我可以通过外部api从Laravel通过Guzzle连接。该API需要通过oAuth2和授权码进行身份验证。我想知道如何集成测试重定向方案,只有用户名和密码?
换句话说:如何通过在集成测试中重定向“抢夺”重定向uri的授权码来模拟浏览器操作?
在第一个GET请求的响应中(获取登录表单),有多个隐藏字段(CSRF,viewState)。我无法在POST请求中模拟的字段。我只有用户名和密码字段。所以在这种情况下,我从未被重定向,但它再次返回登录页面。因为我错过了重要的隐藏领域。
答案 0 :(得分:0)
我需要做以下事情:
当访问令牌过期时,请使用当前刷新令牌请求新的令牌对(访问+刷新)。