英文:
How to write test automation script for single sign on in node
问题
我了解 jest 和 supertest 框架,可以用来编写用于 node 后端 API 的自动化测试脚本,但是对于单点登录(SSO),涉及到 UI。我能看到两种可能的选项来自动化单点登录:
- 使用 UI 测试自动化框架,比如 selenium 或 playwright
- 尝试对 SSO 端点进行后端请求(我不确定这种方法是否可行)
除了这些方法,还有其他方式可以测试后端的 SSO 吗?
或者 SSO 应该成为 UI 自动化测试用例的一部分吗?
英文:
I am aware of jest & supertest frameworks that we can use to write automation test scripts for node backend APIs, but with single sign on there is a UI involved, I can see two possible options to automate single sign on:
- use UI Test Automation framework such as selenium or playwright
- try to hack a post request to sso endpoint ( I am not so sure if this will work )
Is there any other way through which we can test SSO from the backend ?
or should SSO be a part of UI automation test cases ?
答案1
得分: 1
使用UI(带重定向的单点登录)不是生成API调用令牌的唯一方式。
例如,如果您正在使用OAuth 2.0,请使用客户端凭据授权类型来仅生成您的令牌(而不是依赖于授权码授权类型,该类型取决于重定向链接)。
检查您的SSO提供商及其协议,以找到一种不需要UI来生成令牌的方法。
英文:
Using a UI (SSO with redirect) is not the only way to generate a token for your API calls.
For example if you are using OAuth 2.0
use Client Credentials grant type to just generate your token (instead of Authorization Code grant type that depends on a redirect link)
Check your SSO providers and its protocols to find a method that doesn't involves UI to generate a token.
通过集体智慧和协作来改善编程学习和解决问题的方式。致力于成为全球开发者共同参与的知识库,让每个人都能够通过互相帮助和分享经验来进步。
评论