So testen Sie eine API-Endpunkt, Django-rest-framework mit Django-oauth-toolkit für die Authentifizierung

Habe ich ein Django-rest-framework viewset/router definieren eine API-Endpunkt. Die viewset ist so definiert:

class DocumentViewSet(viewsets.ModelViewSet):
    permission_classes = [permissions.IsAuthenticated, TokenHasReadWriteScope]
    model = Document

Und der router ist definiert als

router = DefaultRouter()
router.register(r'documents', viewsets.DocumentViewSet)

mit url-Muster url(r'^api/', include(router.urls))

Kann ich Treffer dieser Endpunkt im browser/über curl Prima immer die richtigen access token und Sie für die Autorisierung. Es ist jedoch nicht klar, wie schreiben von tests für diesen Endpunkt.

Hier ist, was ich versucht habe:

class DocumentAPITests(APITestCase):
    def test_get_all_documents(self):
        user = User.objects.create_user('test', '[email protected]', 'test')
        client = APIClient()
        client.credentials(username="test", password="test")
        response = client.get("/api/documents/")
        self.assertEqual(response.status_code, 200)

Dieser schlägt mit einer HTTP-401-Antwort vom client.get() nennen. Was ist der richtige Weg, um zu testen, eine API-Endpunkt in DRF mit django-oauth-toolkit für oauth2-Authentifizierung?

InformationsquelleAutor Jim | 2014-12-24
  1. 25

    Beim schreiben von tests, sollten Sie versuchen zu extrahieren, was Sie nicht Test aus der test selbst, in der Regel setzen alle setup-code in der setUp Methode der Prüfung. Im Fall von API-tests mit OAuth, dies umfasst in der Regel die test-user, OAuth-Anwendung und der active access token.

    Für django-oauth-toolkit und andere Django-Anwendungen, würde ich immer empfehlen Blick auf die tests, um zu sehen, wie Sie es tun. Dies können Sie vermeiden, dass unnötige API-Aufrufe, vor allem für die multi-part-Verfahren wie OAuth, und erstellen Sie nur die paar model-Objekte, die benötigt werden.

    def setUp(self):
    self.test_user = UserModel.objects.create_user("test_user", "[email protected]", "123456")

    self.application = Application(
        name="Test Application",
        redirect_uris="http://localhost",
        user=self.test_user,
        client_type=Application.CLIENT_CONFIDENTIAL,
        authorization_grant_type=Application.GRANT_AUTHORIZATION_CODE,
    )
    self.application.save()

def test_revoke_access_token(self):
    from datetime import datetime
    from django.utils import timezone

    tok = AccessToken.objects.create(
        user=self.test_user, token='1234567890',
        application=self.application, scope='read write',
        expires=timezone.now() + datetime.timedelta(days=1)
    )

    Von dort aus müssen Sie nur die Authentifizierung unter Verwendung des token, das generiert wurde. Sie können dies tun, indem die Injektion der Authorization - header, oder Sie können verwenden Sie die force_authenticate Methode zur Verfügung gestellt von Django REST Framework.

    • Das ist das ticket. Mir fehlte die Erstellung der access-token + es war nicht klar, wie das einschleusen des token in der Anfrage. Danke!
    • Das war genau das, was ich suchte. Ich danke Ihnen sehr!
    InformationsquelleAutor Kevin Brown
  2. 0

    Habe ich die gleiche Bibliothek für OAuth2,

    Dieser arbeitete für mich 

    from oauth2_provider.settings import oauth2_settings
from oauth2_provider.models import get_access_token_model, 
get_application_model
from django.contrib.auth import get_user_model
from django.utils import timezone
from rest_framework.test import APITestCase

Application = get_application_model()
AccessToken = get_access_token_model()
UserModel = get_user_model()

class Test_mytest(APITestCase):

    def setUp(self):

        oauth2_settings._SCOPES = ["read", "write", "scope1", "scope2", "resource1"]

        self.test_user = UserModel.objects.create_user("test_user", "[email protected]", "123456")

        self.application = Application.objects.create(
                                                name="Test Application",
                                                redirect_uris="http://localhost http://example.com http://example.org",
                                                user=self.test_user,
                                                client_type=Application.CLIENT_CONFIDENTIAL,
                                                authorization_grant_type=Application.GRANT_AUTHORIZATION_CODE,
                                            )

        self.access_token = AccessToken.objects.create(
                                                    user=self.test_user,
                                                    scope="read write",
                                                    expires=timezone.now() + timezone.timedelta(seconds=300),
                                                    token="secret-access-token-key",
                                                    application=self.application
                                                )
        # read or write as per your choice
        self.access_token.scope = "read"
        self.access_token.save()

        # correct token and correct scope
        self.auth =  "Bearer {0}".format(self.access_token.token)

    def test_success_response(self):

        url = reverse('my_url',)

        # Obtaining the POST response for the input data
        response = self.client.get(url, HTTP_AUTHORIZATION=self.auth)

        # checking wether the response is success
        self.assertEqual(response.status_code, status.HTTP_200_OK)

    Nun alles funktioniert wie erwartet.
    Hoffe, das hilft. Dank

    InformationsquelleAutor Shinto Joseph
Schreibe einen Kommentar