عند العمل مع واجهات برمجة التطبيقات (APIs) في Postman، وهي أداة حيوية للمطورين، يمكن أن disrupt workflow. تظهر هذه الرسالة الخطأ "غير قادر على الحصول على شهادة المصدر المحلية" بسبب وجود تناقض بين الشهادة المقدمة بواسطة واجهة برمجة التطبيقات والشهادات الموثوقة المخزنة داخل نظامك.
لمعرفة المزيد حول الفوائد العديدة التي يمكن أن يقدمها Apidog، انقر على الزر أدناه!
تتناول هذه الدليل السبب الجذري لهذا الخطأ وتقدم مجموعة من الحلول لحلها بفعالية، مما يضمن اتصالًا سلسًا وآمنًا بين Postman وواجهة برمجة التطبيقات المستهدفة.
ما هو Postman؟
Postman هو منصة شاملة مصممة خصيصًا للعمل مع واجهات برمجة التطبيقات. إنه يبسط عملية تطوير واجهات برمجة التطبيقات بالكامل، من التصميم الأولي والاختبار إلى التوثيق والإدارة. كما يعمل كعميل لواجهة برمجة التطبيقات، مما يوفر واجهة سهلة الاستخدام لإرسال الطلبات إلى واجهات برمجة التطبيقات، وتحليل الاستجابات، وتبسيط دورة عمر تطوير واجهات برمجة التطبيقات بالكامل.
ما هي شهادة المصدر المحلية؟
تتعلق شهادات المصدر المحلية بشهادة رقمية صادرة عن هيئة التصديق (CA) التي تقيم داخل مخزن الشهادات الموثوقة لجهازك أو نظام التشغيل. يعمل هذا المخزن على أنه قائمة مختارة من CAs المعتمدة. عندما يواجه نظامك شهادة أثناء الاتصال بواجهة برمجة التطبيقات، فإنه يتحقق من المخزن الموثوق للتحقق مما إذا كانت الشهادة قد صدرت من هيئة تصديق معترف بها.
هناك بعض المصطلحات المتقدمة الموجودة في الفقرة أعلاه، لذا لتوفير المزيد من السياق، إليك بعض المصطلحات الرئيسية.
الشهادة الرقمية:
هيئة التصديق (CA):
مخزن الشهادات الموثوقة:
أسباب محتملة لخطأ "غير قادر على الحصول على شهادة المصدر المحلية"
هيئة التصديق غير الموثوقة (CA)
قد يقوم خادم واجهة برمجة التطبيقات بتقديم شهادة صادرة عن هيئة CA غير معترف بها أو موثوقة من قبل نظامك. قد يكون ذلك بسبب أن الهيئة ليست معروفة على نطاق واسع أو أن نظامك لم يتم تكوينه ليثق بها.
سلسلة الشهادات غير المكتملة
قد يقوم خادم واجهة برمجة التطبيقات بإرسال سلسلة شهادات غير مكتملة. تعتمد الشهادات الرقمية على سلسلة من الثقة، حيث يتم توقيع كل شهادة بواسطة شهادة موثوقة أخرى. إذا كانت أي شهادة في السلسلة مفقودة أو غير معترف بها من قبل نظامك، يمكن أن يحدث خطأ.
إعدادات النظام القديمة أو غير الصحيحة
قد تكون إعدادات مخزن الشهادات الموثوقة في نظامك قديمة أو غير مكونة بشكل صحيح. قد يمنع ذلك Postman من الوصول إلى الشهادات اللازمة للتحقق من هوية خادم واجهة برمجة التطبيقات.
مشاكل الشبكة أو جدار الحماية
في حالات نادرة، قد تتداخل قيود الشبكة أو جدران الحماية مع قدرة Postman على استرداد أو التحقق من سلسلة الشهادات من خادم واجهة برمجة التطبيقات.
شهادة موقعة ذاتيًا
بعض واجهات برمجة التطبيقات، لا سيما في بيئات التطوير، قد تستخدم شهادات موقعة ذاتيًا. هذه الشهادات ليست صادرة عن CA موثوقة وستؤدي إلى ظهور هذا الخطأ بشكل افتراضي في Postman.
عدم إعداد TLS بشكل صحيح
إذا لم يتم تنفيذ TLS (أمان الطبقة الناقلة) بشكل صحيح، قد تواجه نفس المشكلة مع عملاء آخرين.
دليل خطوة بخطوة لاستكشاف الأخطاء وإصلاح خطأ "غير قادر على الحصول على شهادة المصدر المحلية"
للتأكد من أن الخطأ لا يزعجك في Postman، تحقق أولاً مما إذا كانت شهادة CA الداخلية (هيئات التصديق) والشهادات الوسيطة الأخرى جاهزة. إذا كان هذا هو الحال، فسيتعين عليك إضافتها.
إضافة الشهادات الجذرية / الوسيطة الداخلية
أولاً، افتح إعدادات Postman، كما هو موضح في الصورة أعلاه.
ثم، حدد قسم الشهادات، وأضف الشهادات اللازمة لـ CA والشهادة المطلوبة لتشغيل واجهة برمجة التطبيقات بسلاسة.
تفعيل التحقق من شهادة SSL
تابع بتفعيل التحقق من شهادة SSL إذا لم يكن قد تم ذلك في Postman لديك.
Apidog - استغلال البساطة لعملية تطوير واجهات برمجة التطبيقات أكثر كفاءة
Apidog هي منصة تطوير واجهات برمجة التطبيقات شاملة تتيح لمستخدميها أن يصبحوا مطورين لواجهات برمجة التطبيقات في غضون دقائق. مع Apidog، يمكنك بناء، محاكاة، اختبار، توثيق - بشكل أساسي التلاعب بكامل دورة حياة واجهات برمجة التطبيقات من خلال تطبيق واحد
تمكين تفاعلات واجهة برمجة التطبيقات الآمنة مع Apidog
يقدم Apidog وظائف لتكوين إعدادات شهادة طبقة المقابس الآمنة (SSL) الخاصة بواجهة برمجة التطبيقات لديك، مما يضمن بيئة آمنة لمستهلكي واجهة برمجة التطبيقات الخاصة بك.
مثل Postman، يمنحك Apidog المرونة لتمكين أو تعطيل التحقق من شهادة SSL. بالإضافة إلى ذلك، فإنه يقدم تحكمًا دقيقًا على إعدادات الشهادات المتقدمة، مما يمكنك من تخصيص موقف أمان واجهة برمجة التطبيقات لديك ليتماشى بدقة مع رؤية تصميمك.
يمكنك أيضًا إضافة وإدارة شهادات SSL لكل نطاق، وتفعيلها أو تعطيلها بناءً على متطلباتك.
الحفاظ على وظيفة واجهة برمجة التطبيقات مع ميزات الاختبار في Apidog
يمكن أن تؤدي الطبيعة المتطورة للتطوير إلى عواقب غير مقصودة داخل واجهة برمجة التطبيقات لديك. يوفر Apidog مجموعة اختبارات قوية تتيح لك تقييم كل نقطة نهاية لواجهة برمجة التطبيقات بعناية بعد التعديلات، مما يضمن الاستمرار في العمل وفقًا لتصميمك.
للتفاعل مع وظيفة محددة داخل واجهة برمجة التطبيقات، يجب عليك تقديم عنوان URL لنقطة النهاية المحددة. من المهم أن نلاحظ أن بعض نقاط النهاية تتطلب تضمين معلمات إضافية للتنفيذ السليم. تأكد من تضمين هذه المعلمات عند الضرورة.
ومع ذلك، إذا لم يكن Apidog يبدو أنه الأداة المناسبة لك، تحقق من أدوات اختبار الأتمتة الأخرى المحتملة!
استنتاج
إن حل مشكلة "غير قادر على الحصول على شهادة المصدر المحلية" في Postman يمكّنك من استئناف التفاعلات السلسة والآمنة مع واجهات برمجة التطبيقات المستهدفة لديك. من خلال متابعة الحلول الموضحة في هذا الدليل، يمكنك معالجة السبب الجذري للخطأ بفعالية، سواء كان CA غير موثوق، أو سلسلة شهادات غير مكتملة، أو إعدادات نظام قديمة. تذكر، أن الحفاظ على مخزن شهادات موثوقة الحالي والمكون بشكل جيد على نظامك أمر حيوي لتواصل سلس مع واجهات برمجة التطبيقات.
للمساعي المستقبلية، فكر في التعرف على متطلبات الشهادات المحددة لواجهات برمجة التطبيقات التي تنوي التفاعل معها. يمكن أن تساعدك هذه الطريقة الاستباقية في تجنب الأخطاء المحتملة وضمان تدفق أكثر كفاءة داخل Postman.