准备好API可以保留我的OAuth2代币吗？

发布于 2025-02-04 02:36:46 字数 702 浏览 1 评论 0原文

我和我的团队开始使用SmartBear的ReadyApi工具来对我们正在开发的REST Web服务进行一些自动测试。我在ReadyApi中创建了一个新项目，并导入API的OpenAPI定义（通过Swagger）。该项目被保存为“复合项目” - 即它作为项目文件夹中的许多文件保存，而不是一个单片XML定义。该文件夹最终将添加到源控制（GIT）中。

Web服务使用OAuth2.0身份验证，我对Readyapi允许您创建令牌并将其与API中的每个请求相关联的方式感到满意。但是，ReadyApi似乎将令牌写入到settings.xml该项目的文件，该文件是一个将承诺用于源控制的文件。将令牌值提交来源控制是不合适的。有没有办法告诉ReadyApi在特定于用户的空间中保存该令牌，类似于它处理特定于用户的项目属性的方式？

我认为我不能只能gitignore整个设置。xml文件，因为它包含了我想保存在源控件中的其他特定于项目的设置。

以下是差异的一部分，显示了在我成功检索令牌后写入的settings.xml文件的更改：