Identity Server 3单元测试授权代码流

Question

我使用Identity Server 3实现OAuth2身份验证。

我想对授权代码流进行单元测试。

我能够向授权端点发出GET请求并返回一个登录值。

我想对用户进行身份验证以获取授权代码，然后使用代码获取访问令牌。

我需要一些帮助，使用单元测试中提供的登录链接对用户进行身份验证。

Answer 1

我不确定你是否和我一样，但我需要做的步骤是;

1. 从/ connect / authorize获取提供虚构的nonce和state。从结果中，您需要收集登录参数并从HTML中删除防伪标记。另请注意，应该有几个cookie，登录和另一个防伪令牌。不要弄乱那些，留意他们
2. 使用登录参数以及用户名，密码和防伪令牌的表单字段POST到/登录并发送cookie。
3. 从生成的Cookie中收集会话或检查HTML以查找错误消息