Кажется, что многие поклоняются разработке, основанной на тестировании, и я думаю, что это очень полезно, если вы разрабатываете конечные точки API.Но мне просто интересно, как работать с конечными точками, защищенными OAuth2 (например, защищенными с помощью LinkedIn-OAuth2).
При мошенничестве с провайдером OAuth2 потребуется смоделировать / переписать все серверное приложение, изолированные модульные тесты без состояния входа.не кажется действительно полезным.Настройка тестов браузера с кукловодом, имитирующим все клики на сайте только для тестирования некоторых защищенных конечных точек API, напоминает кувалду, чтобы взломать гайку (в сочетании с проблемой, которая заключается в том, что создать тестовые учетные записи в LinkedIn не так легко, если их не отметить).
Итак, я что-то пропустил?Как люди справляются с этим?Является ли вся эта вещь о TDD / BDD просто пустым разговором и тестируются только базовые вещи (например, сервер отвечает 200)?
FYI, чтобы получить код авторизации от поставщика OAuth2 (например, LinkedIn) пользователянеобходимо пройти через поток входа в систему.Поэтому я не вижу способа предоставить данный код при пропуске логина.