程序员经验分享-hwhale

创建用于集成测试的 oauth-token

2024-01-02

我们希望创建一个“持久”的令牌用于集成测试目的。我们通常使用 keycloak 来创建令牌。但我不认为有可能创建没有过期的令牌,以便可以在开发阶段不间断地进行重复的集成测试。

对于这种关于 oauth 的自动重复测试,您有何建议?


所有访问令牌都应该在某个时候过期,这就是为什么 rfc 详细说明了刷新令牌的使用,刷新令牌可以无限期地使用以保持服务运行,基本思想是当您请求访问令牌时,您将获得访问令牌加上刷新令牌,当第一个令牌过期时,您将其发送到 keycloak 服务器,它将重新生成新的访问令牌和新的刷新令牌。

实际上,只要令牌有效,您就应该使用令牌(因为您提前知道它的寿命),并且当令牌即将过期时,您可以使用刷新令牌重新发送请求。

src: RFC oauth2 https://datatracker.ietf.org/doc/html/rfc6749

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Testing

oauth20

Keycloak

创建用于集成测试的 oauth-token 的相关文章

  • 如何添加 Maven 执行任务以在“mvn test”上执行

    我的 pom 中有以下 exec 任务

  • chrome扩展需要从服务器端离线访问

    我正在构建一个 chrome 扩展 我用了chrome identity getAuthToken获取access token 这为我提供了客户端 浏览器 的access token 现在我想将此 access token 传递到我的服务器

  • 消除“集成测试骗局” - 了解协作和合同测试

    我最近看过集成测试是一个骗局 http www infoq com presentations integration tests scam由 J B Rainsberger 撰写 现在正在寻找有关该主题的更多材料 我不得不说 我对我们做错

  • Cypress.io 如何处理异步代码

    我正在将旧的水豚测试转移到 cypress io 因为我们的应用程序正在采用 SPA 方式 在我们的案例中 我们有超过 2000 个测试 涵盖了很多功能 因此 测试功能的常见模式是让用户创建并发布报价 一开始我写了 cypress 浏览页面

  • EDI AS2 HTTP 跟踪?

    我们正在研究 AS2 实现 并希望能够构建有意义的测试用例以与 SoapUI 或 Postman 一起使用 为了做到这一点 我们有两种方法 只是尝试从现有客户端进行 tcp 转储 跟踪调用 从普通 EDI 文档开始手动构建一些简单的调用 或

  • 如何将脚本作为 pytest 测试运行

    假设我有一个用简单脚本表示的测试assert 陈述 请参阅背景了解原因 例如 import foo assert foo 3 4 我如何以一种好的方式将该脚本包含在我的 pytest 测试套件中 我尝试了两种有效但不太好的方法 一种方法是将

  • 自动测试无限循环

    我在 Rails 项目中使用自动测试时遇到了一个问题 即当测试失败时 即 我修改了测试文件并且自动测试自动运行测试 自动测试会不断尝试运行测试 当然每次都会失败 因为文件尚未被修改 而不是等到文件再次保存 当咆哮通知打开时 当我试图修复代码

  • 即使禁用安全性,OAuth 令牌 API 也无法在 Elastic Search 中工作

    我是 Elastic search 新手 使用 Elastic search 版本 7 7 1 我想通过以下方式生成 OAuth 令牌弹性搜索文档 https www elastic co guide en elasticsearch re

  • 触发“对等方重置连接”

    我想测试当发生 对等方重置连接 错误时我们的应用程序 嵌入式 ftp 服务器 中发生的日志记录 这个帖子 https stackoverflow com questions 1434451 connection reset by peer很

  • 在对 VSTS API 的 Ajax 调用中使用 OAuth Bearer Token 而不是 PAT

    我已成功让我的 ASP NET MVC5 应用程序在服务器端用 C 读取和写入 VSTS 工作项 然而 为了获得最佳的用户体验 我真的想使用 Ajax 进行一些更新 我已经能够使用在我自己的帐户下创建的个人访问令牌 PAT 完美地完成此操作

  • 使用 OWIN Identity 注册来自多个 API 客户端的 Web API 2 外部登录

    我想要以下架构 我为本示例编写了产品名称 在一台服务器上运行的 Web API 2 应用程序 http api prettypictures com http api prettypictures com 在另一台服务器上运行的 MVC 5

  • 错误:找不到模块“jasmine-core”

    我安装了以下内容进行测试 devDependencies jasmine core 2 4 1 karma 0 13 22 karma jasmine 0 3 7 karma phantomjs launcher 1 0 0 运行后karm

  • Keycloak 无法使用服务帐户令牌获取具有权限的 RPT

    我正在使用Keycloak 4 8 3 Final 我在 Keycloak 中有以下客户 用户服务 库存服务 库存服务在 Keycloak 中定义了一些资源并启用了授权 用户服务 作为服务帐户 在中分配了必要的客户端角色服务帐户角色 tab

  • 使用 VCR 过滤敏感数据

    我正在使用 VCR gem 记录 http 交互并在将来重播它们 我想过滤掉 uri 请求中的实际密码值 以下是 uri 的示例 http services somesite com Services asmx Cabins Usernam

  • 如何测试某些代码在 C++ 中无法编译? [复制]

    这个问题在这里已经有答案了 可能的重复 单元测试编译时错误 https stackoverflow com questions 605915 unit test compile time error 我想知道是否可以编写一种单元测试来验证给

  • Selenium 中的断言和验证

    有人可以解释一下断言和验证之间的区别吗 我知道验证意味着它检查它是否存在 如果不存在 则测试失败并停止在那里 正确吗 那么 即使断言失败了 断言还会继续吗 我已经阅读了文档 但仍然无法理解它 不 你已经搞反了 在 Selenium IDE

  • Django:测试客户端的上下文在 shell 中为空

    我无法访问context的属性HttpResponse来自 ipython 的对象 但单元测试访问context 这是单元测试 测试运行正常通过 from django test import Client TestCase from dj

  • 在哪里可以获得有关 Java FitNesse 和 Slim 的一些教程? [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 如何绕过Keycloak登录表单直接跳转到IDP登录?

    我正在运行saml 经纪人身份验证 https github com keycloak keycloak tree 3 2 1 Final examples broker saml broker authentication例子 我在 UI

  • 如何测试 JUnit 测试的 Comparator?

    我需要测试 Compare 方法 但我对如何测试感到困惑 我可以看看该怎么做吗 public class MemberComparator implements Comparator

随机推荐

  • 我可以在 Three.js 中隐藏网格的面吗?

    我想使网格的某些部分在运行时不可见 我可以将这些部分设置为不可见 透明吗 通过改变单个面孔的属性 网格本身仅使用一种材料 示例说明 as the editor理解这个问题 想象一个网格 这里有 20 个顶点的几何图形 其中每个四个顶点的四边

  • DSPack - 如何获取声音输出的默认设备?

    在 Windows 7 中 有多个播放设备 示例 在我的笔记本电脑上 扬声器和双耳机 独立双耳机 SPDIF 通过 HP Dock 进行数字输出 情况是这样的 我正在编写一个应用程序 让用户选择输出设备并将其保存到应用程序的设置中 因此 它

  • Java 相当于 Cocoa 委托/Objective-C 非正式协议?

    Java 中 Cocoa 委托的等价物是什么 我知道我可以将一个接口传递给一个类 并让该类调用适当的方法 但我想知道是否有其他方法可以实现更接近 Cocoa Objective C 的非正式协议的东西 简而言之 Java 中没有任何东西能像

  • 如何在 Visual Studio 2013 中创建数据库项目

    我正在将包含一些 C 项目的解决方案从 Visual Studio 2008 迁移到 VS2013 迁移进行得很顺利 进行了一些调整 但是还有一个 dbp 项目 数据库项目 来自 VS2008 它拒绝在 VS2013 中迁移 加载 我在这个

  • 为什么通过 newCachedThreadPool 创建的 ExecutorService 是邪恶的?

    保罗 泰玛推介会 http paultyma blogspot com 2008 03 writing java multithreaded servers html有这一行 Executors newCachedThreadPool万恶

  • 在 OpenCV 中查找轮廓的“fitLine”

    我是一个在流中查找轮廓的程序 例如 我想找到可以描述这个轮廓的 点集 就像红线一样 黄色部分是轮廓的矩 我尝试使用fitLineopencv 的函数 但结果是无意义的 任何想法如何获得轮廓的中线 这应该代表我的 Contours 的关键方面

  • 有没有一种方法可以为 sendfile 编写不直接使用系统调用指令的 shellcode?

    我正在处理一个类似 ctf 的挑战 它正在过滤我的 shellcode 以确保我没有分别具有 syscall sysenter 和 int 指令 0x0f05 0x0f34 和 0x80cd 的十六进制值编码 基本上我有一个可以打开文件的

  • 哈希码的理解

    哈希函数对于实现哈希表很重要 我知道在java中 对象有其哈希码 该哈希码可能是由弱哈希函数生成的 以下是 补充哈希函数 的一个片段 static int hash Object x int h x hashCode h h lt lt 9

  • 使用 Node.js 提供网页时如何摆脱 .html 扩展名?

    我是 Node js 的初学者 正在使用 Express 和 ejs 布局 我想知道如何在发布页面时摆脱 html 扩展名 例如 如果我转到我的 localhost 3000 about html 这可以工作 但我希望它显示为 about

  • 无需 ctrl+空格即可自动完成

    Every time I must use CTRL SPACE for get complete variants But I need it often I need list of variants every time when I

  • 在 iOS 中将项目添加到阅读列表

    是否可以从应用程序将项目 url 添加到 Safari 中的阅读列表 我环顾四周 但只能找到信息如何手动添加 http mac tutsplus com tutorials tips shortcuts quick tip how to u

  • MVC API 控制器的复杂对象未通过 jquery ajax 调用填充

    我正在尝试调用 POST API 控制器 控制器被调用 但复杂对象是空的 我已经运行了 Fiddler 该对象甚至已经填充在那里 我究竟做错了什么 我的 C 对象 createdUser已包含 Web Api 所需的正确格式的数据 无需将其

  • 为什么我们使用完 System.out Stream 后不关闭它呢?

    我只是想知道 我们通常会在最后关闭流 但为什么我们不关闭System out打印流与System out close 如果关闭它 您将无法再写入控制台 因此当进程终止时 让我们将此任务留给虚拟机 您应该只关闭您拥有或手动创建的流 Syste

  • 在 IntelliJ IDEA 中为 scala 项目附加源

    我有一个带有 Scala 的 Playframework 2 项目 非常小的一个 它用斯卡拉异常 https github com playframework Play20 wiki ScalaAnorm图书馆 我有这样的代码 packag

  • 从 JSON 到 Avro 的 Kafka 流

    我尝试使用 Kafka Stream 将带有 String JSON 消息的主题转换为另一个主题 作为 Avro 消息 流主要方法 streamsConfiguration put StreamsConfig KEY SERDE CLASS

  • 查找关联计数大于零的所有记录

    我正在尝试做一些我认为很简单但似乎并不简单的事情 我有一个项目模型 有很多空缺 class Project lt ActiveRecord Base has many vacancies dependent gt destroy end 我

  • 如何处理服务器和本机 Android 应用程序之间的时区差异?

    假设我的服务器位于美国 而我住在俄罗斯 我们知道他们有不同的时区 我的应用程序获取文本 String 来自服务器 这个文本数据有Date数据库中的列用于保留记录日期 当我获取数据时 我也得到date知识 这样我就可以按时间对它们进行分组 第

  • 在哪里可以找到包含常见食物列表的文本列表或库? [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我正在编写一个解析电子邮件的 Python 脚本 其中涉及在电子邮件文本中搜索常见食品的任何单词 我需要某种方法来确定单词是否确实是食物

  • Java 应用程序的零停机部署

    我正在尝试构建非常轻量级的解决方案 以实现 Java 应用程序的零停机部署 为了简单起见 我们假设我们有两台服务器 我的解决方案是使用 在 前面 一些负载均衡器 软件 我在这里考虑 HAProxy 在 背面 两台服务器 都运行 Tomcat

  • 创建用于集成测试的 oauth-token

    我们希望创建一个 持久 的令牌用于集成测试目的 我们通常使用 keycloak 来创建令牌 但我不认为有可能创建没有过期的令牌 以便可以在开发阶段不间断地进行重复的集成测试 对于这种关于 oauth 的自动重复测试 您有何建议 所有访问令牌

热门标签