我如何模拟“Dingo\Api\Auth\Provider\JWT”，以便在对端点进行单元测试时绕过身份验证overhwad？

Question

我在我的 api 中使用 dingo/api ，我想对端点进行单元测试：

class MyApiTest extends TestCase
{
  public function testEndpoint()
  {
     $dispatcher = app('Dingo\Api\Dispatcher');
     $fake_token = 'cndksjonsdcnsod';
     $dispatcher->header('Authorization', 'Bearer: '.$fake_token);

     $dispatcher->version($version)->get('/my-endpoint');
  }
}

在我的 app.php 中，我有以下配置：

    'auth' => [
        'jwt' => Dingo\Api\Auth\Provider\JWT::class,
    ],

有没有办法模拟/伪造/将默认值设置为 jwt 身份验证的 Dingo\Api\Auth\Provider\JWT 提供商？

Answer 1

对我有用的一种方法是通过绕过 Dingo 和路由本身使用的任何中间件来测试控制器本身并模拟 JWT 身份验证服务。

示例：

假设我们有以下控制器：

use Illuminate\Http\Request;
use Illuminate\Support\Facades\App;
use Tymon\JWTAuth\Facades\JWTAuth;


class ProfileController extends Controller
{

  public function getProfile(Request $request,$profile_id)
  {
      $user     = JWTAuth::parseToken()->authenticate();
      $language = App::getLocale();
      // Do stuff Here
  }
}

您可以编写一个简单的测试：

use Illuminate\Http\Request;
use Illuminate\Support\Facades\App;
use Tymon\JWTAuth\Facades\JWTAuth;

// Set a test class for speed is ommited

public function testMyApiCall()
{
  /**
   * $user is an instance of a User
   */
  JWTAuth::shouldReceive('parseToken->authenticate')->andReturn($user);
  App::setlocale('el');
  
  $request  = new Request();
  $request->initialize([],['token' => 'AAABBBCCC' ],[],[],[],[],[]);
  
  $controller = new ProfileController();

  // I ommit the profile_id value it is just a demonstration
  $response = $controller->getProfile($request,$profile_id)
  
  $response_dody = $response->getData(false);

  // Perform assertions upon $response_dody 
}

在我们的例子中，我们不关心使用什么路由以及如何设置它。因此，在这个例子中没有提及任何路由和任何有关 Dingo 的事情，我们只是忘记它。

缺点和优点

虽然它不是灵丹妙药，但它是一种可以针对实际代码提供可靠结果的方法。请记住，尽管您绕过了许多您可能也想测试的中间件，例如。认证的。

另一方面，您可以测试控制器内部的逻辑，如果逻辑相当小，无法为其创建单独的类/方法，例如。从数据库中选择数据。