标签: asp.net-core automated-tests asp.net-core-webapi
我想验证某些端点是否有特定的安全策略。用户可以get,但只有管理员可以put或post。我需要为此写一个integration test吗?
get
put
post
我已为我的policy-based authorization编写单元测试,因此我对我的政策有信心,但如果政策不将置于终点或错误的政策被放在上面,我想测试一下。
根据我的研究,似乎我应该使用WebApplicationFactory来执行此类测试,不是吗?
WebApplicationFactory