gpt4 book ai didi

php - 单元测试oAuth2授权码

转载 作者:行者123 更新时间:2023-12-05 07:44:01 25 4
gpt4 key购买 nike

我可以通过 Guzzle 使用外部 API 从 Laravel 进行连接。该 api 需要使用授权码通过 o​​Auth2 进行身份验证。我想知道如何仅使用用户名和密码对重定向场景进行集成测试?

换句话说:如何通过重定向模拟浏览器操作,以便在集成测试中从重定向的 uri 中“获取”授权码?

  • 我请求 (GET) 外部 api 的登录页面
  • 我必须填写用户名和密码
  • 正确登录后,我将被重定向到指定的重定向 uri,以取消授权代码作为查询参数

自动化测试

  • 我可以连接到 api,并且可以执行 GET、POST 和 PUT 请求
  • 重定向场景通过浏览器工作,但在集成测试场景中,我只有用户名和密码,但没有 CSRF、viewState 等字段

问题

在第一个 GET 请求(获取登录表单)的响应中有多个隐藏字段(CSRF、viewState)。我无法在我的 POST 请求中模拟的字段。我只有用户名和密码字段。所以在这种情况下,我从未被重定向,但它再次返回登录页面。因为我错过了关键的隐藏字段。

最佳答案

我需要做以下事情:

一次:

  • 请求授权码
  • 请求访问 token +刷新 token

如果刷新 token 可用:
当访问 token 过期时,用当前的刷新 token 请求一个新的 token 对(访问+刷新)。

关于php - 单元测试oAuth2授权码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43212985/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com