我正在尝试再次测试实现 OAuth 2.0 身份验证协议的服务,并且我想在不使用任何浏览器元素的情况下运行自动化。这可能吗?如果可以,怎么办?
我目前正在做的是打开浏览器,然后发送用户/密钥组合,然后在重定向时,我从 URL 获取访问令牌,然后在后续的 REST 调用中使用它。但是这种方法需要一些时间,并且对于运行大量测试可能并不完全可靠。
有什么方法可以以编程方式处理初始握手,即发送用户/密钥,获取权限请求页面,然后通过 c# 接受它,最后在中间没有任何浏览器的情况下获取访问令牌?
问问题
594 次
2 回答
1
查看 DotNetOpenAuth - http://www.dotnetopenauth.net/
您应该能够非常简单地编写自动化测试用例
于 2012-09-14T20:05:15.437 回答
0
您可以为您的测试系统尝试服务帐户身份验证。这种方法用加密签名的 JSON Web 令牌 (JWT) 代替了用户交互。
谷歌的实现文档有一些细节。
于 2012-09-14T20:08:28.150 回答