karate - 处理来自 ADFS 的 JWT 不记名令牌
问题描述
我正在测试一个 Web 应用程序 API,它使用 X509 证书对 ADFS 服务器进行身份验证。为了使用空手道运行测试,我目前使用一个小型 .NET 应用程序,该应用程序使用我安装的证书为 SSO 协商 JWT。然后我从 Fiddler 获取不记名令牌标题行并手动将其放入我的空手道测试中。
这里有一个关于如何在表单字段中使用 oauth 的示例,我正在寻找使用证书时的等效版本。
有没有一种巧妙的方法可以在不手动嗅探并将其注入测试的情况下获取不记名令牌?
解决方案
证书支持进入 0.7.0,您可以在此处找到示例:https ://github.com/intuit/karate/tree/master/karate-demo/src/test/java/ssl
希望这能让你上路,否则你可能需要深入研究空手道中 SSL / Cert 支持的长线程,并可能添加一个功能请求:https ://github.com/intuit/karate/issues/281
一个想法是,如果您可以修改您的 .NET 程序以作为命令行应用程序运行并返回令牌或将其保存到文件中,您可以使用 Java 互操作从空手道调用它,并且Runtime.getRuntime().exec(command)- 您应该能够找到材料在网上关于如何做到这一点。
编辑:你可以使用curl!https://stackoverflow.com/a/64352676/143475
推荐阅读
- android - 在 Arcore Android 中创建盒子
- python - 从 VCS 克隆后的 Pycharm 项目错误:解释器中“没有什么可显示的”
- flutter - 页面加载时不会加载颤动的json数据
- svg - 悬停在 SVG 元素之外的 SVG 形状
- java - 更新 pom.xml groupId | 不可解析的导入POM | maven-metadata.xml
- java - MQTT 的可靠性?
- django - 我正在使用 django 身份验证,并且对登录表单中的隐藏字段着迷,有人可以解释下面的代码行是如何工作的吗?
- javascript - 对对象数组进行排序以首先放置与 id 匹配的特定对象
- elasticsearch - ElasticSearch 在嵌套数组中查询文档
- javascript - 使用布尔值而不是三元运算符进行过滤