Заголовок авторизации не проходит в тестировании API Codeception

Question

Заголовок авторизации не проходит в тестировании API Codeception

Я пытаюсь протестировать свой Laravel 4 REST API с помощью Codeception, но когда я пытаюсь отправить через свой заголовок авторизации (используя функцию $I->amBearerAuthenticated () модуля REST), он не доходит до конечного запроса.

из того, что я вижу, модуль Symfony2 BrowserKit изменяет любые заголовки, добавленные в формат HTTP_XXX_XXX, поэтому отправляемый заголовок кажется HTTP_AUTHORIZATION-когда я выводил полученные заголовки в своем приложении, однако ни авторизация, ни HTTP_AUTHORIZATION не присутствуют.

если это поможет, вот мой тест Codeception:

public function loginAndHitProtectedPage(ApiTester $I)
{
    $I->wantTo('login and successfully get to a protected page');
    $I->sendPOST('/auth/login', ['username' => 'user1', 'password' => 'pass']);
    $I->seeResponseIsJson();
    $token = $I->grabDataFromJsonResponse('token');
    $I->amBearerAuthenticated($token);
    $I->sendGET('/runs');
    $I->seeResponseCodeIs(200);
    $I->seeResponseIsJson();
    $I->dontSeeResponseContains('error');
}

заголовки, отправленные в соответствии с BrowserKit (вывод $this->client->getInternalRequest()->getServer() в модуле REST):

HTTP_HOST   :   localhost
HTTP_USER_AGENT :   Symfony2 BrowserKit
HTTP_AUTHORIZATION  :   Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9sb2NhbGhvc3RcL2F1dGhcL2xvZ2luIiwic3ViIjoxLCJpYXQiOjE0MjE3ODY0NDEsImV4cCI6MTQyMTg3Mjg0MX0.XxxxZMe8gwF9GS8CdKsh5coNQer1c6G6prK05QJEmDQ     
HTTP_REFERER    :   http://localhost/auth/login 
HTTPS   :   false

заголовки, полученные в соответствии с PHP:

Accept:          text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Charset:  ISO-8859-1,utf-8;q=0.7,*;q=0.7
Accept-Language: en-us,en;q=0.5
Content-Type:    application/x-www-form-urlencoded
Host:            localhost
Referer:         http://localhost/auth/login
User-Agent:      Symfony2 BrowserKit

маркер получен правильно, но мой API (правильно) возвращает 401 по запросу GET, потому что он не получает маркер.

любая помощь будет высоко ценю!

7

authorization bearer-token codeception laravel php

автор: Ben Slinger

3 ответов

автор: Helder Lucas · Accepted Answer · 2015-01-21 19:05:34

Я использую Laravel 5 (без больших различий от L4) и модули REST. Вот как я это делаю прямо сейчас:

protected $token;
public function _before(ApiTester $I)
{
    $user = TestDummy(...);
    $I->sendPOST('/v1/auth/login', [
      'email' => $user->email, 
      'password' => $user->password
    ]);
    $this->token = $I->grabDataFromResponseByJsonPath('$.token');
}

затем в моих тестах:

// Do stuff ...
$I->amBearerAuthenticated($this->token[0]);
// Do more stuff ...

Я уверен, что есть лучшие способы сделать это, но пока я не найду лучше это работает.

автор: Mika Tuupola · Accepted Answer · 2015-04-16 10:24:10

есть решение. Используя $I->amHttpAuthenticated("test", "test") делает Authorization: заголовок постоянным. Не уверен, что это ошибка или функция. Вместо этого создайте Authorization: Basic заголовок вручную, чтобы вы могли удалить его перед установкой Authorization: Bearer заголовок.

$I = new ApiTester($scenario);
$I->wantTo("fetch token and use it as bearer");

/* This does not work. */
/* $I->amHttpAuthenticated("test", "test"); */

/* Instead use this. */
$I->setHeader("Authorization", "Basic dGVzdDp0ZXN0");

$I->haveHttpHeader("Content-Type", "application/json");    
$I->sendPOST("token", ["read", "write"]);
$I->seeResponseCodeIs(201);
$I->seeResponseIsJson();
$I->seeResponseContainsJson(["status" => "ok"]);

$token = $I->grabDataFromJsonResponse("token");

/* Delete the basic auth header before adding bearer. */
$I->deleteHeader("Authorization");
$I->amBearerAuthenticated($token);

автор: Ben Slinger · Accepted Answer · 2015-01-21 16:35:57

после некоторого копания в кишках Laravel и Codeception я обнаружил, что проблема заключалась в том, что я использовал модуль Laravel4 одновременно с модулем REST. Я не понимал, что использование Laravel4 для HTTP-запросов на самом деле просто имитирует запрос к маршруту в пределах того же сеанса, и, таким образом, мой объект JWTAuth разрешался только из контейнера IOC при первом вызове REST в любом конкретном тесте. Это означало, что при последующих звонках запрос (включая заголовки) из первого вызова сохранялся, и, таким образом, заголовок авторизации (который в этот момент передавался с объектом запроса правильно) не был замечен.

Я действительно использовал модуль Laravel4 только для установки моей среды на "тестирование" и для обеспечения того, чтобы мои фильтры работали в этой среде, поэтому теперь мне просто нужно выяснить другой способ установить это без необходимости изменять мой bootstrap/start.php каждый раз, когда я хочу проведу тесты.