如何使用 CSRF 令牌测试 Laravel / Sanctum 端点

【问题标题】:How to test Laravel / Sanctum endpoint with CSRF tokens如何使用 CSRF 令牌测试 Laravel / Sanctum 端点
【发布时间】:2020-11-22 22:05:46
【问题描述】:

我有一个无头 laravel 实例连接到子域上的 SPA。作为我的第一个测试,我想在未登录的情况下尝试从 api 检索用户数据时看到 401。我的 api 路径定义如下:

Route::middleware('auth:sanctum')->get('/user', 'UserAccountController@get_profile');

我知道在用户成功连接到应用程序之前需要 CSRF 令牌,但我不确定如何将其包含在我的测试过程中,如下所示

public function testExample()
{
    $response = $this->get('/api/user');
    $response->assertStatus(401); //  getting a 500 instead
}

在文档的Sanctum testing 部分,我看到了以下方法:

Sanctum::actingAs( factory(User::class)->create(), ['view-tasks'] );

对我来说,这里的问题是我不想尝试以用户身份加载此路径,我想知道如何模拟具有令牌但未登录的客户端计算机。这可能吗?

【问题讨论】:

    标签: laravel laravel-testing laravel-sanctum


    【解决方案1】:

    根据 laravel 闲聊中的“Nick”,我需要将请求更改为以下内容:

    public function testExample()
{
    $response = $this->getJson('/api/user');
    $response->assertStatus(401);
}

    get() 假设您正在执行正常请求,而 getJSON() 处理必要的标头设置。此调用返回 401 的方式与我在应用程序中看到的方式相同。

    此外,以下可用于测试假设的 JSON 响应

    $response->assertJson([
  "message" => "User Unauthorized"
]);

    【讨论】:

      猜你喜欢
      • 2022-12-05
      • 2021-08-30
      • 2020-07-18
      • 2021-01-14
      • 2021-08-18
      • 2021-10-22
      • 2014-09-20
      • 2020-07-31
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode