我正在尝试用JWT_auth测试我的api:https://github.com/tymondesigns/jwt-auth
class UpdateTest extends TestCase
{
use DatabaseTransactions;
public $token;
public function signIn($data = ['email'=>'mail@gmail.com', 'password'=>'secret'])
{
$this->post('api/login', $data);
$content = json_decode($this->response->getContent());
$this->assertObjectHasAttribute('token', $content);
$this->token = $content->token;
return $this;
}
/** @test */
public function a_user_updates_his_account()
{
factory(User::class)->create([
'name' => 'Test',
'last_name' => 'Test',
'email' => 'mail@gmail.com',
'mobile' => '062348383',
'function' => 'ceo',
'about' => 'About me.....',
'corporation_id' => 1
]);
$user = User::first();
$user->active = 2;
$user->save();
$this->signIn();
$url = '/api/user/' . $user->slug . '?token=' . $this->token;
$result = $this->json('GET', $url);
dd($result);
}
}
结果总是:
The token could not be parsed from the request
我该如何解决这个问题??
答案 0 :(得分:2)
在这种情况下测试API的一种方法是绕过实际的令牌验证,但仍然会记录您的用户(如果您需要识别用户)。以下是我们在最近基于API的应用程序中使用的辅助方法的片段。
/**
* Simulate call api
*
* @param string $endpoint
* @param array $params
* @param string $asUser
*
* @return mixed
*/
protected function callApi($endpoint, $params = [], $asUser = 'user@example.org')
{
$endpoint = starts_with($endpoint, '/')
? $endpoint
: '/' . $endpoint;
$headers = [];
if (!is_null($asUser)) {
$token = auth()->guard('api')
->login(\Models\User::whereEmail($asUser)->first());
$headers['Authorization'] = 'Bearer ' . $token;
}
return $this->json(
'POST',
'http://api.dev/' . $endpoint,
$params,
$headers
);
}
使用方式如下:
$this->callApi('orders/list', [
'type' => 'customers'
])
->seeStatusOk()
答案 1 :(得分:1)
基本上,目前还没有办法。在测试期间创建的伪请求被传递给Laravel来处理,以某种方式丢弃令牌数据。
在一个问题(https://github.com/tymondesigns/jwt-auth/issues/852)中已经报道了它,但据我所知,还没有解决方案。