我們有卸載驗證身份服務器3的實現當用戶使用我們的應用中,它們被定向到服務器的身份驗證,使用API無論是用戶名和密碼還是一個AD身份服務器3,是有可能有一個API端點,以獲得訪問令牌
對於我們的功能測試,我們需要能夠使用api進行身份驗證,是否有一種方法可以通過REST終端進行身份驗證,而不是直接訪問網頁和/或回調網址?
理想情況下,我們想打一個端點的ID服務器應用程序(使用用戶名,密碼,範圍等),它返回我們的JSON體與我們的訪問令牌。
這可能嗎?
我們找到了一種方法。爲了解決這個問題,我們只爲我們的測試環境創建了一個新的客戶端,它具有客戶端資源類型的資源。這使得身份驗證無需用戶輸入,(使用我們自己的憑證而不是第三方)
的Identity Server 3並沒有這樣做,主要是因爲它是一個糟糕的主意,發送密碼。 see also
我相信這個問題是測試預計在其頭部和如何獲取該令牌來測試API令牌的API。如果我明白了,請看下面。
我用郵差來測試我們的API。郵差有能力做到這一點。
按照以下步驟
2.click獲取新的訪問令牌按鈕,填寫詳細信息
如你所說的identityserver 3令牌名稱是 驗證網址是你的「https://servername/connect/authorize」 的accessToken地址「任何你想要的名稱爲」是「的https:服務器/連接/令牌」 客戶端ID是你的clientid 的祕密是你的客戶端ID的祕密 範圍是您的範圍 Granttype是授權碼。
然後點擊「請求令牌」按鈕,系統會提示您輸入用戶名和密碼。請務必在您的數據庫表clientredireturi下添加「https://www.getpostman.com/oauth2/callback」。
現有令牌下,你會看到你在令牌文本給了名字。點擊它,它會顯示你的令牌。從下拉菜單中選擇添加令牌到頭部,然後單擊使用令牌按鈕它將被添加到您要測試的端點的頭部。
感謝您的詳細信息。這是我們試圖避免的人際交互。我們希望我們的功能測試,測試,物理打擊我們的api進行身份驗證,無需人工交互。 – Dan