我在JAVA后端集成了Spring Security OAuth,这样我的移动Android应用程序(使用Facebook登录SDK)就可以从Facebook登录中受益。在目前的流程中,APP使用Facebook登录SDK从Android获取访问令牌,然后传递到JAVA/Spring后端。然后,发出另一个OAuth访问令牌(特定于我们的后端)并将其发送回应用程序。
我希望我能自动化测试,换句话说,能够生成新的Facebook访问令牌。然后将整个东西测试到对我后端资源的访问中。我的入口点是Facebook访问令牌。
我在生成即时访问令牌方面失败了,然后研究了永不过期的令牌,我可以在测试中硬连线。
然而,我在生成永不过期的令牌方面失败了:充其量,将短寿命令牌更改为长寿命令牌会返回仅有效2个月的令牌。
我也试过https://www.facebook.com/dialog/oauth?client_id=xxxxxxxxxxxxxxx&重定向uri=http://www.xxxx.com&granted_scopes=email,public_profile,但这只在我的cookie可用时有效(仅在我的web浏览器中有效)。
我也尝试过获取设备代码,但我被困在了不得不"模拟"用户将代码提交到web表单的位置
有没有一种已知的自动化测试的方法?
正如@The1Fitz所解释的,"你再也无法获得永不过期的代币了。你需要最多2个月的到期日。"