如何编写需要 OAuth2 访问令牌的 RSpec 测试？

Question

我正在为受 OAuth2 部分保护的 Rails API 编写 RSpec 测试。我需要编写测试，例如

• GET ResourcesController#index
  • 当提供access_token 时
    • 显示资源列表
  • 当access_token 未提供时
    • 不返回任何内容

诸如此类。我以为我可以使用oauth2 gem，但我很快意识到通过向 Rails 应用程序发出实际的 HTTP 请求可以实现这一点。我有点迷茫，有人能指出我正确的方向吗？

编辑一些进一步的信息

我正在使用Doorkeeper 来实现 OAuth2。我的问题与我的控制器的某些方法隐藏在以下内容背后的事实有关：

before_action :doorkeeper_authorize!, only: [:update, :destroy]

验证身份验证令牌的存在和有效性。现在，这些令牌必须存在于数据库中。那么我的问题是我该怎么做

• 将这些令牌放入数据库中（也就是我如何在 RSpec 测试中模拟正确的登录），或者
• 欺骗 Doorkeeper（通过存根？）认为这些令牌存在并且有效？

编辑 2

找到this。在我阅读本文时，请随时添加答案。

Answer 1

您仍然可以使用oauth2 gem，它在its own test suite 中有许多存根访问令牌的示例。如果没有明确指出的问题，您可能很难提供更多建议。

另外，vcr gem 记录 http 交互并在测试期间播放它们。您可以记录您的实时 API 交互，然后使用回放来运行您的测试。

更新

在您提到 Doorkeeper 并自己找到它的文档后，这里有一个来自 same source 的示例。

describe Api::V1::ProfilesController do
  describe 'GET #index' do
    let(:token) { double :acceptable? => true }

    before do
      controller.stub(:doorkeeper_token) { token }
      # allow(controller).to receive(:doorkeeper_token) {token} # => RSpec 3
    end

    it 'responds with 200' do
      get :index, :format => :json
      response.status.should eq(200)
    end
  end
end

存根：可以接受吗？ => true 将绕过门卫过滤器，因为令牌是有效的。如果您希望返回 false，则响应状态将为 401 未授权。