テストに使う Clientは curlから Postmanへ

テストに使う Clientは curlから Postmanへ CTCテクノロジー株式会社森岡延史

前置き本日話す内容は私個人の見解や意見に基づいたものです。私が所属している会社や組織の公式見解を代表するものではありません。この資料の内容は私個人の意見であり、所属組織とは一切関係ありません。初めに

自己紹介名前：森岡延史（もりおかのぶひと）所属：CTCテクノロジー株式会社職種：ハイレイヤー系ネットワーク製品の社内バックサポート，トラシュー，ベンダー問い合わせ肩書：エキスパートエンジニア趣味：サバイバルゲーム
初めに

curlは非常に強力で素晴らしいツールです。でもそれを一度捨てて Postmanを使ってみてはいかがでしょうか。第一部：curlを使っているけれど・・・第二部：Postmanに変えてみた。第三部：ちょっと変わった（？）使い方本日話す内容初めに

第一部：curlを使っているけれど・・・

社名：CTCテクノロジー株式会社株主：伊藤忠テクノソリューションズ株式会社（100%）業務：コンピュータシステムの設置及びメンテナンス設計・構築システム運用管理、障害監視技術的コンサルティング技術トレーニング，スクール所属会社について
第一部：curlを使っているけれど・・・全国にサービス拠点社員数約1,700名

扱っている製品の例所属会社について第一部：curlを使っているけれど・・・ハードウェアサーバ Cisco、Dell EMC、富士通、HPE、Huawei、IBM、Infoblox、Oracle Sun、Stratus ストレージ Dell
EMC、富士通、日立、HPE、Huawei、NetApp、Oracle、PureStorage ネットワーク A10、ALAXALA、Allot、APRESIA、Arista、Aruba、AVAYA、Brocade、Cisco、Citrix、 F5、Fortinet、Huawei、Juniper、Palo Alto、Radware、YAMAHA セキュリティ BlueCoat、Palo Alto HCI HPE Simplivity、Nutanix NXシリーズ APIにあまり関係ないように見えるかもしれません。

近年、運用統合や自動化， Infrastructure as Code（IaC）といった文脈で、取り扱っている製品に APIが実装されるようになりました。その結果、APIの仕様にかかわる質問や動作のトラブルシューティングに対応する機会が生まれました。 APIとの関わりについて
第一部：curlを使っているけれど・・・

私が関わっている多くの機器で APIはHTTP/HTTPSで実装されています。それらのマニュアルではcurlを使って操作をする例が書かれています。 curlで動かすことはできるけれど、 curlだとしんどいことも分かってきました。 curlを使ってAPIを触っているけれど・・・第一部：curlを使っているけれど・・・
とある製品での設定例

マニュアルからのURLのコピペや、認証で得られるSecretのコピペを何度もするのがしんどい。コピペがしんどい第一部：curlを使っているけれど・・・メモ帳にコピペメモ帳でコマンド作成コピペして実行

毎日APIに関わっている訳ではありません。いざ触るときにcurlのオプションが分からず、毎回検索していました。オプションがしんどい第一部：curlを使っているけれど・・・

検証結果のエビデンスを求められたり別の条件でのテストが必要になると、記憶を頼りにコマンドを作って再試験していました。再試験がしんどい第一部：curlを使っているけれど・・・

ミートアップに参加したことで、テストに使うClientをPostmanに変えました。ツールを変えよう第一部：curlを使っているけれど・・・

第二部：Postmanに変えてみた。

Postmanの初期操作第二部：Postmanに変えてみた。ユーザー登録をしてログインした状態

Postmanの初期操作第二部：Postmanに変えてみた。 APIや実施内容ごとに枠組みを作成

Postmanの初期操作第二部：Postmanに変えてみた。 APIへのリクエストを作成

Postmanの初期操作第二部：Postmanに変えてみた。リクエスト内容を作って Sendを押して、テスト実行

実行するリクエストを保存できるので、マニュアルからのコピペの頻度を少なくできます。リクエスト保存でコピペ解消第二部：Postmanに変えてみた。

レスポンスからSecret情報を自動で環境変数に取り込んで再利用できます。スクリプトでコピペ解消第二部：Postmanに変えてみた。レスポンスに対してスクリプトを実行 Secret情報を自動で環境変数に取り込み

レスポンスからSecret情報を自動で環境変数に取り込んで再利用できます。スクリプトでコピペ解消第二部：Postmanに変えてみた。取り込んだSecret情報をリクエストで再利用

使いたいメソッドやヘッダ、ボディを指定する箇所が分かりやすい。オプションの学習が不要第二部：Postmanに変えてみた。メソッドの選択ヘッダの設定ボディの設定

リクエストがHistoryに残るので、内容を参照したり再利用したりできます。過去の試験内容が見られる第二部：Postmanに変えてみた。 History機能過去に送信したリクエストを読み出して確認可能

リクエストがHistoryに残るので、内容を参照したり再利用したりできます。過去の試験内容が見られる第二部：Postmanに変えてみた。読みだしたリクエストは送信や保存可能

私のように毎日APIを触るという訳でない人にとって、curlは再学習コストが高いツールだと感じました。 Postmanを繰り返し使うことで、より高い効率化が期待できます。 Freeプランがあるので気軽に使ってみましょう。 Postmanを使ってみて第二部：Postmanに変えてみた。

従来使っていたコマンドをインポートしてPostmanで使えます。 curlコマンドのインポート機能第二部：Postmanに変えてみた。コマンドをコピペ

コマンドを自動で解釈してリクエストを作成 curlコマンドのインポート機能第二部：Postmanに変えてみた。

第三部：ちょっと変わった（？）使い方

HTTP/1.1で実装された機能に Keep-aliveがあります。 1つのセッションの中で複数のリクエストを送信するものでClientとServer間のやり取りが効率的になります。一方でServerの設定を変更しても既存セッションではその変更が反映されず、テストにおいて手動でのセッション切断が必要になる場合がありました。 Keep-aliveを無効化する第三部：ちょっと変わった（？）使い方

HeaderにてConnection closeとすることでKeep-aliveを無効化できます。 Keep-aliveを無効化する第三部：ちょっと変わった（？）使い方

特定URLへのリクエストにおいてClient証明書と秘密鍵を使う設定を行います。 HTTPSのClient証明書認証を行う第三部：ちょっと変わった（？）使い方設定を開きます

第三部：ちょっと変わった（？）使い方特定URLへのリクエストにおいてClient証明書と秘密鍵を使う設定を行います。 HTTPSのClient証明書認証を行う証明書の設定を開きます証明書の追加を開きます

第三部：ちょっと変わった（？）使い方特定URLへのリクエストにおいてClient証明書と秘密鍵を使う設定を行います。 HTTPSのClient証明書認証を行う接続先のURLと使用する Client証明書/秘密鍵を指定して追加

PostmanでClient証明書認証ができました。 HTTPSのClient証明書認証を行う第三部：ちょっと変わった（？）使い方

設定にて、無効化するTLSバージョンや使用するCipherの限定ができます。 HTTPSで使用するTLS/Cipherを指定する第三部：ちょっと変わった（？）使い方

設定にて、無効化するTLSバージョンや使用するCipherの限定ができます。 HTTPSで使用するTLS/Cipherを指定する第三部：ちょっと変わった（？）使い方この場合 TLS1.1を使い、 CipherはRSA関連を使う

PostmanをAPIのテストをするツールとしてだけでなく、 HTTP/HTTPSを柔軟に扱えるツールととらえると、利用できるシーンが増えます。本日紹介した内容はあくまでも一例です。 Postmanを利活用しましょう。 Postmanが使えるのはAPIに対してだけじゃない第三部：ちょっと変わった（？）使い方

ありがとうございました。

テストに使う Clientは curlから Postmanへ

テストに使う Clientは curlから Postmanへ

NobuhitoMorioka

More Decks by NobuhitoMorioka

Other Decks in Technology

Featured

Transcript