似乎很多人都崇拜测试驱动的开发,如果您开发API端点,我认为这非常有用。但是我只是想知道如何处理受OAuth2保护的端点(例如受LinkedIn-OAuth2保护的端点)。
模拟OAuth2提供程序将需要模拟/重写整个服务器应用程序,没有登录状态的隔离单元测试似乎并没有真正的帮助。用伪造者设置浏览器测试来模拟整个站点的点击,只是为了测试一些受保护的API端点,这就像用大锤砸破螺母一样(与不容易在LinkedIn上创建测试帐户而不被标记的问题配对)。
那么,我想念什么吗?人们如何处理呢?关于TDD / BDD的全部内容只是空话而已,仅测试了基本内容(例如服务器响应状态200)?
仅供参考,要从OAuth2提供程序(例如LinkedIn)获取身份验证代码,用户需要完成登录流程。因此,我看不到如何在跳过登录名的同时仅提供给定代码。