我正在尝试在Mocha中测试经过身份验证的路由,但在before或beforeEach挂钩中创建的用户不会保留。
在test.js
const should = require('chai').should(),
mongoose = require('mongoose'),
request = require('supertest'),
app = require('../../../../server'),
agent = request.agent(app),
AdminUser = require('../../../models/AdminUser');
var credentials = {
username: 'admin',
password: 'password'
};
var admin = new AdminUser(credentials);
describe('authenticated routes', function() {
before(function (done) {
admin.save(function (err) {
if (err) done(err);
agent.post('/api/authenticate')
.send(credentials)
.end(function (err, res) {
if (err) done(err);
jwtToken = res.body.token;
done();
});
});
});
it('should get content with 200', function (done) {
agent.get('/api/content')
.set('Authorization', 'JWT ' + jwtToken)
.expect(200)
.end((err, res) => {
if (err) return done(err);
done();
});
});
after(function (done) {
AdminUser.remove().exec();
done();
})
});
我已尝试使用beforeEach并在afterEach中进行清理,/api/authenticate的初始帖子成功返回200,收到了令牌,但在尝试进行身份验证时令牌,它获得400。这是由于找不到AdminUser。
在护照策略中,我有:
module.exports = function (passport) {
passport.use(new JwtStrategy(opts, function(jwtPayload, done) {
AdminUser.findOne({ username: jwtPayload.username }, function (err, user) {
if (err) { return done(err); }
if (!user) {
return done(null, false, { message: 'Bad token.' });
}
return done(null, user);
});
}));
};
AdminUser始终为null。仅在嵌套回调时有效但却否定使用before或beforeEach。
答案 0 :(得分:0)
您需要将授权标头与承载身份验证方案一起使用:
.set('Authorization', 'Bearer ' + jwtToken)