Обработка токена-носителя JWT из ADFS

Question

Я тестирую API веб-приложения, которое выполняет аутентификацию на сервере ADFS с сертификатами X509. Для того, чтобы проводить тесты с каратэ, я в настоящее время использую небольшое приложение .NET, которое согласовывает JWT для SSO, используя мой установленный сертификат. Затем я получаю строку заголовка токена на предъявителя от Fiddler и вручную помещаю ее в свои тесты по каратэ.

Существует пример использования oauth с полями формы здесь , и я ищу эквивалентную версию при использовании сертификатов.

Есть ли умный способ получить токен на предъявителя, не анализируя его вручную и не вводя его в тесты?

Answer 1

Поддержка сертификатов превращена в 0.7.0, и вы можете найти примеры здесь: https://github.com/intuit/karate/tree/master/karate-demo/src/test/java/ssl

Надеюсь, что это поможет вам, иначе вам может понадобиться углубиться в эту длинную тему о поддержке SSL / Cert в каратэ и, возможно, добавить запрос на добавление: https://github.com/intuit/karate/issues/281

Одна идея состоит в том, что если вы можете изменить свою .NET-программу для запуска в качестве приложения командной строки и вернуть токен или сохранить его в файл, вы можете вызвать его из карате с помощью взаимодействия Java, а Runtime.getRuntime().exec(command) - вы должен быть в состоянии найти материал в сети о том, как это сделать.