【发布时间】:2011-10-04 01:56:10
【问题描述】:
当 Facebook 帐户链接到它时,我们的应用程序的行为完全不同。在 Web 浏览器中,链接过程涉及调用 FB.login 并请求最低权限。这会为浏览器提供一个 Facebook 用户 ID 和一个临时访问令牌,然后在服务器端对其进行验证,以确保访问令牌确实适用于指定的用户 ID。
我想做的是对应用程序行为进行自动化测试,无论是否有 Facebook 帐户链接到它。到目前为止,最简单的方法是将真实 Facebook 应用程序的凭据提供给测试系统,并让它执行真正的关联/解除关联。
一个非常棘手的方法是让我们的系统相信一个 Facebook 帐户已链接,而实际上并非如此。出于以下几个原因,这是不可取的:
- 可能会混淆真假 Facebook 关联
- 可能是“泄漏”测试,即某些东西适用于虚假的 Facebook 关联,但不适用于真正的 Facebook 关联
- 大量的额外编码
Facebook 是否以任何方式迎合这种情况?比如允许我注册一个测试帐户,其登录名/密码可以在我们公司内公开?或者虚假关联是唯一可行的方法?
换句话说,是否有一个我可以在浏览器之外执行的 Facebook API,它与FB.login 做同样的事情,除了它被赋予登录名/密码作为参数并且成功或因零用户交互而失败?
【问题讨论】: