20

我正在尝试测试在 before 过滤器中使用 http 令牌身份验证的控制器。我的问题是当我使用 curl 传递令牌时它工作正常,但在我的测试中它总是失败(我正在使用 rspec btw)。尝试了一个简单的测试来查看令牌是否完全通过,但似乎没有这样做。我是否缺少任何东西来让测试将令牌实际传递给控制器​​?

这是我之前的过滤器:

    def restrict_access
      authenticate_or_request_with_http_token do |token, options|
        api_key = ApiKey.find_by_access_token(token)
        @user = api_key.user unless api_key.nil?
        @token = token #set just for the sake of testing
        !api_key.nil?
      end 
    end

这是我的测试:

    it "passes the token" do
      get :new, nil,
        :authorization => ActionController::HttpAuthentication::Token.encode_credentials("test_access1")

      assigns(:token).should be "test_access1"
    end
4

1 回答 1

29

我假设 ApiKey 是一个 ActiveRecord 模型,对吗?curl 命令针对开发数据库运行,测试针对测试数据库。我在您的代码段中看不到任何设置 ApiKey 的内容。除非您在其他地方有它,否则请尝试按照以下方式添加一些内容:

it "passes the token" do
  # use factory or just create record with AR:
  ApiKey.create!(:access_token => 'test_access1', ... rest of required attributes ...)

  # this part remains unchanged
  get :new, nil,
    :authorization => ActionController::HttpAuthentication::Token.encode_credentials("test_access1")

  assigns(:token).should be "test_access1"
end

您可以稍后将其移动到before :each块或支持模块。

更新:

看到你的评论后,我不得不更深入地研究。这是另一个猜测。这种形式的get

get '/path', nil, :authorization => 'string'

应该只在集成测试中工作。对于控制器测试,身份验证准备应如下所示:

it "passes the token" do
  request.env['HTTP_AUTHORIZATION'] = ActionController::HttpAuthentication::Token.encode_credentials("test_access1")
  get :new
  assigns(:token).should be "test_access1"
end

这背后的原因来自各个测试模块的方法签名:

# for action_controller/test_case.rb
def get(action, parameters = nil, session = nil, flash = nil)

# for action_dispatch/testing/integration.rb
def get(path, parameters = nil, headers = nil)
于 2012-08-20T18:38:44.480 回答