토큰 인증 테스트

Question

토큰 헤더가 필요한 api 엔드 포인트를 테스트하는 데 어려움을 겪고 있습니다. 이 아이디어는 인증 토큰의 유무에 관계없이 두 가지 경우를 테스트하는 것입니다.

다음 작업 솔루션을 생각해 냈지만 다소 어색함을 느낍니다.

defmodule MyApi.SecretControllerTest do 
    use MyApi.ConnCase 

    alias MyApi.{Repo, User, Session} 

    setup %{conn: conn} do 
     user = create_user(%{name: "john"}) 
     session = create_session(user) 

     conn = conn 
     |> put_req_header("accept", "application/json") 
     |> put_req_header("authorization", "Bearer " <> session.token) 
     {:ok, conn: conn} 
    end 

    def create_user(%{name: name}) do 
     User.changeset(%User{}, %{email: "#{name}@gmail.com"}) 
     |> Repo.insert! 
    end 

    def create_session(user) do 
     Session.create_changeset(%Session{user_id: user.id}, %{}) 
     |> Repo.insert! 
    end 

    test "returns 401 error when user is not authenticated" do 
     conn = get build_conn, "/api/secrets" 
     assert json_response(conn, 401)["error"] != %{} 
    end 

    test "renders secret resource when user is authenticated", %{conn: conn} do 
     conn = get conn, secret_path(conn, :index) 
     assert json_response(conn, 200)["message"] != %{} 
    end 
    end 

Answer 1

당신이 인증을 위해 Guardian를 사용하고, 엔드 포인트가 너무 (기존 세션에 의존하지 않는 당신이 api_sign_in 도우미 방법을 사용할 수 있습니다 (AN :api 파이프 라인을 통해가는 등)을 API 하나 인 경우 해당 세션 관련 코드를 제거 할 수 있습니다).

여기 테스트 태그에 로직 '로그인을 "퍼팅의 예를 들어, 당신은 사용자 로그인이 필요한 시험에 적용 할 수있는 :

setup %{conn: conn} = config do 
    cond do 
     config[:login] -> 
     user = insert_user() 
     signed_conn = Guardian.Plug.api_sign_in(conn, user) 
     {:ok, conn: signed_conn} 
     true -> 
     :ok 
    end 
    end 

    @tag :login 
    test "shows page only when logged in", %{conn: conn} do 
    conn = get(conn, some_page_path(conn, :index)) 
    assert html_response(conn, 200) 
    end