RSpec Demande - Comment mettre en http en-tête d'autorisation pour toutes les demandes

Je suis en utilisant rspec demande de tester une API JSON qui nécessite une api-clés dans l'en-tête de chaque demande.

Je sais que je peux le faire:

get "/v1/users/janedoe.json", {}, { 'HTTP_AUTHORIZATION'=>"Token token=\"mytoken\"" }

Mais il est fastidieux de le faire pour chaque demande.

J'ai essayé de réglage request.env dans la avant le bloc, mais j'ai l' no method NilClass error puisque la demande n'existe pas.

J'ai besoin d'une certaine manière, peut-être dans le spec-helper, dans le monde entier et obtenir cet en-tête envoyé à toutes les demandes.

OriginalL'auteur Buzz | 2012-10-06

  1. 2

    Je ne pense pas que vous devriez dépendent de l'en-tête si vous n'êtes pas tester l'en-tête lui-même, vous devriez talon la méthode qui vérifie si le HTTP_AUTORIZATION est présent et il vrai pour toutes les spécifications à l'exception de la spec que les tests d'en-tête particulier

    quelque chose comme...
    sur le contrôleur de

    Controller...
  before_filter :require_http_autorization_token

  methods....

  protected
  def require_http_autorization_token
    something
  end

    sur la spec

    before(:each) do
  controller.stub!(:require_http_autorization_token => true)
end

describe 'GET user' do
  it 'returns something' do
    #call the action without the auth token
  end

  it 'requires an http_autorization_token' do
    controller.unstub(:require_http_autorization_token)
    #test that the actions require that token
  end
end

    de cette manière, on peut oublier le jeton et de tester ce que vous voulez vraiment tester

    ce n'est pas tout à fait répondu à ma question, mais il fonctionne.

    OriginalL'auteur arieljuod

  2. 8

    De le mettre dans une avant de crochet que vous ayez besoin d'y accéder comme

    config.before(:each) do
  controller.request.env['HTTP_AUTHORIZATION'] = ActionController::HttpAuthentication::Token.encode_credentials('mytoken')
end

    Moi aussi, je détestais le géant de hachage, mais a préféré être explicite en autorisant l'utilisateur dans les différentes étapes. Après tout, c'est une jolie critique de la partie, et . Donc ma solution a été:

    #spec/helpers/controller_spec_helpers.rb
module ControllerSpecHelpers
  def authenticate user
    token = Token.where(user_id: user.id).first || Factory.create(:token, user_id: user.id)
    request.env['HTTP_AUTHORIZATION'] = ActionController::HttpAuthentication::Token.encode_credentials(token.hex)
  end
end

#spec/spec_helper.rb
RSpec.configure do |config|
  ...
  config.include ControllerSpecHelpers, :type => :controller

    alors je peux l'utiliser comme

    describe Api::V1::Users, type: :controller do
  it 'retrieves the user' do
    user = create :user, name: "Jane Doe"
    authorize user
    get '/v1/users/janedoe.json'
  end
end

    Je trouve cela très utile pour tester les différents niveaux d'autorisation. Vous pouvez également demander l'aide de la méthode des spécifications de l'autoriser fonction et obtenir le même résultat, comme

    #spec/helpers/controller_spec_helpers.rb
module ControllerSpecHelpers
  def authenticate
    controller.stub(:authenticate! => true)
  end
end

    Cependant, pour un maximum de vitesse et de contrôle, vous pouvez les combiner

    #spec/helpers/controller_spec_helpers.rb
module ControllerSpecHelpers
  def authenticate user = nil
    if user
      token = Token.where(user_id: user.id).first || Factory.create(:token, user_id: user.id)
      request.env['HTTP_AUTHORIZATION'] = ActionController::HttpAuthentication::Token.encode_credentials(token.hex)
    else
      controller.stub(:authenticate! => true)
    end
  end
end

    et ensuite autoriser des blocs entiers avec

    #spec/spec_helper.rb
...
RSpec.configure do |config|
  ...
  config.before(:each, auth: :skip) { authenticate }

#**/*_spec.rb
describe Api::V1::Users, type: :controller do
  context 'authorized', auth: :skip do
    ...

    OriginalL'auteur cadlac

  3. 6

    C'est une autre façon de le faire si vous faites un post.

    @authentication_params = { 'HTTP_AUTHORIZATION' => ActionController::HttpAuthentication::Token.encode_credentials(Temp::Application.config.api_key) }

expect { post "/api/interactions", @interaction_params, @authentication_params }.to change(Interaction, :count).by(1)

    Note interaction_params est juste un objet json je suis passant à.

    OriginalL'auteur Ryan-Neal Mes

  4. 0

    Je sais que cette question a déjà été répondu, mais voici mon prendre sur elle. Quelque chose qui a fonctionné pour moi:

    request.headers['Authorization'] = token

    au lieu de:

    request.env['Authorization'] = token

    OriginalL'auteur Dylan