2

我有一个添加了 [Authorize] 属性的 Web API,这意味着我之前的单元测试现在由于未经授权而失败。这是一个基本测试的示例以及一个初始化方法:

[TestInitialize]
public void CreateServer() {
    var config = new HttpConfiguration();
    WebApiConfig.Configure(config); // Create the routes
    var server = new HttpServer(config);
    this.client = new HttpClient(server);
}

[TestMethod]
public void MyThings_GET_Returns_All_MyThings() {
    var response = this.client.GetAsync("http://localhost/api/1.0/mythings").Result;

    var mythings = response.Content.ReadAsAsync<IEnumerable<MyThing>>().Result;

    Assert.AreEqual(HttpStatusCode.OK, response.StatusCode);
    Assert.AreEqual(4, mythings.Count());
}

我想知道是否有任何方法可以让我的测试登录以便它通过授权过滤器,或者是否有任何方法可以作为 ASPXAUTH cookie 与 HttpClient 请求一起传递?还是我没有想到的另一种通过授权的方式?

我尝试过的任何方法似乎都不起作用,而且我很难在任何地方找到任何有用的信息。

提前致谢。

4

2 回答 2

1

您的 Authorize 属性在执行授权检查时会做什么?有很多选择:

  • 让授权过滤器支持多种获取所需“授权令牌”的方式(例如,通过 HTTP 标头或查询字符串参数等)
  • 在您的测试初始化​​之后,立即从配置中清除过滤器(以便根本不调用它)。如果您选择走这条路线,那么您可能希望弹出一个新过滤器,该过滤器设置任何可能在管道中进一步使用的授权值
  • IAuthorize如果您使用依赖注入,请将“授权检查”移动到可以在配置中更新的某种位置

我还建议使用RestSharp对您的端点进行查询,因为它在指定标头、参数等方面做得非常好。

于 2012-09-05T22:04:43.660 回答
0

我认为我解决问题的方式根本上是错误的。将基于 cookie 的授权与 Web API 一起使用并不是一个好主意,因此我决定摆脱授权属性并改为执行基于 API-Key 的身份验证。这使得测试更容易,因为我可以在请求中传递正确的 API 密钥,但也意味着我不依赖 cookie 进行授权。

于 2012-09-09T19:42:05.260 回答