我们将duo_web sdk用于nodejs,以将2FA实现到我们的后端中。我们有一个初始登录端点,该端点使sign_request正常工作,并且该部分按预期工作并且可以进行单元测试。它还为用户登录返回令牌。
第二部分涉及二重奏的sign_response。当sign_request进入前端时,使用该sign_request初始化二重iframe。来自此iframe的响应是一个sign_response,然后将其与授权令牌一起发送到后端。通过duo_web sdk上的duo.verify_response函数将sign_response发送到duo。
这里的问题在单元测试时出现。没有供我使用的DUO模拟sdk(因为有aws sdk之类的东西),并且没有从后端生成sign_response的方法。我很想使用像nock这样的东西来模拟http调用,但是二人SDK是基于websockets构建的。
如果有人对此有经验并能提供帮助,将不胜感激。我会尝试澄清所有不清楚的地方。
供参考,以下是sdk:https://www.npmjs.com/package/duo_web