マイクロソフト、Dev Proxy v0.21をリリース：新機能でAPIテストと開発効率が向上

原文リンク(2024-10-04)

マイクロソフトはDev Proxy v0.21のリリースを発表した。主な追加機能としては、APIキーとOAuth2を使った認証と認可をシミュレートする機能、テスト用のJWTトークンを素早く生成する機能、ツールキットの新バージョン、その他の改善がある。

以前はMicrosoft 365 Developer Proxyとして知られていたDev Proxyをよく知らない読者のために説明すると、これはアプリケーションをテストするために実際のAPIの動作をシミュレートするように設計されたコマンドラインツールである。Dev Proxyによって、開発者はエラーやレート制限を効果的に処理する弾力性のあるアプリケーションを構築できる。

このバージョンの重要な追加機能はAuthPluginで、開発者は任意のURLに認証と認可を簡単に追加できる。Azure Functions上でAPIを構築する際、開発者はAPIアクセスキーのセキュリティをローカルで検証可能になったことが報告されている。Dev Proxyを適宜設定することで、指定したキーによるアクセスキーセキュリティをローカルマシン上で動作するAzure Functionに適用できる。

前述の通り、AuthPlugin の設定は、Microsoft Entra ID やその他の OAuth2 ID プロバイダを使用した OAuth2 ベースのセキュリティを使用するようにも適応できる。この柔軟性により、開発者は開発段階で様々な認証シナリオをシミュレートできる。詳細はプラグインのドキュメントを参照されたい。

OAuth2でセキュア化されたAPIを扱う人々をさらに支援するために、今回のアップデートではJWTトークンを生成するコマンドが導入された。通常、アプリケーションの外部でJWTトークンを取得するのは複雑で、OAuthフローやIDプロバイダAPIとのやり取りを理解する必要がある。新しい jwt createコマンドは、Dev Proxyにデフォルト値がプログラムされたJWTトークンを生成することで、このプロセスを簡略化し、テスト目的に適したものにする。

(jwt createコマンドで新しいJWTを作成する。出典：マイクロソフト公式ブログ）

Dev Proxyのアップデートと並行して、Dev Proxy Toolkit for Visual Studio Codeのバージョン0.10.0もリリースされた。この拡張機能は、設定ファイルの作成と更新を容易にする。最新バージョンでは、Dev Proxy設定ファイルを開いたときに表示されるグローバルコマンドやエディタアクションによって、開発者がVisual Studio Codeから直接Dev Proxyを起動し、制御可能になっている。

このツールキットには、Dev Proxyの開始と停止、レコーディングセッションの開始と終了、モックリクエストの発生などのコマンドとエディタアクションが含まれている。これらの機能強化により、ワークフローが合理化され、開発中のDev Proxyとのやり取りがより便利になった。

(グローバルコマンドを使用したDev Proxyとのやり取り、出典：マイクロソフト公式ブログ)

開発チームはまた、今後の機能の概要について次のように述べている。

我々は、Dev Proxyをより便利なツールに進化させ続け、開発フローを維持し、APIに接続されたより堅牢なアプリの構築を支援します。次のバージョンで期待できることは以下の通りです。

報告されているように、新しいプラグインが開発中であり、開発者はローカルのAPI仕様を使用して任意のAPIの最小限のパーミッションをチェックできる。次のバージョンから、各ログメッセージにはプラグインの名前が含まれるようになり、新しいメッセージタイプであるskipは、リクエストに影響を与えなかったプラグインとその理由を示すようになる。なお、ユーザーは構成設定を通じてskipメッセージを無効にするオプションを利用できる。

さらに、最新のDev Proxyベータリリースを補完するために、Dev Proxy Toolkitのプレリリース版が利用可能になる。この取り組みにより、開発者は正式リリース前に新機能をテストし、開発に役立つフィードバックを提供可能になる。

最後に、開発者は本バージョンの変更点の包括的なリストについて、公式リリースノートを参照することが推奨される。