因此,我目前在poster中设置了所有请求,为了能够向我的api发出请求,我首先需要转到"授权"选项卡并单击"获取访问令牌";然后会出现一个新窗口,显示Identity Server的登录屏幕,我可以在其中输入正确的用户名和密码以获取访问令牌。
我现在想使用Postman来测试我的api,但是当访问令牌到期时,测试当然会失败。我想知道的是,如何在运行请求/测试之前设置一个可以运行授权的脚本。
如果您只使用ClientId和Secret,我可以看到很多例子。但是,我们的Identity Server还要求用户使用用户名和密码登录,因为需要这些信息,所以身份信息可以包含在返回的令牌中,因为请求中调用的api使用这些信息来确定为哪个用户返回数据。
真的碰壁了,因为我看不到一种自动身份登录的方法。
其他人如何处理针对受Identity Server登录保护的api运行自动测试?
您必须模拟通常通过浏览器的请求和响应集。例如,您首先提出授权请求。服务器以302响应登录页面。您可以获取位置标头并调用登录页面。然后你会将用户名和密码发布到登录表单的操作中,等等。
您可以看看这个例子:https://github.com/curityio/token-handler-node-express/blob/master/test/login.sh这是一组curl命令,用于执行对Curity Identity Server实例的登录。
您应该能够在Postman中将其编写为一系列请求。