我们正在使用第三方应用程序在用户登录使用我们的产品进行交易之前对其进行身份验证。 当我们在后端验证登录凭据时,身份验证与我们的后端紧密耦合。 我们使用 webdriverIO 进行端到端测试。我们希望运行端到端测试,尽可能接近地复制现实世界的场景。
有没有办法模拟身份验证模拟器以进行基于密码的身份验证?或者其他公司使用了哪些策略?
我们尝试使用存根来跳过身份验证过程,但它对我们来说并不安全。 我们向第三方身份验证提供商询问了测试帐户。他们还没有/支持任何测试帐户。
就浏览器自动化而言,基于 Chromium 的浏览器有一个内置的虚拟身份验证器,您可以在测试期间启用。要激活此功能,您需要在运行测试时使用 Chrome DevTools Protocol (CDP) 中的命令。虽然我个人没有使用过 WebdriverIO,但该工具可能遵循类似的过程来启用虚拟身份验证器。
看起来他们有一个内置命令。您可能需要根据第三方身份验证提供商接受的依赖方来调整参数。
https://webdriver.io/docs/api/webdriver#addvirtualauthenticator
如果这不起作用,您可能需要直接与 CDP 交互。
此外,我认为在自动化过程中取消身份验证并保留一些手动测试是可以的。请记住,这只是身份验证器的模拟,类似于现实场景中可能使用的身份验证器。但是,它与使用 Windows Hello 或 Apple 身份验证器等实际安全功能不同。