我正在测试一个 Web 应用程序 API,该 API 使用 X509 证书对 ADFS 服务器进行身份验证。
为了使用空手道运行测试,我目前使用一个小型 .NET 应用程序,该应用程序使用我安装的证书协商 JWT 进行 SSO。然后,我从 Fiddler 获取不记名令牌标题行,并手动将其放入我的空手道测试中。
有一个关于如何将 oauth 与表单字段一起使用的示例here https://github.com/intuit/karate/blob/master/karate-demo/src/test/java/demo/oauth/oauth2.feature,我正在寻找使用证书时的等效版本。
有没有一种聪明的方法可以获取不记名令牌,而无需手动嗅探并将其注入测试中?
证书支持已进入 0.7.0,您可以在此处找到示例:https://github.com/intuit/karate/tree/master/karate-demo/src/test/java/ssl https://github.com/intuit/karate/tree/master/karate-demo/src/test/java/ssl
希望这能让您上路,否则您可能需要深入研究有关空手道中 SSL/证书支持的长线程,并可能添加一个功能请求:https://github.com/intuit/karate/issues/281 https://github.com/intuit/karate/issues/281
一个想法是,如果您可以修改 .NET 程序以作为命令行应用程序运行并返回令牌或将其保存到文件中,则可以使用 Java 互操作从 Karate 调用它,并且Runtime.getRuntime().exec(command)
- 您应该能够在网上找到有关如何执行此操作的材料。
编辑:你可以使用curl
! https://stackoverflow.com/a/64352676/143475 https://stackoverflow.com/a/64352676/143475
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)