我正在尝试编写一个单元测试来验证我的签名函数,该函数计算来自 Webhook 的传入数据的签名。该函数按预期工作并正确计算签名。 签名代码:
exports.checkSignature = (req) => {
let signatureComputed = this.computeSignatue(req.rawBody);
const signature = req.header('X-WC-Webhook-Signature');
return signature === signatureComputed;
};
exports.computeSignatue = (body) => {
return crypto.createHmac('SHA256', process.env.WEBHOOK_SECRET).update(body).digest('base64');
};
但是,当我尝试在 jest 中测试 computeSignature 函数时,我需要传递“rawBody”,它是我的 server.js 文件中定义的请求正文的缓冲区:
app.use(
express.json({
verify: (req, res, buf) => {
console.log(buf);
req.rawBody = buf;
},
})
);
当我记录提供给计算签名的正文输入时,我得到以下信息:
{"type":"Buffer","data":[123,34,105,100,34,58,53,48,57,51,44,34,112,97,114,101,110,116,95,105,100,34,58,48,44,34,115,116,97,116,117,115,34,58,34,112,114,111,99,101,115,115,105,110,103,34,44,34,99,117,114,114,101,110,99,121,34,58,34,71,66,80,34,44,34,118,101,114,115,105,111,110...]}
我相信这是传入 JSON 对象作为字符串的十进制表示。我需要采用这种十进制表示并将其转换为 Buffer 以提供给我的 jest 函数:
describe('Security checks', () => {
it('should succeed signature checks', () => {
const result = helper.computeSignatue(MY_BUFFER);
expect(result).toEqual('SIGNATURE_HERE');
});
it('should fail signature checks', () => {
const result = helper.checkSignature(payloadData.badRequest);
expect(result).toEqual(false);
});
});
我认为主要问题是我无法模拟上面显示的使用“验证”功能的 express 中间件。如果我可以模拟这个,我将能够通过我的 JSON 对象并以这种方式检索缓冲区。
答案 0 :(得分:1)
这里的相关文档展示了如何从其字节的数组表示构造缓冲区: https://nodejs.org/docs/latest-v14.x/api/buffer.html#buffer_static_method_buffer_from_array
如果您需要使用控制台记录的“真实”数据作为测试输入,这就是您要走的路。或者,您可以从文件加载测试 JSON,例如使用 fs.readFile
或 fs.readFileSync
- 如果您不指定编码,您将获得文件中字节的缓冲区。