Я использую express-jwt-permissions и supertest , но я хочу две вещи:
- Я хочу заблокировать промежуточное программное обеспечение, которое я использую.
- Я хочу пройти ограничение охраны:
Я пойду поделиться кодом:
...
MyRoles: guard.check([
['admin'],
['user']
])
...
app.post("/myendpoint", MyRoles, async (req, res) => {
console.log(1)
}
Я не прихожу на console.log, но, если я удалю промежуточное ПО MyRoles, все работает хорошо.
Это мой юнит-тест:
it("should respond with a 200", function (done) {
request
.post("/myendpoint")
.set("Authorization", "Bearer eyJhbGciOi.eyJkYXRhIjp7InVzZ")
.expect("Content-Type", /json/)
.expect(200)
.end(function (err, res) {
...
done()
});
});
В интерфейсе пользователя все работает отлично, но мне нужны два требования (заглушить промежуточное ПО и передать промежуточное ПО токеном)
Я жестко кодирую токен, но он не прошел промежуточное программное обеспечение, всегда возвращаю 403.
Если у вас есть идеи, пожалуйста, дайте мне знать.
Большое спасибо.