如何测试SSO集成？

Question

我正在为一个网站做QA，他们最近为他们的网站增加了SSO集成。

1. 如何手动测试这个SSO集成是否正常。
2. 另外，我需要自动化SSO集成的测试。我怎么能这么做？

Answer 1

SSO可以使用API测试(通过Postman或SOAP或任何API工具)进行测试。网站的每一页都会有一些或其他端点。如果实现了SSO，那么所有端点都需要一个特定的一次性令牌。

要生成令牌，首先使用用户名和密码执行Login并生成Auth令牌。然后，这个Auth令牌应该用作API头部或请求主体中的“Auth”。

如果已经实现了SSO，如果没有在头中传递Auth令牌，而单独地命中了这些端点或API，那么这些端点就会失败，否则就会通过。

对于自动化的SSO，请放心。