- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我有一个带有 Cognito 身份验证的 iOS 应用程序,与 CognitoYourUserPoolsSample 非常相似.最重要的片段在 SignInViewController.swift 中:
当用户点击登录时,添加异步任务:
var passwordAuthenticationCompletion: AWSTaskCompletionSource<AWSCognitoIdentityPasswordAuthenticationDetails>?
...
@IBAction func signInPressed<...> {
...
let authDetails = AWSCognitoIdentityPasswordAuthenticationDetails(username: self.username.text!, password: self.password.text! )
self.passwordAuthenticationCompletion?.set(result: authDetails)
...
稍后我们会得到成功或错误响应:
extension SignInViewController: AWSCognitoIdentityPasswordAuthentication {
public func getDetails<...> {
DispatchQueue.main.async {
// do something in case of success
...
public func didCompleteStepWithError<...> {
DispatchQueue.main.async {
// do something in case of failure
...
我还有一个 UI 测试,填写用户名和密码,点击登录并验证响应:
class MyAppUITests: XCTestCase {
...
func loginTest() {
let usernameField = <...>
usernameField.tap()
usernameField.typeText("user@domain.com")
...
// same for password field
// then click Sign In
<...>.buttons["Sign In"].tap()
目前,此测试是针对 实际 AWS 基础设施进行的,由于多种原因,该基础设施并不理想。我想要的是模拟来自 AWS 的各种响应。
我该怎么做?
我认为最好的方法是模拟或刺穿任务队列,但我不确定如何处理。任何方向将不胜感激。如果您以其他方式处理类似任务,我也想听听您的想法,谢谢。
最佳答案
好吧,我不太熟悉 AWS iOS SDK 以及它究竟是如何实现身份验证流程的,所以请对以下内容持保留态度。我希望这不是一个完整的答案,而是一个一般的“策略”。我在我当前的项目中实现了类似的方法,不仅用于登录,而且实际上我建立的所有远程连接。
你需要做三件事:
在您的 UI 测试目标中运行一个小型本地网络服务器。我用 Embassy和 Ambassador为此,在我当前的项目中。将其配置为返回 Cognito(或其他端点)通常提供的任何响应。我只是简单地 curl
手动请求并将响应保存在某个地方,但在我的情况下,我收到的是纯数据(而不是,例如,一个完整的登录页面显示在 web View 中......)。我的猜测是,Cognito 实际上显示了一个登录(网络) View ,并且在成功登录时使用深层链接“返回”到您的应用程序,最终调用您的 AWSCognitoIdentityPasswordAuthentication
方法(成功或错误)。您可以拥有测试目标,即,如果您知道深度链接的外观(应该有可能发现?),网络服务器会直接调用深层链接。
添加一些机制以在测试期间切换 Cognito 端点。不幸的是,这需要添加生产代码,但如果做得好,应该不会太困难。我通过使用我在测试期间设置的启动环境变量来做到这一点(见下文)。除非您的网络服务器支持 https(Embassy 不是开箱即用的),否则这还需要以某种方式配置 App Transport Security。最困难的部分肯定是弄清楚端点在 SDK 中的哪个位置构造以及如何更改它。快速浏览 documentation让我相信 webDomain
是保存它的地方,但我看不到它是如何设置的。该属性甚至是只读的,这使事情变得复杂。不过,我假设您可以在项目的某些配置中更改它?否则它就像是方法混合的案例......抱歉我不能在这里提供更多的声音指导。
在您的测试期间,确保将在相关应用程序流程期间访问的真实端点切换到 http://localhost/...
。我通过使用 XCUIApplication().launchEnvironment["somekey"] = "TESTINGKEY"
实现了这一点,这与我在第二步中准备的生产代码相匹配。在我的例子中,我可以简单地加载不同的端点(它有本地主机域和其他与原始域相同的路径)。根据测试用例(成功登录、无效凭据等)配置您的网络服务器的响应。
我承认这是很多工作,但对我来说这是值得的,因为我可以在没有任何网络访问权限的情况下轻松运行整个应用程序流程(其中涉及大量传出请求)。无论如何,我必须自己实现我们的身份验证系统,这让我可以很好地控制使用哪些 URL 以及在哪里使用,从而可以很容易地在一个地方根据启动环境变量将它们 stub 。在我的案例中,最丑陋的部分实际上是启用 ATS 异常仅在我的测试中,出于各种原因我不得不使用运行脚本。
关于ios - 在 iOS 应用程序中测试 Cognito 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52795937/
我目前在 AWS 上使用 Cognito 进行用户管理, 我希望能够与我的用户一起导入 CSV 以添加到项目中。有了基本信息我就可以成功添加用户了。 不过,我想直接在 CSV 中添加一个用户和一个关联
我正在使用 Cognito 提供的 Web UI 表单,以便用户通过 OAuth 流程登录我们的网站。 我们有一个用例,用户应该跨浏览器退出所有登录的 session 。 查看文档,似乎是 Admin
一个应用程序正在通过 Open ID Connect 协议(protocol)与 进行通信AWS 认知 , 连接到 ADFS ,通过 SAML 进行通信。 Cognito 本质上是“代理”ADFS 服
我们当前在尝试创建密码中包含空格字符的用户时遇到 InvalidParameterException。 有什么方法可以更新密码策略以启用此功能,这是错误还是预期行为? 最佳答案 Cognito 的密码
Cognito 用户池配置为用户使用他们的“电子邮件地址”来注册和登录。 如果用户使用其他人的电子邮件注册,那么该电子邮件将陷入未确认状态,所有者将无法正确使用它。 话虽如此,让我提供一个具有以下场景
我在 AWS Cognito 用户池中设置了一个 OpenID Connect 身份提供商。在浏览器中尝试此 URL 时: https:///oauth2/authorize?redirect_uri
我正在开发一个应用程序,我在其中使用 AWS Cognito 来存储用户数据。我正在努力了解如何管理 Cognito 的备份和灾难恢复方案! 以下是我的主要问题: 我想知道这些存储的用户数据的可用性如
用户在 Cognito 中更新电子邮件,Cognito 将电子邮件验证标志翻转为 false 并发送验证电子邮件。如果 Cognito 无法发送电子邮件或代码已过期,我将如何强制 Cognito 重新
有没有一种方法可以对Amazon Cognito用户池中的用户强制执行密码过期策略? 最佳答案 password policy似乎没有内置过期功能。您可以通过添加passwordUpdatedAt字段
我已使用连接到 Google 身份提供商的应用客户端设置了 Cognito 授权方。 “回调 URL”为 http://localhost而“退出 URL”是 http://localhost/log
我正在使用 Aws Cognito,但无法找到从 Cognito 登录页面中删除“注册”按钮的解决方案。谢谢。 Cognito 用户池提供了默认登录页面,其中包含忘记密码、登录和注册。但我想从该页面隐
这个问题在这里已经有了答案: Reference - What does this regex mean? (1 个回答) 4年前关闭。 我正在使用 AWS Cognito 对我的应用程序进行身份验证
我们正在使用 Cognito。一切都很好。我使用 AdminCreateUser API 添加了一个用户,他们收到了他们的临时密码。不幸的是,他们等了一个多月才登录,现在当他们尝试使用临时密码登录时,
我们使用 Cognito 托管 UI 和本地帐户登录以及少数 SAML 提供商。有一个选项可以自定义一些样式,但我正在寻找一些额外的东西。 添加自定义文本和指向外部网站的链接 - 例如条款和条件 SA
Amazon Cognito 会针对忘记密码请求发送一封验证电子邮件。如何使用个性化参数更新此验证电子邮件,使其包含以下参数:(用户名/电子邮件)。 最佳答案 您可以为自定义消息使用类似于下面的 la
我想创建一个允许用户注册的服务,但这些用户可以是团队或组织的一部分;就像任何其他服务一样,例如Slack、Trello、Google Apps 等。因此,这些用户需要从他们注册的上级团队或组织继承设置
如果激活验证功能,Amazon Cognito 会自动发送验证码。在我的项目中,有时我会添加用户(AWS Java SDK 中的注册功能)并通过 AdminConfirmSignup 自己验证它们,所
我正在使用 AWS Cognito 通过向用户的电子邮件发送验证链接来验证用户的电子邮件。用户点击链接后,默认的确认信息“您的注册已被确认!”显示。有没有办法自定义此消息? 谢谢! 最佳答案 目前(2
Cypress 有没有办法与 Cognito 集成?我有一个没有登录页面的应用程序,但使用来自另一个具有 Cognito 登录名的网站的 cookie。 (使用cookies) 无论如何,是否可以在不
每当我使用除以下内容之外的任何redirect_uri 将浏览器定向到 Cognito 注销端点时: http://localhost:63882/signin-oidc 我收到“redirect_m
我是一名优秀的程序员,十分优秀!