如果用户启用了 MFA,我正在测试的应用程序将发送 OTP。我需要为该功能创建 E2E 测试。我可以使用什么工具在我的 cypress 测试中读取传入消息并在登录时输入 OTP?
我知道有一项付费服务 Mailosaur 允许这样做,但我正在寻找便宜/免费的解决方案。
【问题讨论】:
标签: javascript node.js cypress sms-gateway multi-factor-authentication
如果您将otplib 添加到您的项目中,您可以完全避开电子邮件包。
otplib是一个用于 OTP 生成和验证的 JavaScript 一次性密码 (OTP) 库。它实现了 HOTP - RFC 4226 和 TOTP - RFC 6238,并针对各自的 RFC 规范中提供的测试向量进行了测试。这些数据集可以在测试/数据文件夹中找到。
- RFC 4226 数据集
- RFC 6238 数据集
该库还与 Google Authenticator 兼容,并包含允许您使用 Google Authenticator 的其他方法。
向
cypress.config.js添加一个任务,然后调用cy.task('getOTPToken', secret)并在您的应用程序中使用返回的令牌(而不是通过电子邮件发送的令牌)。const { defineConfig } = require('cypress'); const otplib = require('otplib'); module.exports = defineConfig({ e2e: { setupNodeEvents(on, config) { on('task', { getOTPToken(secret) { return otplib.authenticator.generate(secret); } }) }, }, })
【讨论】: