Laravel TestCase不发送授权头(JWT令牌)

时间:2015-07-09 05:45:51

标签: php phpunit laravel-5 testcase

摘要

我们正在编写单元测试来测试JWT令牌的创建和失效并接收"令牌无法从请求中解析出来#34;每当我们尝试JWTAuth ::使令牌无效时,从JWTException返回错误。

描述

在我们的控制器中,要创建用户令牌,我们将通过用户电子邮件地址,然后返回JWT令牌。

之后,我们通过使用invalidateToken方法使令牌失效并通过发送授权标头来传递令牌来销毁令牌。

public function invalidateToken()
{
    try {
        JWTAuth::invalidate(JWTAuth::getToken());
        return Response::json(['status' => 'success'], 200);
    } catch (JWTException $e) {
        return Response::json(['status' => 'error', 'message' => $e->getMessage()], 401);
    }
}

通过使用Postman以及PHPStorms Restful客户端,这非常有效。

当我们尝试为此方法编写测试时,我们面临错误响应和"无法从请求中解析令牌"错误信息。

我们的测试如下:

public function testInvalidateToken()
{
    $createUserToken = $this->call('POST', '/token/create', ['email' => 'test@test.com']);
    $user = $this->parseJson($createUserToken);

    $response = $this->call('POST', '/token/invalidate',
        [/* params */], [/* cookies */], [/* files */], ['HTTP_Authorization' => 'Bearer '.$user->token]);

    // var_dump($user->token);
    // die();

    $data = $this->parseJson($response);
    $this->assertEquals($data->status, 'success');
    $this->assertEquals($data->status, '200');
}

我们正在使用Laravel 5.1(在服务器参数之前将cookie作为参数)

PHP版本5.6.10

PHPUnit 3.7.28

*编辑* 已更新到PHPUnit 4.7.6,仍然无法通过授权标头发送。

*解决方案*
在我的控制器__construct方法中,我有几行代码正在运行并解决了我的问题。

if ((\App::environment() == 'testing') && array_key_exists("HTTP_Authorization",  Request::server())) {
    JWTAuth::setRequest(\Route::getCurrentRequest());
}

4 个答案:

答案 0 :(得分:5)

我在Controller构造函数中尝试了以下代码:

if (env('APP_ENV') == 'testing' 
        && array_key_exists("HTTP_AUTHORIZATION", request()->server())) {
    JWTAuth::setRequest(\Route::getCurrentRequest());
}

答案 1 :(得分:3)

我们在Laravel 4.2上编写测试时遇到了类似的问题,特别是在测试环境中运行应用程序时我们添加了这些行:

 // This will only work when unit testing
        if ((\App::environment() == 'testing') && array_key_exists("HTTP_Authorization",  LRequest::server())) {
            $headers['Authorization'] = LRequest::server()["HTTP_Authorization"];
        }

答案 2 :(得分:0)

有两种方法可以将令牌发送到我们的API,如果标头不起作用,只需附加到您的网址即可。 例如:

 http://api.mysite.com/me?token={yourtokenhere}

所以你可以这样做:

在您的TestCase中

public function signIn($data=['email'=>'youremail@yahoo.com', 'password'=>'password'])
{
    $this->post('/auth/signin', $data);
    $content = json_decode($this->response->getContent());

    $this->assertObjectHasAttribute('token', $content, 'Token does not exists');
    $this->token = $content->token;

    return $this;
 }

这将获取并存储$ this->令牌中的令牌,以便您可以使用它来发出请求

然后在你的测试中

public function testResticted()
{
    $this->signIn();
    $this->call('GET', '/restricted/page', ['token'=>$this->token], $cookies = [], $files = [], $server = []);
    dump($this->response);
 }

答案 3 :(得分:0)

Apache默认使用此标头。您可以通过将以下行为添加到您的站点.conf文件中来解决该问题:

# Workaround apache consuming the header.
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]
相关问题
最新问题