Question

У нас есть приложение JSP, которое мы переносим на API Angular и Rest. API остальных проверяет, указан ли JSESSIONID в файле cookie и является ли он действительным.

JSESSIONID создается при входе в систему (который в настоящее время является JSP), а затем на страницах Angular используют этот файл cookie для вызовов API (что работает).

Я пишу тест Node.js (javascript) для прямого вызова API для тестирования компонентов. Apis требует JSESSIONID для аутентификации вызова. Как я могу создать JSESSIONID для тестов Node.js?

Karol Dowbecki · Answer 1 · 27 апреля 2018

При условии, что вы не реализовали дополнительный подход авторизации для уровня API, например OAuth 2.0 , затем просто вызовите страницу входа для вашего приложения и сохраните JSESSIONID, полученный из ответа на странице входа.

Правильные правила безопасности предписывают, что JSESSIONID должен быть регенерирован при входе в систему и отброшен при выходе из системы, чтобы предотвратить сеансовые атаки, например. угон сеанса. Вы должны пройти процедуру входа в систему как минимум один раз для каждого набора тестов, если только вы не отключили авторизацию в своем API во время тестов.

Как создать JSESSIONID для теста API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как создать JSESSIONID для теста API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы