Supertest,测试安全REST API
Supertest,测试安全REST API
提问于 2014-10-20 02:35:26
我正在为一个受jwt保护的REST API编写集成测试。POST /user/token的一个API操作是返回一个给定username和password的jwt,然后此内标识用于一系列操作,例如:
GET /user/:id其中路由使用jwt({secret: secret.secretToken}),因此令牌包含在HTTP头Authorization中。
当使用supertest进行测试时,我可以进行嵌套测试,但我希望首先获得令牌,然后使用该令牌来测试其他操作。
POST /user/token => 12345
GET /user/:id, `Authorization Bearer 12345`
GET /user/:foo, `Authorization Bearer 12345`如何避免为每个操作测试生成一个新的令牌(见下文),而只使用POST /user/token生成的单个令牌。
it('should get a valid token for user: user1', function(done) {
request(url)
.post('/user/token')
.send({ _id: user1._id, password: user1.password })
.expect(200) // created
.end(function(err, res) {
// test operation GET /user/:id回答 2
Stack Overflow用户
回答已采纳
发布于 2014-10-20 12:10:03
您想对/user/token执行单次POST,然后使用在每个测试用例中收到的令牌吗?如果是这样,那么使用您正在使用的测试框架的before钩子(Mocha?)并将令牌存储到变量中,例如
describe('My API tests', function() {
var token = null;
before(function(done) {
request(url)
.post('/user/token')
.send({ _id: user1._id, password: user1.password })
.end(function(err, res) {
token = res.body.token; // Or something
done();
});
});
it('should get a valid token for user: user1', function(done) {
request('/get/user')
.set('Authorization', 'Bearer ' + token)
.expect(200, done);
});
});Stack Overflow用户
发布于 2017-02-25 11:16:31
需要将授权令牌设置为‘持有者’+
var token = null;
before(function(done) {
request(url)
.post('/user/token')
.send({ _id: user1._id, password: user1.password })
.end(function(err, res) {
token = res.body.token; // Or something
done();
});
});
it('should get a valid token for user: user1', function(done) {
request('/get/user')
.set('Authorization', 'Bearer ' + token)
.expect(200, done);
});页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/26453990
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号