Buduję dostawcę OAuth dwuetapowego dla mojego interfejsu API. Wszystko jest poprawnie podłączone i mogę wykonywać podpisane połączenia z konsoli szyn. Problem polega na tym, że mam problem z integracją OAuth z controller_spec
.W jaki sposób można określić specyfikacje kontrolera, aby użyć podpisanego żądania OAuth
Oto przykład połączenia roboczego na moim serwerze:
coneybeare $ rails c test
Loading test environment (Rails 3.2.0)
rails test: main
>> consumer = OAuth::Consumer.new("one_key", "MyString", :site => [REDACTED])
# => #<OAuth::Consumer:0x007f9d01252268 @key="one_key", @secret="MyString", @options={:signature_method=>"HMAC-SHA1", :request_token_path=>"/oauth/request_token", :authorize_path=>"/oauth/authorize", :access_token_path=>"/oauth/access_token", :proxy=>nil, :scheme=>:header, :http_method=>:post, :oauth_version=>"1.0", :site=>[REDACTED]}>
ruby: main
>> req = consumer.create_signed_request(:get, "/api/v1/client_applications.json", nil)
# => #<Net::HTTP::Get GET>
ruby: main
>> res = Net::HTTP.start([REDACTED]) {|http| http.request(req) }
# => #<Net::HTTPOK 200 OK readbody=true>
ruby: main
>> puts res.body
{"client_applications":[{"id":119059960,"name":"FooBar1","url":"http://test1.com"},{"id":504489040,"name":"FooBar2","url":"http://test2.com"}]}
# => nil
i tutaj jest to, co robię w moich testach Kontroler:
require 'oauth/client/action_controller_request'
describe Api::ClientApplicationsController do
include OAuthControllerSpecHelper
…
…
it "assigns all client_applications as @client_applications" do
consumer = OAuth::Consumer.new("one_key", "MyString", :site => [REDACTED])
ActionController::TestRequest.use_oauth=true
@request.configure_oauth(consumer)
@request.apply_oauth!
puts "request.env['Authorization'] = #{@request.env['Authorization']}"
get :index, {:api_version => 'v1', :format => :json}
response.should be_success # Just this for now until I can get authorization, then proper controller testing
end
end
Wyjście z tego testu:
request.env['Authorization'] = OAuth oauth_consumer_key="one_key", oauth_nonce="gzAbvBSWyFtIYKfuokMAdu6VnH39EHeXvebbH2qUtE", oauth_signature="juBkJo5K0WLu9mYqHVC3Ar%2FATUs%3D", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1328474800", oauth_version="1.0"
1) Api::ClientApplicationsController GET index assigns all client_applications as @client_applications
Failure/Error: response.should be_success
expected success? to return true, got false
I odpowiednie wywołanie serwera z dziennika szyn:
Processing by Api::ClientApplicationsController#index as JSON
Parameters: {"api_version"=>1}
Rendered text template (0.0ms)
Filter chain halted as #<OAuth::Controllers::ApplicationControllerMethods::Filter:0x007f85a51a8858 @options={:interactive=>false, :strategies=>:two_legged}, @strategies=[:two_legged]> rendered or redirected
Completed 401 Unauthorized in 15ms (Views: 14.1ms | ActiveRecord: 0.0ms)
(0.2ms) ROLLBACK
Po prostu nie mogę zrozumieć, dlaczego to nie działa:/Czy popełniam oczywisty błąd?
brzmi to naprawdę nie jest kontrolerem spec. Czy wypróbowałeś to jako specyfikację zlecenia? – apneadiving
To jest specyfikacja kontrolera. Przykład został po prostu rozebrany do jego podstawowych rzeczy. Jeśli masz rację, a ten typ testu powinien przejść do specyfikacji żądania, jak inaczej mam przetestować kontroler, gdy mam go chroniony przez OAuth? – coneybeare
Testuję API w tych dniach i specyfikacjach kontrolera, po prostu przekazuję odpowiednie wartości w nagłówku. Przepraszam, naprawdę nie wiem o OAuth. W twoim przypadku obawiam się, że 'create_signed_request' nie daje oczekiwanego rezultatu. Czy próbowałeś to debugować? Po prostu myślę: możesz obejść niektóre 'before_filters' podczas testowania – apneadiving