Недопустимый access_token при использовании спецификации запроса RSpe c для авторизации запроса - PullRequest
Новая
       34

Недопустимый access_token при использовании спецификации запроса RSpe c для авторизации запроса

1 голос
/ 19 марта 2020

Я пытаюсь протестировать CredentialsController, который отлично работает на производстве, используя спецификации запроса RSpe c.

Код

Контроллер 

class CredentialsController < ApplicationController
  before_action :doorkeeper_authorize!
  def me
    render json: current_user
  end
end

(GET /me маршруты к CredentialsController#me.)

Характеристики запроса 

describe 'Credentials', type: :request do
  context 'unauthorized' do
    it "should 401" do
      get '/me'
      expect(response).to have_http_status(:unauthorized)
    end
  end

  context 'authorized' do
    let!(:application) { FactoryBot.create(:application) }
    let!(:user)        { FactoryBot.create(:user) }
    let!(:token)       { FactoryBot.create(:access_token, application: application, resource_owner_id: user.id) }

    it 'succeeds' do
      get '/me', params: {}, headers: {access_token: token.token}
      expect(response).to be_successful
    end
  end
end

Несанкционированный тест пройден, но авторизованный тест не пройден:

ожидается #<ActionDispatch::TestResponse:0x00007fd339411248 @mon_mutex=#<Thread::Mutex:0x00007fd339410438>, @mo..., @method=nil, @request_method=nil, @remote_ip=nil, @original_fullpath=nil, @fullpath=nil, @ip=nil>>.successful? чтобы вернуть true, получил false

Заголовки указывают на проблему с токеном: 

0> response.headers['WWW-Authenticate']
=> "Bearer realm=\"Doorkeeper\", error=\"invalid_token\", error_description=\"The access token is invalid\""

token выглядит нормально для меня, хотя: 

0> token
=> #<Doorkeeper::AccessToken id: 7, resource_owner_id: 8, application_id: 7, token: "mnJh2wJeEEDe0G-ukNIZ6oupKQ7StxJqKPssjZTWeAk", refresh_token: nil, expires_in: 7200, revoked_at: nil, created_at: "2020-03-19 20:17:26", scopes: "public", previous_refresh_token: "">

0> token.acceptable?(Doorkeeper.config.default_scopes)
=> true

Фабрики

Токен доступа 

FactoryBot.define do
  factory :access_token, class: "Doorkeeper::AccessToken" do
    application
    expires_in { 2.hours }
    scopes { "public" }
  end
end

Приложение 

FactoryBot.define do
  factory :application, class: "Doorkeeper::Application" do
    sequence(:name) { |n| "Project #{n}" }
    sequence(:redirect_uri)  { |n| "https://example#{n}.com" }
  end
end

Пользователь 

FactoryBot.define do
  factory :user do
    sequence(:email) { |n| "email#{n}@example.com" }
    password { "test123" }
    password_confirmation { "test123" }
  end
end

Вопросы

  • Почему я получаю invalid_token по этому запросу?
  • Выглядят ли мои фабрики Doorkeeper правильно?

1 Ответ

4 голосов
/ 19 марта 2020

Я неверно передал токен. Вместо: 

get '/me', params: {}, headers: {access_token: token.token}

Я должен был использовать: 

get '/me', params: {}, headers: { 'Authorization': 'Bearer ' + token.token}
...