我有一个使用 Identity server 4 的 webapi。我不知道从哪里开始编写集成测试。我有一个登录控制器,用于接收用于 ResourceOwnerPassword 授予类型的用户名和密码。下面是我的代码。
[Route("Authentication/Login")]
public async Task<IActionResult> WebApiLogin(string username, string password)
{
var accessToken = await UserAccessToken.GenerateToken(username, password);
return new JsonResult(accessToken);
}
测试代码以生成令牌
public async Task<string> GenerateToken(string username, string password)
{
//discover endpoint for metadata
var disco = await DiscoveryClient.GetAsync("http://localhost:5000");
//request token
var clientToken = new TokenClient(disco.TokenEndpoint, "client", "secret");
//var tokenResponse = await clientToken.RequestClientCredentialsAsync("Payment");
var tokenResponse = await clientToken.RequestResourceOwnerPasswordAsync(username, password, "IntegrapayAPI");
if (tokenResponse.IsError)
{
//Error tokenResponse.Error
return tokenResponse.Error;
}
return tokenResponse.Json.ToString();
}
IdentityServer 项目启动类。
public void ConfigureServices(IServiceCollection services)
{
services.AddIdentityServer()
.AddTemporarySigningCredential()
.AddInMemoryApiResources(Config.GetApiResources())
.AddInMemoryClients(Config.GetClients());
//.AddTestUsers(Config.GetUsers());
services.AddTransient<IResourceOwnerPasswordValidator, ResourceOwnerPasswordValidator>();
// Add framework services.
//services.AddMvc();
}
你可以看看这个答案:https://stackoverflow.com/a/39409789/147041 免责声明:我自己的问题,我的答案。 它包含指向 GitHub 存储库的链接,其中针对 API 设置集成测试,但它当然也适用于 MVC。本质是使用内存中的 IdentityServer 来充当令牌生成器和验证器。
除此之外,您不应该将 API 与 IdentityServer 混合。使用 IdentityServer 生成您的令牌,然后您的 API 将根据身份服务器验证这些令牌。
有很多很好的示例可以帮助您入门。