DevProxy 0.22 版本发布

Microsoft 发布了 DevProxy 的 0.22 版本，这是一个 API 模拟命令行工具。新版本改进了日志记录功能，并能够在不需要 Azure API 中心的情况下检测最小权限。

工具概述

DevProxy（以前称为 Microsoft 365 Developer Proxy）帮助开发人员通过模拟多种 API 和网络行为来增强其 API 相关代码的健壮性。默认情况下，该工具作为代理，有一半时间会失败。它还可以模拟节流、速率限制或慢速 API 响应，并可以用于模拟特定 API 的响应。结合 dev tunnels CLI（类似于 ngrok 的工具），它还可以检查云服务通信，以了解云调用中传递的消息。

新版本改进

• 日志改进：现在在日志输出中显示插件名称，使得拦截的请求和响应更容易识别。此外，新增了一种称为“skip”的消息类型，用于标识未影响当前请求的插件。
• 权限检查：在 0.19 版本中，开发者添加了一个名为 ApiCenterMinimalPermissionsPlugin 的插件，该插件根据 Azure API 中心的 API 定义检查 API 调用令牌头中的权限。0.22 版本引入了一个名为 MinimalPermissionsPlugin 的新插件，它执行相同的权限检查，但从本地文件夹文件内容中读取最小权限规范。
• JWT 令牌生成：0.21 版本引入了一个新命令 jwt create，可以快速生成具有特定声明的 JWT 令牌用于测试 API。当前版本改进了该命令，允许开发者指定 JWT 令牌的自定义签名密钥，从而更好地验证 API 的安全性。

项目挑战

Microsoft 首席开发者倡导者 Waldek Mastykarz 表示，项目最大的挑战之一是生态系统的成熟度不足。测试 API 集成一直非常困难和耗时，通常需要构建复杂的模拟或引入替代代码路径。许多开发者只关注“快乐路径”，没有考虑节流、速率限制或其他服务错误等场景。DevProxy 显著简化了这些情况的测试，但首先需要意识到这些问题并意识到可以提前处理它们，使应用更加健壮。

项目状态

DevProxy 是一个开源项目，托管在 GitHub 上。目前有 19 位贡献者和 49 个未解决问题，项目已获得 532 次星标。完整的发布说明可在 GitHub 上查看。