Authentification HTTP

Surveiller des pages protégées par mot de passe

Les moniteurs de performance web peuvent envoyer un en-tête d'authentification HTTP avec chaque requête d'audit. Vous pouvez ainsi suivre des pages situées derrière une connexion, comme des environnements de staging, des tableaux de bord d'administration ou des espaces membres, de la même façon que des pages publiques.

Types d'authentification pris en charge

  • Basic Auth : saisissez un nom d'utilisateur et un mot de passe, LoadFocus construit l'en-tête Authorization: Basic pour vous.
  • Jeton Bearer : collez un jeton d'API ou d'accès, envoyé sous la forme Authorization: Bearer <token>.
  • En-tête personnalisé : envoyez n'importe quel en-tête nom et valeur, par exemple X-Api-Key, ou un en-tête Cookie pour les pages protégées par session.

Étapes pour ajouter l'authentification à un moniteur

  1. Ouvrez le configurateur de nouveaux moniteurs de performance web et cliquez sur New Test.
  2. Renseignez l'URL, le nom, la localisation et l'appareil comme d'habitude.
  3. Dans le menu Authentication (optional), choisissez Basic Auth, Bearer Token ou Custom Header.
  4. Remplissez les champs d'identifiants qui apparaissent.
  5. Lancez le test immédiatement ou enregistrez-le avec une planification. Les exécutions planifiées continuent d'utiliser l'authentification enregistrée automatiquement.

Surveiller des pages derrière une connexion par session

Si votre page utilise un cookie de session plutôt que Basic Auth ou un jeton, connectez-vous dans votre navigateur, copiez le cookie de session depuis les outils de développement, puis créez un moniteur avec un en-tête personnalisé nommé Cookie et la valeur nom_cookie=valeur_cookie. Tant que la session reste valide, le moniteur affiche la page connectée. Si la session expire, le moniteur mesure votre page de connexion à la place, vérifiez donc la capture d'écran du résultat si les scores changent de façon inattendue.

Bon à savoir

  • L'en-tête est joint à chaque requête effectuée par Lighthouse pendant l'audit, y compris les ressources chargées par la page.
  • Les identifiants n'apparaissent jamais dans vos rapports. LoadFocus les supprime des résultats stockés avant tout affichage ou partage.
  • Les valeurs d'en-tête ne peuvent pas contenir d'apostrophes ni de caractères de contrôle, les noms sont limités à 128 caractères et les valeurs à 2048 caractères.
  • Combinez l'authentification avec les alertes pour être averti quand une page protégée ralentit.
Précédent
Creer un nouveau test de performance de site web
Suivant
Largest Contentful Paint (LCP)