20

我正在为受jwt. 一个 API 操作 POST/user/token返回jwt给定的 ausername和 a password,然后此令牌用于一系列操作,例如:

GET /user/:id

路由使用的位置jwt({secret: secret.secretToken}),因此令牌包含在 HTTP 标头Authorization中。

使用 supertest 进行测试时,我可以进行嵌套测试,但我想先获取令牌,然后使用此令牌测试其他操作。

POST /user/token => 12345
GET /user/:id, `Authorization Bearer 12345`
GET /user/:foo, `Authorization Bearer 12345`

如何避免为每个操作测试生成一个新令牌(见下文),但只使用一个由 POST /user/token 生成的令牌。

it('should get a valid token for user: user1', function(done) { 
  request(url)
    .post('/user/token')
    .send({ _id: user1._id, password: user1.password })
    .expect(200) // created
      .end(function(err, res) {
        // test operation GET /user/:id
4

2 回答 2

46

您想执行单个 POST 到/user/token然后使用在每个测试用例中收到的令牌吗?如果是这样,那么使用before您正在使用的测试框架的钩子(Mocha?)并将令牌存储到变量中,例如

describe('My API tests', function() {

  var token = null;

  before(function(done) {
    request(url)
      .post('/user/token')
      .send({ _id: user1._id, password: user1.password })
      .end(function(err, res) {
        token = res.body.token; // Or something
        done();
      });
  });

  it('should get a valid token for user: user1', function(done) { 
    request('/get/user')
      .set('Authorization', 'Bearer ' + token)
      .expect(200, done);
  });
});
于 2014-10-20T04:10:03.063 回答
3

需要将Authorization设置为 'Bearer' + token

 var token = null;

 before(function(done) {
    request(url)
      .post('/user/token')
      .send({ _id: user1._id, password: user1.password })
      .end(function(err, res) {
        token = res.body.token; // Or something
        done();
      });
  });


 it('should get a valid token for user: user1', function(done) { 
    request('/get/user')
      .set('Authorization', 'Bearer ' + token)
      .expect(200, done);
  });
于 2017-02-25T03:16:31.407 回答