如何为 API 测试创建 JSESSIONID
How to create JSESSIONID for API test
我们有一个 JSP 应用程序,我们正在将其迁移到 Angular 和 Rest API。 Rest APIs 检查 JSESSIONID 是否已在 cookie 中提供并且是否有效。
JSESSIONID 在登录时创建(当前为 JSP),稍后在 Angular 页面上使用此 cookie 进行 API 调用(有效)。
我正在编写 Node.js 测试 (javascript) 以直接调用 APIs 进行组件测试。 Apis 需要 JSESSIONID 来验证调用。如何为 Node.js 测试创建 JSESSIONID?
假设您没有为 API 层实施额外的授权方法,例如OAuth 2.0 然后只需调用应用程序的登录页面并保存从登录页面响应获得的 JSESSIONID。
合理的安全准则规定 JSESSIONID 应在登录时重新生成并在注销时丢弃,以防止会话攻击,例如会话劫持。除非您在测试期间在 API 中禁用授权,否则您应该在每个测试套件中至少完成一次登录过程。
我们有一个 JSP 应用程序,我们正在将其迁移到 Angular 和 Rest API。 Rest APIs 检查 JSESSIONID 是否已在 cookie 中提供并且是否有效。
JSESSIONID 在登录时创建(当前为 JSP),稍后在 Angular 页面上使用此 cookie 进行 API 调用(有效)。
我正在编写 Node.js 测试 (javascript) 以直接调用 APIs 进行组件测试。 Apis 需要 JSESSIONID 来验证调用。如何为 Node.js 测试创建 JSESSIONID?
假设您没有为 API 层实施额外的授权方法,例如OAuth 2.0 然后只需调用应用程序的登录页面并保存从登录页面响应获得的 JSESSIONID。
合理的安全准则规定 JSESSIONID 应在登录时重新生成并在注销时丢弃,以防止会话攻击,例如会话劫持。除非您在测试期间在 API 中禁用授权,否则您应该在每个测试套件中至少完成一次登录过程。