マイクロソフトがAPIシミュレーション用コマンドラインツール、 DevProxyバージョン0.22をリリースした。新バージョンではログ機能が改善され、Azure API Centerなしでの最小権限の検出が可能になった。
DevProxy(以前はMicrosoft 365 Developer Proxyとして知られていた)は、膨大な数のAPIやネットワーク動作を再現することで、開発者がAPI関連のコードに耐障害性を追加するのを支援する。デフォルトでは、このツールは半分の確率で失敗するプロキシとして機能する。また、スロットリング、レート制限、レスポンスの遅いAPIのシミュレートも可能だ。特定のAPIに対するモックレスポンスの生成にも利用できる。ngrokのようなツール dev tunnels CLIと組み合わせることで、クラウド呼び出しでどのようなメッセージが送信されているか理解するためのクラウドサービス通信の検査も行うことができる。
新しいロギング機能の改善によりプラグイン名がログ出力に表示されるようになり、検出したリクエストとレスポンスの識別が容易になっている。さらに、skipという新しいメッセージタイプが導入され、現在のリクエストに 影響を与えていないプラグインを識別できるようになった。
今年6月にリリースされたDevProxyのバージョン0.19では開発者がApiCenterMinimalPermissionsPluginと呼ばれるプラグインを追加した。このプラグインはAPIコールのトークンヘッダー内の権限を、API作成者が各エンドポイントとメソッドに必要な最小限の権限を記載したAzure API CenterのAPI定義に対して権限チェックする。ツールのバージョン0.22では、同様の権限チェックを行うもののローカルフォルダのファイル内容から最小限の権限設定を読み取るMinimalPermissionsPluginという新しいプラグインが導入されている。
バージョン0.21では、APIテストに使われる特定要求を含むJWTトークンを迅速に生成する新コマンドjwt createがツールに導入された。現バージョンでは開発者がJWTトークンのカスタム署名キーを指定できるようコマンドが改善されている。開発者自身ののキーペアを使用することで、開発者はAPIコード内のトークンを簡単に検証でき、APIのセキュリティ面をより適切に確認できる。
プロジェクト最大の課題は何であったか尋ねた時、マイクロソフトのprincipal developer advocate Waldek Mastykarz氏は言った:
最大の課題の1つはエコシステムの成熟度、あるいは私に言わせればその欠如です。APIの統合テストはこれまで、非常に困難で時間のかかるものでした。通常、複雑なモックの構築や代替コードパスの導入が必要でした。その結果、多くの開発者は正常系にフォーカスしてアプリが動作するかのテストだけを行い、スロットリング、レート制限、その他サービスエラーなど正常系以外のシナリオを考慮しませんでした。DevProxyはこれらすべてのケースのテストを大幅に簡素化しますが、それはそれらを認識すること、先手を打ってアプリの堅牢化を実現することから始まります。
DevProxyはGitHub上のオープンソースプロジェクトである。新のバージョンの完全なリリースノートはサイトで閲覧できる。現在のコントリビューターは19名でオープンな課題が49件ある。プロジェクトは532回スター付けされている。