NestJS 在 e2e 测试中模拟 JWT 身份验证

Question

我想在我的 NestJS e2e（集成）测试中模拟 JWT 身份验证。我在我的业务逻辑中使用注入的令牌数据，我不想在我的测试代码中插入凭据。

我根据Nest authentication docs 实现了 JWT 身份验证。我在示例中使用了与 @User 装饰器类似的装饰器，并在我的业务逻辑中使用了有关 User 对象的信息。

@Post()
async myPostEndpoint(@Body() body: PostBody, @User() user: MyUser){
    // do stuff using user properties
}

在使用Nest testing docs 中所示的超测试测试我的应用程序时，我不想发出真正的身份验证请求，因为我需要在我的版本控制系统中保留凭据。

我希望能够覆盖提供者以返回测试用户。但想不通。

我尝试覆盖AuthService 的validateClient 和login 以使用overrideProvider + useClass/useFactory/useValue 返回默认用户，如Nest testing docs 所示。我还尝试了覆盖 JwtStrategy 和 LocalStrategy 中的方法，但请求仍然返回 401 - 未经授权。

Answer 1

在您的 overrideGuard(AuthGuard('jwt')).useValue() 中，您可以向您的 canActivate() 函数添加功能，如下所示：

canActivate (context: ExecutionContext) => {
  const req = context.switchToHttp().getRequest();
  req.user = myCustomUserObject;
  return true;
}

其中myCustomUserObject 是服务器要处理的req.user 的预期值。

Answer 2

一些具体情况，我们需要动态覆盖canActivate（例如覆盖不同的'users'） 所以我只是像这样开玩笑地嘲笑了“jsonwebtoken”模块

jest.mock('jsonwebtoken', () => ({
  verify: jest.fn((token, secretOrKey, options, callback) => {
    callback(null, {
      payload: {
        email: 'any@email.com',
        sub: 1,
      },
      header: 'header',
      signature: 'signature',
    });
  }),
}));

Answer 3

对于使用 GraphQL 的人，这是我所做的：

const module: TestingModule = await Test.createTestingModule({
      imports: [AppModule],
    })
      .overrideGuard(JwtAuthGuard)
      .useValue({
        canActivate: (context: ExecutionContext) => {
          const ctx = GqlExecutionContext.create(context)
          ctx.getContext().req.user = { user_id: "abc123" } // Your user object
          return true
        },
      })
      .compile()