ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 编程语言> 文章详细

javascript – Passport JWT auth在单元测试中 – socket挂断

2019-07-10 23:34:05  阅读:247  来源: 互联网

标签:javascript node-js unit-testing jwt passport-js


我正在尝试用Authorization标题来测试使用护照的JWT策略的受保护路线.

我尝试过axios,supertest,superagent,我得到了同样的错误 – ‘socket hang up’:

Error: socket hang up
at createHangUpError (_http_client.js:253:15)
at Socket.socketOnEnd (_http_client.js:345:23)
at emitNone (events.js:91:20)
at Socket.emit (events.js:185:7)
at endReadableNT (_stream_readable.js:974:12)
at _combinedTickCallback (internal/process/next_tick.js:74:11)
at process._tickDomainCallback (internal/process/next_tick.js:122:9) code: 'ECONNRESET', response: undefined }

这在dev环境中完美地工作,这只发生在测试环境中 – 单元测试或dev env指向测试DB /用户.

我知道这个错误意味着连接因服务器崩溃或语法错误而关闭,但是没有语法错误.端点未通过护照身份验证:

passport.authenticate(“智威汤逊…

为什么?怎么解决这个问题?

终点:

router.route('/private')
  .get(
    passport.authenticate('jwt', { session: false }), (req, res, next) => {
      res.json({ allTheThings: true });
  })

考试:

describe('GET /api/private', () => {
  it('should work', () => {
    const USER_JWT_VALID = 'JWT asdf.....';

    let instance = axios.create();
    instance.defaults.headers.common['Authorization'] = USER_JWT_VALID;

    return instance.get('http://localhost:3000/api/private')
      .then((response) => {
        expect(response.data).to.be.an('object'); // response.data undefined
      }).catch((error) => {
        console.log('err ', error); //socket hang up
      });
  });
});

如果我删除passport.authenticate并只是发送一个json响应,它按预期工作.

日志显示请求与Authorization标头中的正确JWT一起发送.

RE评论

我有一个不同的开发和测试用户/用户.使用dev中的测试数据库,我能够复制单元测试中出现的问题.如果我排除授权标头,正如预期的那样,我得到一个“未授权”响应(来自令牌检查功能).

一旦我用JWT添加授权标题,我根本得不到任何回复:(

进一步调试

在测试环境中,如果有授权标头,我的api似乎无法再执行任何GET请求.没有标题,一切正常.我怀疑这与最近的一些依赖更新有关.

解决方法:

在为测试环境创建一个全新的用户并在单元测试中使用它之后,一切都按预期工作.使用Authorization标头中的用户JWT的GET请求可以完美地工作.

似乎在测试环境(来自mongo db)中用于身份验证的用户以某种方式使用了无效的JWT.可能与基于用户模式构建JWT的方式有关.

我不知道为什么或如何发生这种情况(早期构建阶段).现在无法复制.

我的单元测试正在执行以下操作:

1)POST到身份验证端点以获取JWT令牌(来自用户的电子邮件和密码)

2)使用该JWT获取仅具有私有auth的端点.

在私人GET上,passport.authenticate(‘jwt’….根本就没有工作,因此没有请求或回复.

除了无效的JWT之外,我看不出为什么这不起作用的任何其他原因.

我从中了解到,如果您在进行身份验证时遇到失败的单元测试,请排除旧用户/新用户并从中进行操作.

标签:javascript,node-js,unit-testing,jwt,passport-js
来源: https://codeday.me/bug/20190710/1428908.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有