温馨提示:本文翻译自stackoverflow.com,查看原文请点击:javascript - How to check authorization while mocking S/4HANA responses
javascript sap-cloud-sdk

javascript - 模拟S / 4HANA响应时如何检查授权

发布于 2020-03-31 23:46:27

我使用SAP Cloud SDK(js)从S / 4HANA获取销售订单和业务合作伙伴。在测试中,我使用nock模拟S / 4。我只想在目的地正确(即授权正确)时匹配响应。一年前,我使用axios进行调用,并且使用matchHeader函数来实现该功能,如下所示:

nock('https://my123456-api.s4hana.ondemand.com') // ensures the correct url
    .persist()
    .matchHeader('Authorization', 'Basic dXNlck5hbWU6dXNlclBhc3N3b3Jk') // ensures the correct technical user details
    .get(/sap\/opu\/odata\/sap\/API_SALES_ORDER_SRV\/A_SalesOrder(.*)correctSalesOrderId(.*)/) // ensures the correct id
    .reply(200, salesOrder);

nock('https://my123456-api.s4hana.ondemand.com')
    .persist()
    .matchHeader('Authorization', 'Basic d3JvbmdVc2VyTmFtZTp1c2VyUGFzc3dvcmQ=') // ensures the wrong user name
    .get(/(.*)/)
    .reply(401, "Wrong credentials etc.");

在我开始使用sdk之后,无论我提供的目的地(例如,使用错误的用户名)都匹配第一个,并使用提供的数据返回200。我在github中做了一些搜索,发现了类似的东西:


function basicCredentials(credentials) {
    return `Basic ${Buffer.from(`${credentials.username}:${credentials.password}`, 'ascii').toString('base64')}`;
}

nock('https://my123456-api.s4hana.ondemand.com', {
    reqheaders: {
        authorization: basicCredentials(givenCorrectBackendDetails())
    }
})
    .persist()
    .get(/sap\/opu\/odata\/sap\/API_SALES_ORDER_SRV\/A_SalesOrder(.*)correctSalesOrderId(.*)/) // ensures the correct id
    .reply(200, salesOrder);

nock('https://my123456-api.s4hana.ondemand.com', {
    reqheaders: {
        authorization: basicCredentials(givenWrongUserName())
    }
})
    .persist()
    .get(/(.*)/) // captures everything
    .reply(401, "Wrong credentials etc.");

不幸的是,这给出了相同的结果。我正在使用以下代码来发出请求:

function getSalesOrder(Id, backendDetails) {
    return SalesOrder.requestBuilder()
        .getByKey(Id)
        .execute(backendDetails)
        .catch(function (error) {
            console.error(error);
            return null;
        });
}

因此,我模拟了所有端点并运行了所有测试。在每个测试中仅模拟必要的终点是一种解决方案,甚至可以做得更好。我不想编写测试来检查sdk是否完成其工作,我们都知道它是:)尽管如此,我想学习在匹配过程中包括授权的方法。我该怎么办?

丹尼斯回答后编辑

因此,我意识到我应该将问题更清楚地表达出来,对此感到抱歉。我使用getSalesOrder函数(上面的代码)来获取数据。现在,我为同一端点创建模拟;一次使用“正确的用户名”,另一次使用“错误的用户名”,并将两者都保留(上面的第二个代码块,其中一个带有reqheaders)

我的期望是,在测试中

  • 当我提供“正确的用户名”时,它应与第一个用户名匹配,即应返回200和我提供的模拟数据。
  • 当我提供“错误的用户名”时,它应该与第二个匹配,即应返回401,这将导致sdk引发错误等。

相反,发生的是,当我提供“错误的用户名”时,nock会使用我提供的数据返回200,即,它与我提供的用户名中第一个不匹配。

这表明,我根本无法检查用户名。显然我做错了,有些事情我不理解。那就是我所追求的:)

查看更多

提问者
MeM
被浏览
36
分享
Dennis H 2020-02-05 22:45

更新的答案:

好吧,我现在明白了这个问题。不幸的是,我认为如果不查看实际的测试代码就无法真正回答该问题。通常,当nocking不能按预期工作时,我发现要找出问题所在是困难且令人沮丧的。对我而言,最有效的方法是使各自的特征nock或多或少地以较小的幅度递增,并查看何时发生更改(然后大部分时间我意识到我忘了解释某件事...)。

因此,在您的情况下,我将尝试删除.persist,然后尝试对200- nock进行注释,以查看另一个是否匹配,依此类推。

TL; DR:尝试删除内容,直到发生更改以找出问题为止。

原始答案:

让我以不确定我是否正确理解您的问题为开头回答这个问题。希望我能分享一些能帮助您的见解。

我不想编写测试来检查sdk是否完成其工作,我们都知道它是:)

谢谢你的客气话!确实,我认为大多数人都同意您不必测试依赖项是否有效。话虽如此,我发现最有效的方法是将您对依赖项的调用(在本例中为SDK)隔离到某个地方,然后在测试中模拟您的隔离。例如,如果将对销售订单服务的调用放在一个函数中getSalesOrders,则可以使用类似的方法jest.spyOn来声明该函数应在给定测试中返回的数据,而不必处理任何与HTTP相关的问题。另外,如果您不喜欢在运行时覆盖内容,则可以通过依赖项注入实现相同的目的。无论哪种方式,都存在有关代码组织被入侵的大量讨论,因此请稍加注意。

在nock中包括授权标头时,我个人更喜欢您展示的第二种方法(即reqheaders: { authorization: valueThatIExpectInThisTest }),因为这最清楚地传达了您的假设以及相应的响应。

最后,我看到您.persist()在所有示例中都使用了。这是故意的吗?默认情况下,nock仅匹配一次模拟。最初来自Java和WireMock,这种方法一开始就欺骗了我,但我开始偏爱它,因为它可以更好地控制并防止意外匹配的内容。最后,我仍然会nock.cleanAll()在每次测试后打电话给我,但这只是“安全胜过遗憾”。

希望这对您有所帮助!如果没有,请随时提出其他问题!

MeM 2020-02-05 18:13:56

嗨,丹尼斯,谢谢您的回答。对于测试策略,我完全同意。因此,我试图解释一下,实际上,可以说分别激活每个测试中的模拟是一种更好的方法,也可以解决我的问题。我问这个问题来理解一个错误(很可能是从我这边来看):为什么nock匹配第一个函数,尽管我提供了错误的用户名,但第一个函数却带有“ CorrectBackendDetails”。我希望它可以匹配第二个而不是第一个。这里出了点问题,我无法弄清楚。那就是我所追求的一切。

MeM 2020-02-05 18:15:39

因此,我对问题进行了编辑,使其更加清晰。如果您需要更多信息,更多说明等,请告诉我。

Dennis H 2020-02-05 22:45:27

我更新了答案,希望能有所帮助。

MeM 2020-02-10 17:06:37

我在这里犯了一个愚蠢的错误,丹尼斯让我意识到了。因此,对于那些来这里寻求答案的人,我问题中的第二个代码块可以正常工作。您可以使用“ reqheaders”来匹配用户名和密码。我将此答案标记为正确,因为此处的讨论富有成果。

热门帖子

1
难道 Go 就没有好用的工作审批流框架吗
2
跟风贴自家软路由实现
3
Mac 上有什么 pdf 阅读器比较好用?
4
再开一个贴,问界发布新 M5,请各位老哥或者老车主骂醒我
5
我这辈子是不是彻底和 Airpods Pro 无缘了
6
最近对很多事情都没有感觉了
7
微信读书非付费会员有每月导入数量限制了
8
不知道从什么时候,普通 USB-C 双头线不能给 iPhone15 充电了
9
程序员想开发漂亮的个人网站是不是用 react 会比 vue 简单一些?
10
有关于上海居住证 120 积分

相关问题

1
在Promise.all上获取.json不是函数w / fetch
2
用于循环的Javascript仅给出一个输出
3
查找索引与另一个数组值匹配的数组值
4
React
5
使用ReactJS在两个组件之间进行通信
6
Figma插件:文件回调已更新
7
indexof()部分匹配问题
8
React useState钩子并以多步骤形式提交
9
我如何获取此Firebase数据以在循环外使用?
10
如何定义随浏览器缩放级别缩放的字体大小?

热门github

1
Implementation of paper - YOLOv9: Learning What You Want to Learn Using Programmable Gradient Information (翻译:论文实现——YOLOv9: Learning What You Want to Learn using Programmable Gradient Information(利用可编程梯度信息学习您想学的内容))
2
A Windows and Office activator using HWID / Ohook / KMS38 / Online KMS activation methods, with a focus on open-source code and fewer antivirus detections. (翻译:使用 HWID / KMS38 / Online KMS 激活方法激活 Microsoft 产品的脚本集合,重点是开源代码、较少的防病毒检测和用户友好性。)
3
Get up and running with Llama 2, Mistral, Gemma, and other large language models. (翻译:启动并运行 Llama 2、Mistral、Gemma 和其他大型语言模型。)
4
该项目可以让你通过订阅的方式使用Cloudflare WARP+,自动获取流量。This project enables you to use Cloudflare WARP+ through subscription, automatically acquiring traffic.
5
Multi functional app to find duplicates, empty folders, similar images etc. (翻译:多功能应用程序可查找重复项、空文件夹、相似图像等。)
6
Xray panel supporting multi-protocol multi-user expire day & traffic & ip limit (Vmess & Vless & Trojan & ShadowSocks & Wireguard) (翻译:Xray面板支持多协议多用户到期日&流量&IP限制(Vmess & Vless & Trojan & ShadowSocks & Wireguard)
7
The Free Software Media System (翻译:Jellyfin 是一个免费软件媒体系统,可让您控制管理和流式传输您的媒体。它是专有 Emby 和 Plex 的替代方案,通过多个应用程序从专用服务器向最终用户设备提供媒体。)
8
lightweight, standalone C++ inference engine for Google's Gemma models. (翻译:适用于 Google Gemma 模型的轻量级独立 C++ 推理引擎。)
9
📚 Freely available programming books (翻译:📚 免费提供的编程书籍)
10
A collective list of free APIs (翻译:免费 API 的集合列表)
11
1️⃣🐝🏎️ The One Billion Row Challenge -- A fun exploration of how quickly 1B rows from a text file can be aggregated with Java (翻译:十亿行挑战 —— 使用 Java 对文本文件中的 10 亿行数据进行聚合的有趣探索)
12
🎓 Path to a free self-taught education in Computer Science! (翻译:🎓计算机科学免费自学教程!)
13
Curso para aprender el lenguaje de programación Python desde cero y para principiantes. 75 clases, 37 horas en vídeo, código, proyectos y grupo de chat. Fundamentos, frontend, backend, testing, IA... (翻译:从零开始学习 Python 编程语言的课程,适合初学者)
14
This repository contains System Design resources which are useful while preparing for interviews and learning Distributed Systems (翻译:该存储库包含系统设计资源,在准备面试和学习分布式系统时非常有用)
15
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention. (翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)