我知道jest和supertest框架,我们可以用来为节点后端API编写自动化测试脚本,但是单点登录涉及到UI,我可以看到两个可能的选项来自动化单点登录:1.使用UI测试自动化框架,如selenium或playwright1.尝试破解SSO端点的post请求(我不确定这是否有效)是否有其他方法可以从后端测试SSO?还是SSO应该成为UI自动化测试用例的一部分?
d6kp6zgx1#
使用UI(带重定向的SSO)并不是为API调用生成令牌的唯一方法。例如,如果您使用OAuth 2.0,请使用Client Credentials grant type来生成令牌(而不是依赖于重定向链接的Authorization Code grant type)检查您的SSO提供程序及其协议,以找到一种不涉及UI的方法来生成令牌。
OAuth 2.0
1条答案
按热度按时间d6kp6zgx1#
使用UI(带重定向的SSO)并不是为API调用生成令牌的唯一方法。
例如,如果您使用
OAuth 2.0
,请使用Client Credentials grant type来生成令牌(而不是依赖于重定向链接的Authorization Code grant type)检查您的SSO提供程序及其协议,以找到一种不涉及UI的方法来生成令牌。