如何编写用于 Node 的单点登录测试自动化脚本

huangapple go评论67阅读模式
英文:

How to write test automation script for single sign on in node

问题

我了解 jest 和 supertest 框架,可以用来编写用于 node 后端 API 的自动化测试脚本,但是对于单点登录(SSO),涉及到 UI。我能看到两种可能的选项来自动化单点登录:

  1. 使用 UI 测试自动化框架,比如 selenium 或 playwright
  2. 尝试对 SSO 端点进行后端请求(我不确定这种方法是否可行)

除了这些方法,还有其他方式可以测试后端的 SSO 吗?
或者 SSO 应该成为 UI 自动化测试用例的一部分吗?

英文:

I am aware of jest & supertest frameworks that we can use to write automation test scripts for node backend APIs, but with single sign on there is a UI involved, I can see two possible options to automate single sign on:

  1. use UI Test Automation framework such as selenium or playwright
  2. try to hack a post request to sso endpoint ( I am not so sure if this will work )

Is there any other way through which we can test SSO from the backend ?
or should SSO be a part of UI automation test cases ?

答案1

得分: 1

使用UI(带重定向的单点登录)不是生成API调用令牌的唯一方式。

例如,如果您正在使用OAuth 2.0,请使用客户端凭据授权类型来仅生成您的令牌(而不是依赖于授权码授权类型,该类型取决于重定向链接)。

检查您的SSO提供商及其协议,以找到一种不需要UI来生成令牌的方法。

英文:

Using a UI (SSO with redirect) is not the only way to generate a token for your API calls.

For example if you are using OAuth 2.0 use Client Credentials grant type to just generate your token (instead of Authorization Code grant type that depends on a redirect link)

Check your SSO providers and its protocols to find a method that doesn't involves UI to generate a token.

huangapple
  • 本文由 发表于 2023年6月15日 12:15:03
  • 转载请务必保留本文链接:https://go.coder-hub.com/76479064.html
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定