ASP.NET Core Web API 集成测试中使用 Bearer Token
在?ASP.NET Core Web API?集成測試一文中, 我介紹了ASP.NET Core Web API的集成測試.?
在那里我使用了測試專用的Startup類, 里面的配置和開發時有一些區別, 例如里面去掉了用戶身份驗證相關的中間件.
但是有些被測試的行為里面需要用到身份/授權信息.
所以本文就介紹一下在API集成測試中發送請求時使用Bearer Token作為Authorization Header的情況.
?
集成測試中使用Bearer Token
我這個項目里生產時使用的是Identity Server 4, 而進行集成測試時使用Identity Server 4可能會不太方便, 所以我決定簡化一下, 把這項工作就僅限制在API和測試項目這兩個項目里.
?
首先為被測試系統添加授權/身份驗證中間件, 修改StartupIntegrationTest:
在ConfigureServices()方法里, 首先添加一個權限策略, 要求所有的MVC Controller只有授權的用戶才能訪問.
隨后使用AddAuthentication()添加身份驗證中間件, 并設置Bearer作為方案, 通過AddJwtBearer()進行一些參數配置.
這里需要用到一個secret, 因為測試項目會用到, 所以暫時我把它弄成靜態屬性了.
最后在Configure()方法里使用該中間件即可.
?
來到集成測試項目的TestServerFixture類, 先要要做的就是使用上面的secret生成token, 并在HttpClient里設置Authorization Header即可:
生成token的代碼里可以設置Identity Claims. 這里我只添加了Name和Role.
?
然后我們試試, 找一個集成測試進行調試, 我使用的是VSCode, 點擊方法上面的debug:
?
我在被測試方法里添加了一些傻代碼, 以便調試用戶信息:
查看Claims:
可以看到在測試代碼里設置了Identity Claims了, 說明使用Bearer Token成功了.
?
測試身份驗證中間件
被測試系統使用了身份中間件: app.UserAnthentication(), 我們也可以測試一下這個中間件的功能, 如果Token不正確的話, 就應該返回401 UnAuthorized狀態碼:
這個測試代碼很簡單, 就是設置了一個不正確的token, 并Assert返回狀態碼是401.?
該測試會通過:
?
文章略短, 就介紹到這.
相關文章:
ASP.NET Core Web API 集成測試
使用 coverlet 查看.NET Core應用的測試覆蓋率
好代碼是管出來的——.Net Core集成測試與數據驅動測試
原文地址:http://www.cnblogs.com/cgzl/p/9356596.html
.NET社區新聞,深度好文,歡迎訪問公眾號文章匯總 http://www.csharpkit.com
總結
以上是生活随笔為你收集整理的ASP.NET Core Web API 集成测试中使用 Bearer Token的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 基于阿里云 DNS API 实现的 DD
- 下一篇: ASP.NET Core 应用发布与部署