1

我们的测试环境在Google IAP之后,被测应用程序使用 Bearer 令牌进行用户身份验证。

为了访问测试环境,我获取了 Google JWT 令牌,然后Authorization通过扩展将其添加为所有请求的标头RequestHook

import { RequestHook } from 'testcafe';
import config from '../config/.config.json';
import serviceGoogleAccount from '../config/.service-google-account.json';

import { GoogleAuth } from 'google-auth-library';

export class GoogleIapJWTAuthorization extends RequestHook {

  constructor () {
    // No URL filtering applied to this hook
    // so it will be used for all requests.
    super();

    const auth = new GoogleAuth({
      credentials: serviceGoogleAccount
    });

    console.log('Google Authentication');

    console.log(`Loaded Service Account ${serviceGoogleAccount.client_email}`);
    auth.getClient()
    .then(client => client.fetchIdToken(`${config.googleAuthSettings.targetAudience}`))
    .then(token => {
        console.log(`Successfully authenticated with Identity Aware Proxy. Id Token: ${token}`);
        this._token = token;
        return token;
    })
    .catch(err => {
        console.log(`Identity Aware Proxy Authentication Failed. Id Token: ${token}`);
        console.log(JSON.stringify(err));
        process.exitCode = 1;
    });
}
  getGoogleJwtToken() {
    return this._token;
  }

  onRequest (e) {
    //Authorization header for authentication into Google Auth IAP
    e.requestOptions.headers['Authorization']= `Bearer ${this._token}`;
  }

  onResponse (e) {
      // This method must also be overridden,
      // but you can leave it blank.
  }
}

手动测试并登录 Google 帐户以访问测试环境时,此令牌设置为 cookie:

谷歌 IAP 登录后设置的 Cookie 示例

到目前为止,一切都很好。

当我尝试使用用户登录应用程序时会出现问题。我们的身份端点为用户返回不记名令牌,为了访问用户特定页面,我需要将此用户的不记名令牌作为请求的授权标头传递。

但由于上述 Google JWT 令牌实施,授权标头已在使用中。而且因为在登录应用程序后,对于需要用户的 Bearer 令牌的页面/端点,我得到 401 Unauthorized,我假设用户的 Bearer 令牌被上面的 Google JWT 令牌覆盖。

有没有办法解决这个问题?

据我了解,根据https://github.com/DevExpress/testcafe/issues/4063设置 cookie 并不是那么简单

4

0 回答 0