Как правильно указать токен аутентификации в заголовке, чтобы graphql не перенаправлял на страницу входа? - PullRequest
Новая
       35

Как правильно указать токен аутентификации в заголовке, чтобы graphql не перенаправлял на страницу входа?

0 голосов
/ 14 января 2020

В моей организации QA меня попросили создать тестовый файл JavaScript для вызова наших конечных точек graphQL с помощью k6 (loadimpact). Я успешно генерирую наш токен аутентификации и добавляю его в заголовок звонка. Но по какой-то причине меня перенаправляют на страницу входа в нашу компанию. Как правильно сделать этот вызов без перенаправления?

Я создаю свой заголовок: 

let headers = {
                'Authorization': `Bearer ${authToken}`,
                "accept": "*/*",
                "Origin": "https://myurl.com",
                "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Safari/537.36",
                "DNT": "1",
                "content-type": "application/json" };

Мой вызов graphQL: 

let myResponse = http.post("https://myurl.com/load/graphql", 
   "{..variables...query..}",
      {headers: headers});

И даже если сгенерированный код авторизации действителен, я получу возвращаемый результат, например: 

{
  "remote_ip": "myIP",
  "remote_port": 443,
  "url": "https://companyURL/login/",
  "status": 200,
  "proto": "HTTP/1.1",
  "headers": {
    "Cache-Control": "public, max-age=0",
    "Last-Modified": "Wed, 18 Sep 2019 17:47:24 GMT",
    "Etag": "W/\"527-16d457c67e0\"",
    "Server": "Microsoft-IIS/10.0",
    "Content-Length": "1319",
    "Content-Type": "text/html; charset=UTF-8",
    "Accept-Ranges": "bytes",
    "Vary": "Origin",
    "X-Powered-By": "Express, ASP.NET",
    "Date": "Tue, 14 Jan 2020 15:13:05 GMT",
    "Access-Control-Allow-Credentials": "true"
  },
  "cookies": {},
  "body": "**...My company page login HTML...**",
  "timings": {
    "duration": 26.9992,
    "blocked": 0,
    "looking_up": 0,
    "connecting": 0,
    "tls_handshaking": 0,
    "sending": 0,
    "waiting": 26.9992,
    "receiving": 0
  },
  "tls_version": "tls1.2",
  "tls_cipher_suite": "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
  "ocsp": {
    "produced_at": 0,
    "this_update": 0,
    "next_update": 0,
    "revoked_at": 0,
    "revocation_reason": "",
    "status": "unknown"
  },
  "error": "",
  "error_code": 0,
  "request": {
"method": "POST",
"url": "https://myurl/load/graphql",
"headers": {
  "Origin": [
    "https://myurl"
  ],
  "Dnt": [
    "1"
  ],
  "Content-Type": [
    "application/json"
  ],
  "User-Agent": [
    "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Safari/537.36"
  ],
  "Authorization": [
    "Bearer myreallylongauthcode"
  ],
  "Accept": [
    "*/*"
  ]
},
"body": "...env variables..query..",
"cookies": {}

}}

Я рассмотрел другие вопросы, касающиеся graphQL, но, похоже, ничего не совсем поместиться. При просмотре документации K6 на сайте loadimpact он показывает добавление кода авторизации в заголовок, но это явно не работает.

1 Ответ

2 голосов
/ 14 января 2020

Вместо простой передачи headers в качестве третьего аргумента http.post(), вы должны передать его следующим образом: http.post("https://myurl.com/load/graphql", {..variables...query..}", {headers: headers});

Дополнительные примеры здесь: https://docs.k6.io/docs/params-k6http

...