Quantcast
Channel: Node.jsタグが付けられた新着記事 - Qiita
Viewing all articles
Browse latest Browse all 8701

dreddで認証付きのAPIをテストする

July 28, 2020, 11:16 pm
$
0
0

しばらく書いてなかったけどメモ程度に

dreddとは

dreddopenapi(swagger)API Blueprintの定義を読み込んでテストを実行してくれる便利なツールです。
例えば localhost:8080でAPIサーバを動かして

dredd openapi/schema.yaml http://localhost:8080/v1/

のようにすればschema.yamlに定義されたAPIの定義に従ってリクエストを送り、レスポンスが仕様に従っているかテストしてくれます。

が、ログインしてtokenを貰ってそのtokenでアクセスするというようなAPIはそのままではテストできません。
hooksという仕組みを使うと、レスポンスからtokenを取得して以後はそれを使う、といった動作が可能になります。

dredd hooks

ドキュメントにある通り、hooksは様々な言語で書くことができますが、とりあえずdreddと同じnode.jsでやってみます。
(なぜかと言うと、dockerのコンテナ一つで完結させたい場合に処理系を複数入れるのが面倒だから)

schema

例えばこんなschemaがあるとします。(端折っているのでこのままでは動きません)

schema.yaml
openapi:3.0.2info:title:login api sampleversion:1.0.0servers:-url:http://localhost:8080/v1description:development envpaths:/sign_in:post:description:Sign InoperationId:signInrequestBody:required:truecontent:application/json; charset=utf-8:schema:$ref:'#/components/schemas/AuthRequest'example:email:"foo@bar.jp"password:"password"responses:'200':description:successfully authorizedcontent:application/json; charset=utf-8:schema:$ref:'#/components/schemas/Auth'components:schemas:Auth:type:objectdescription:authorized responseproperties:token:type:stringexample:"abcdefgh12345678"AuthRequest:type:objectproperties:email:type:stringpassword:type:stringrequired:-email-password

hooks

hooksは任意のディレクトリに置けますが、 test/hooks/sign_in.jsに置くものとします。

sign_in.js
varhooks=require('hooks');varstash={};// hook to retrieve session on a loginhooks.after('/sign_in > POST > 200 > application/json; charset=utf-8',function(transaction){stash['token']=JSON.parse(transaction.real.body)['token'];});// hook to set the session cookie in all following requestshooks.beforeEach(function(transaction){if(stash['token']!=undefined){if(transaction.expected.statusCode!="401"){transaction.request.headers['Authorization']="Bearer "+stash['token'];};};});

実行

dredd openapi/schema.yaml http://localhost:8080/v1/ --hookfiles="test/hooks/*.js"

すると最初に /sign_inにアクセスした時のレスポンスから tokenを保存し、以降はAuthorizationヘッダに埋め込んでくれます。
ただし 401のテストの場合は除外するようにしています。

注意点

  • テストはschemaの順番に実行されるので、先頭に /sign_inを書いておかないとそれより前のテストは失敗します。
  • APIの実装によりますが、 ログアウト時にtokenを無効化するようなAPIの場合、ログアウトは最後に書かないと途中でtokenが無効化して以後は失敗します。

その他、hooksを上手く使うと404などの異常系もテストできて便利です。

おわりに

swaggerもdreddも最近使い始めたばかりなので、間違い等ありましたらご指摘ください。
他にもTIPSありましたら教えてくれると嬉しいです。

Search
Viewing all articles
Browse latest Browse all 8701

Trending Articles

モーツァルト ディヴェルティメント 変ホ長調 K.563 の名盤

December 23, 2017, 2:32 am

井上貴博アナウンサー彼女や結婚の噂は?実家や親が話題?人気は?

September 15, 2013, 1:59 am

Ke Aloha Kalikimakaの歌詞を和訳します

January 9, 2014, 6:10 pm

PaliのLepe `Ula`ulaと歌詞の和訳

July 19, 2012, 7:10 pm

2014年6月6日号 三菱東京UFJ銀行(5月14日付)

June 9, 2014, 1:51 am

LNK2019:未解決の外部シンボル と LNK1120:外部参照 1 が未解決について

October 23, 2005, 9:03 pm

ヴァンパイア・ノーツ 攻略

December 11, 2018, 6:10 am

大阪・泉南イオンで飛び降り自殺とみられる転落事件が発生:ネットで拡散された理由とは

July 15, 2016, 12:05 pm

メールディーラーで受信するアドレスを追加できますか?

July 30, 2019, 1:56 am

Robocopy のエラー (戻り値) について

January 23, 2018, 11:28 pm

林要の結婚や経歴&評判とWikiプロフやLOVOT(ラボット)とグルーブエックス株価は

December 23, 2018, 6:18 am

【極☆寒】「凍った髪」を競い合う『国際ヘア・フリージング・コンテスト』! 寒〜い写真に身震いしつつ過ぎ行く冬にサヨナラだ!!

March 10, 2015, 2:00 pm

滋賀の部落(同和地区)一覧

March 24, 2010, 6:39 am

【銃刀法違反】吉田総業組長代行 恩田達志容疑者を再逮捕

November 17, 2016, 6:39 pm

和歌山県代表決まる 都道府県対抗中学バレー

September 10, 2013, 2:00 am

大浦街道で重体事故

August 31, 2016, 1:35 am

【世界大学ランキング】 第1位にジュリアード音楽院とウィーン国立音大、日本勢は?

August 23, 2019, 1:32 am

【対策済】「SKYSEA Client View」のアップデートに失敗する問題についてのお知らせ

December 27, 2007, 7:00 am

Lahaina Lunaの歌詞を和訳しました

January 14, 2016, 6:10 pm

画像・写真】ららぽーと横浜で16歳男子高校生が転落死 不審な動き→逃走し警備員に追いかけられ→柵越え飛び降り・12m転落 窃盗・万引き?それとも盗撮?

September 17, 2016, 8:50 am
Search