【发布时间】:2016-02-06 17:38:01
【问题描述】:
我在我的 JAVA 后端集成了 Spring Security OAuth,以便我的移动 Android 应用程序(使用 Facebook 登录 SDK)可以从 Facebook 登录中受益。在当前流程中,APP 使用 Facebook Login SDK 从 Android 获取访问令牌,然后传递到 JAVA/Spring 后端。然后,颁发另一个 OAuth 访问令牌(特定于我们的后端)并将其发送回应用程序。
我希望我可以自动化测试,换句话说,能够生成新的 Facebook 访问令牌。然后将整个东西测试到对我后端资源的访问中。我的入口点是 Facebook 访问令牌。
我未能生成动态访问令牌,然后查看永不过期的令牌,我可以在我的测试中硬连线。
但是,我未能生成永不过期的令牌:充其量,将短期令牌更改为长期令牌会返回一个有效期仅为 2 个月的令牌。
我也尝试过 https://www.facebook.com/dialog/oauth?client_id=xxxxxxxxxxxxxxx&redirect_uri=http://www.xxxx.com&granted_scopes=email,public_profile ,但这仅在我的 cookie 可用时才有效(仅适用于我的网络浏览器)。
还尝试获取设备代码,但我不得不“模拟”用户将代码提交到 Web 表单中。
是否有已知的自动化测试方法?
【问题讨论】:
-
如果有效期为两个月的扩展用户访问令牌还不够,那么您计划“测试”阶段持续多长时间……?
-
我的计划是让 Jenkins 在 Git 中的每次提交之后对其进行测试。我希望我不需要每 2 个月更换一次。
-
您无法再获得永不过期的令牌。您将需要使用最长 2 个月的到期日期。
-
@The1Fitz,您愿意提供您的评论作为答案吗?我会接受的。
标签: spring facebook facebook-graph-api oauth-2.0