我们即将开始对REST API进行集成测试,使用ADAL.js / Bearer token / passport-azure-ad保护这些API。
现在对于实际问题,在自动化测试中,我将如何获取持有者令牌以传递给API?
测试无法打开浏览器并使用登录页面强制登录,因此我将如何通过例如获取令牌一个运行测试套件的Node.js脚本?
我无法提供更多信息,因为我不知道从哪里开始寻找这个。
答案 0 :(得分:0)
您应该开始阅读Service Principal,因为您想获取应用程序的访问令牌,而不是用户(主体)。基本上不是用户名和密码,您将拥有客户端ID和客户端密钥来检索访问令牌。
当然,您必须先创建服务主体并授予其访问您的应用程序的权限。