidog, güvenilir şekilde yapabildiğinde paylaşılan Temel URL’leri algılar.
  • Algılanan değerler eşleşen modül Temel URL alanına yerleştirilir.
  • İçe aktarılan istekler daha hızlı çalıştırılabilir hale gelir.

Pratik kullanım:

  1. Postman koleksiyonunuzu veya Postman API içe aktarma yolunu kullanarak verileri Apidog’a aktarın.
  2. İçe aktarma tamamlandıktan sonra ortam yapılandırmasını açın.
  3. İlgili modülün Temel URL alanını kontrol edin.
  4. İstekleri çalıştırmadan önce yalnızca özel durumları düzeltin.

Bu iyileştirme hem yerel Postman dosyası içe aktarmayı hem de Postman API üzerinden içe aktarmayı destekler. İstek URL’leri net bir paylaşılan adres veya tanınabilir bir değişken içerdiğinde Apidog kullanılabilir Temel URL’yi ayıklamaya çalışır ve ilgili ortamda modül Temel URL’sinin yapılandırıldığı yere yerleştirir.

🛡️ Kurumsal Politikalar, Kimlik Doğrulama Güvenlik Kontrolleriyle Başlıyor

Apidog, kuruluş düzeyinde güvenlik kontrolleri için Kurumsal Politikaları sunuyor. İlk odak alanı Kimlik Doğrulama Güvenliği.

Kimlik Doğrulama Güvenliği, kimlik doğrulama yapılandırmalarındaki hassas bilgilerin yanlışlıkla açığa çıkmasını azaltmaya odaklanır. Kuruluş yöneticileri, hassas kimlik doğrulama alanları için kurallar tanımlayabilir.

Örneğin ekipler şu yaklaşımı uygulayabilir:

  • Ham token veya parola değerleri yerine değişken kullanmak
  • Hassas değerleri Gizli Kasa Sırları olarak saklamak
  • Gizli Kasa Sırlarının UI’da düz metin olarak görünmesini engellemek
  • Üyelerin sırrı doğrudan görmeden istek yürütmede referans alabilmesini sağlamak

Bu, özellikle ekran paylaşımı, ortak hata ayıklama veya ekip içi dokümantasyon sırasında kimlik bilgilerinin yanlışlıkla görünmesini azaltır.

🔒 Amaç, API hata ayıklamasını ayrı ve ağır bir güvenlik sürecine dönüştürmeden kimlik doğrulama bilgilerini daha güvenli yönetmektir.

📝 Spec-First Modu Artık Önce Git Kurulumu Gerektirmiyor

Spec-First Modunu denemek için artık önce bir Git deposu bağlamanız gerekmiyor. Bir Spec-First projesi oluşturabilir, ardından hazır olduğunuzda bir OpenAPI dosyası ekleyebilir veya içe aktarabilirsiniz.

Spec-First Modu

Bu akış, özellikle OpenAPI merkezli çalışmayı değerlendiren ekipler için daha düşük başlangıç maliyeti sağlar:

  1. Yeni bir Spec-First projesi oluşturun.
  2. Git deposu bağlamadan projeyi açın.
  3. OpenAPI dosyanızı ekleyin veya içe aktarın.
  4. API yapısını, dokümantasyonu ve ekip geri bildirimini değerlendirin.
  5. Hazır olduğunuzda Git tabanlı iş akışına geçin.

ℹ️ Bu, depo yapısını standartlaştırmadan önce Spec-First yaklaşımını test etmek isteyen ekipler için kullanışlıdır.

🔒 Runner Artık Kök Olmayan Bir Kullanıcı Olarak Çalışabilir

Runner artık kök olmayan bir kullanıcı olarak çalışmayı destekler.

Bu, özellikle şu ortamlarda önemlidir:

  • Kök kullanıcıyla işlem çalıştırmanın yasak olduğu CI/CD altyapıları
  • Daha katı konteyner güvenlik politikaları
  • Kurumsal sunucu ortamları
  • Minimum ayrıcalık prensibini uygulayan ekipler

Pratik etki: Runner’ı mevcut otomasyon akışınıza dahil ederken daha küçük bir izin ayak iziyle çalıştırabilirsiniz. Genel test iş akışını değiştirmeniz gerekmeden dağıtımı iç güvenlik gereksinimleriyle daha uyumlu hale getirebilirsiniz.

✅ Bu güncelleme, Runner dağıtımını güvenlik politikalarına daha kolay uyarlamanıza yardımcı olur.

🔐 Oluşturulan İstek Kodu Kimlik Doğrulama Bilgilerini İçerebilir

Bir API isteğinden kod oluştururken Apidog, önceden yapılandırılmış kimlik doğrulama bilgilerini artık oluşturulan örneğe dahil edebilir.

Kimlik doğrulama bilgileriyle istek kodu oluşturma

Bu, kod parçacıklarını daha hızlı çalıştırılabilir hale getirir. Dışa aktarma sonrasında token, header veya diğer kimlik doğrulama parametrelerini manuel eklemek yerine daha eksiksiz bir örnekle başlayabilirsiniz.

Örnek kullanım senaryoları:

  • Bir API çağrısını hızlıca doğrulamak
  • Çalıştırılabilir bir isteği ekip arkadaşınızla paylaşmak
  • Bir isteği başka bir hata ayıklama ortamına taşımak
  • Hata raporuna daha eksiksiz bir örnek eklemek

✅ Optimizasyonlar

🧩 CLI Betik Yürütme Artık Daha Kısıtlı

Betik yürütme riskini azaltmak için CLI artık yalnızca Harici Programlar dizinindeki betiklerin çağrılmasına izin verir.

Eğer otomasyon akışlarınız CLI betiklerine dayanıyorsa şu kontrolleri yapın:

  1. Mevcut betiklerinizin konumunu kontrol edin.
  2. Çalıştırılması gereken betikleri Harici Programlar diziniyle uyumlu hale getirin.
  3. CI/CD veya yerel otomasyonlarınızda eski betik yollarını güncelleyin.
  4. Geçişten sonra komutları yeniden çalıştırarak doğrulayın.

Bu sınırlandırma, istenmeyen veya aşırı geniş betik yürütmeyi azaltırken amaçlanan harici program iş akışlarını kullanılabilir tutar.

📋 Kopyalanan cURL Komutları Daha Fazla İstek Yapılandırması İçerir

Apidog’dan cURL kopyalarken oluşturulan komut artık yapılandırılmış Header ve Body parametrelerini daha güvenilir şekilde içerir.

Bu, terminalde çalıştırdığınız komutun Apidog’da yapılandırdığınız isteğe daha yakın olmasını sağlar.

Örnek kullanım:

curl -X POST "https://api.example.com/users" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <token>" \
  -d '{
    "name": "Ada",
    "role": "developer"
  }'
Enter fullscreen mode Exit fullscreen mode

Böylece:

  • Terminalde hızlı hata ayıklama yapabilirsiniz.
  • Tekrarlanabilir istekleri ekip içinde paylaşabilirsiniz.
  • Sorun giderme notlarına daha doğru komutlar ekleyebilirsiniz.
  • Eksik header veya body nedeniyle oluşan manuel düzeltmeleri azaltabilirsiniz.

🧪 Otomatik Test Adımları Yöntem Değişikliklerinden Sonra Senkronize Kalır

Bir uç noktanın istek yöntemi GET’ten POST, PUT veya başka bir yönteme değiştiğinde ilgili otomatik test adımları artık güncellenmiş yapılandırmayı daha doğru senkronize eder.

Bu özellikle API tasarımı değişirken önemlidir. Örneğin:

GET /users
Enter fullscreen mode Exit fullscreen mode

daha sonra şu hale getirildiğinde:

POST /users
Enter fullscreen mode Exit fullscreen mode

otomatik test adımlarında eski yöntem bilgisinin kalma ihtimali azalır. Böylece uç nokta güncellemelerinden sonra test sonuçlarına daha kolay güvenebilirsiniz.

🎲 Daha Güvenilir Sahte Veri Oluşturma

Bu sürüm, Sahte veri üretimiyle ilgili çeşitli sorunları düzeltir. Kapsanan alanlar şunlardır:

  • Çarpan kuralları
  • arrayElements ifadeleri
  • JavaScript üretimiyle birlikte Sahte veri üretimi
  • Toplu üretim senaryoları

Bu iyileştirmeler özellikle şu işlerde faydalıdır:

  • Ön uç ve arka uç entegrasyonunu paralel yürütmek
  • Toplu test verisi üretmek
  • Otomatik testlerde daha kararlı veri kullanmak
  • Mock çıktılarının tanımlı kurallara daha yakın olmasını sağlamak

🐞 Hata Düzeltmeleri ve Küçük İyileştirmeler

Bu ay ayrıca aşağıdaki düzeltmeler ve yaşam kalitesi iyileştirmeleri yayınlandı:

  • Paylaşılan dokümantasyon istek parametrelerinin varsayılan örnekleri göstermemesi sorunu düzeltildi.
  • Yalnızca Markdown belgeleri olan ve uç noktası olmayan bir projenin dışa aktarımının başarısız olabileceği sorun düzeltildi.
  • JavaScript üretimi ve Sahte veri üretiminin birlikte kullanıldığı toplu üretim sorunları düzeltildi.
  • Sayı çarpan kuralları ve arrayElements min / max ifadeleriyle ilgili Sahte veri üretimi sorunları düzeltildi.
  • Farklı projelerden sabit bağlantılar art arda açıldıktan sonra proje genel bakış sabit bağlantılarının 500 hatası döndürebilmesi sorunu düzeltildi.
  • Arayüzün bazı durumlarda Error: Cannot read properties of null (reading 'nullable') hatasını gösterebilmesi sorunu düzeltildi.
  • Paylaşılan dokümantasyonda seçilen örnek adlarının açık temada okunmasının zor olabileceği kontrast sorunu düzeltildi.
  • Windows kullanıcılarının AI Agent Debugger’ı normal şekilde kullanamaması sorunu düzeltildi.
  • Birden fazla yüklü dosyaya sahip bir form-data gövde alanının, toplu düzenlemeyi açıp kaydettikten sonra yalnızca bir dosya göstermesi sorunu düzeltildi.

🌟 Bu Ne Anlama Geliyor?

Mayıs sürümü, API iş akışlarında küçük görünen ancak zaman kaybettiren sürtünmeleri azaltmaya odaklanıyor.

Alan Gelişenler Neden Önemli
Postman geçişi Apidog güvenilir şekilde algılayabildiğinde paylaşılan Temel URL’ler eşlenir. Koleksiyonları içe aktardıktan sonra daha az manuel ortam temizliği gerekir.
Runner dağıtımı Runner, kök olmayan bir kullanıcı olarak çalışabilir. Daha katı sunucu, konteyner ve CI/CD politikalarına daha iyi uyum sağlar.
Kurumsal güvenlik Kurumsal Politikalar, Kimlik Doğrulama Güvenliği kontrolleriyle başlar. Yöneticiler, ham kimlik bilgilerinin açığa çıkmasını azaltabilir.
Spec-first iş akışları Spec-First projeleri artık kullanımdan önce Git bağlantısı gerektirmez. Ekipler, depo akışını kurmadan önce OpenAPI merkezli çalışmayı deneyebilir.
İstek paylaşımı Oluşturulan kod ve cURL çıktıları, yapılandırılmış isteğin daha fazlasını içerir. Örnekler daha kolay çalıştırılır, yeniden üretilir ve paylaşılır.
Test ve Mocking Test adımları daha doğru senkronize olur ve Sahte veri üretimi daha kararlı hale gelir. Ekipler, yapılandırma kaymaları ve beklenmedik test verileriyle daha az uğraşır.

Özetle bu güncellemeler karmaşıklık eklemek için değil, kurulum sonrası işleri daha az kırılgan hale getirmek için tasarlandı: daha az manuel düzeltme, daha güvenli varsayılanlar ve mevcut yapılandırmanızla daha iyi eşleşen çıktılar.

💬 Sohbetimize Katılın

Diğer API mühendisleri ve Apidog ekibiyle bağlantı kurun:

  • Gerçek zamanlı tartışmalar ve destek için Discord topluluğumuza katılın.
  • Teknik sohbetler için Slack topluluğumuza katılın.
  • En son güncellemeler için bizi X (Twitter) üzerinden takip edin.

Not: Tüm güncellemelerin tam ayrıntıları için Apidog Değişiklik Günlüğü’ne bakın!

Saygılarımızla,

Apidog Ekibi

Top comments (0)