我正在编写使用隐式授权 oauth 策略的 Angular 应用程序。如果我的 cookie 中没有有效的访问 token ,我将被重定向到身份验证服务器的 Web 界面,输入我的凭据并重定向到我的站点,并在 url 中使用访问 token 。我的系统解析它并写入 cookie。
目前我遇到了对这个使用 url 并返回访问 token 对象的解析函数进行单元测试的问题。想不出好的方法,所以写在这里:
<强>1。您如何进行单元测试(因此我无法直接向工作的 oauth 服务器发出请求)解析来自身份验证服务器的访问 token 的函数?
<强>2。如何使用访问 token 构建 url 参数?如果我复制当前访问 token 并将其用于测试数据,是否安全?
<强>3。是否有可以帮助创建模拟访问 token 对象的库?
最佳答案
您可以突破“刚刚好”的 OAuth,就像下面链接的服务一样。这将为您提供一个 super 基本的 OAuth 提供程序,但实际上适用于“集成测试”场景(取决于您在这些方面划清界限的位置)。
如果您想成为单元测试的纯粹主义者/狂热者,那么您可以将其 fork 到应用的单元测试代码中。
https://github.com/zalando-stups/mocks/tree/master/oauth2-provider
代替一个很好的答案,这里有一个可以让你摆脱困境的答案:)
关于javascript - 在 javascript 中测试 oauth2 隐式授予 access_token 的解析器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32741844/