我如何測試基於令牌的身份驗證？

Question

我需要一些幫助來測試以下內容。我做RailsCast有關保護的API：http://railscasts.com/episodes/352-securing-an-api?view=asciicast

我有一個before_filter一個RequestController檢查，如果要求有一個令牌：

class RequestsController < ApplicationController 
    include ActionController::MimeResponds 
    include ActionController::HttpAuthentication::Token::ControllerMethods 

    before_filter :restrict_access 
    respond_to :json 

#... 

def authenticate 
    return restrict_access 
    end 

    private 
    def restrict_access 
    authenticate_or_request_with_http_token do |token, options| 
     ApiKey.exists?(access_token: token) 
    end 
    end 

end 

我沒有RSpec的測試看起來像：

it 'responds successfully to generic request because of key protection' do 
    api_key = ApiKey.create 
    api_key.save! 

    get :index 
    request.headers["token"] = api_key.access_token 
    expect(response).to be_success # test for the 200 status-code 
end 

結果：expected success? to return true, got false

我不明白我怎麼可以注入有效的api_key到re追求，以便迴應將評估爲真實。有任何想法嗎？謝謝。

Answer 1

令牌認證需要一個HTTP_AUTHORIZATION標題格式爲：

Token token="my-api-token" 

此外，你要設置的報頭中的get :index前行：

request.headers["HTTP_AUTHORIZATION"] = "Token token=\"#{api_key.access_token}\"" 
get :index 

可以使用encode_credentials方法來代替如果您願意：

request.headers["HTTP_AUTHORIZATION"] = ActionController::HttpAuthentication::Token.encode_credentials(api_key.access_token)