我可以通过 Guzzle 使用外部 API 从 Laravel 进行连接。该 api 需要使用授权码通过 o​​Auth2 进行身份验证。我想知道如何仅使用用户名和密码对重定向场景进行集成测试？

换句话说:如何通过重定向模拟浏览器操作，以便在集成测试中从重定向的 uri 中“获取”授权码？

流

• 我请求 (GET) 外部 api 的登录页面
• 我必须填写用户名和密码
• 正确登录后，我将被重定向到指定的重定向 uri，以取消授权代码作为查询参数

自动化测试

• 我可以连接到 api，并且可以执行 GET、POST 和 PUT 请求
• 重定向场景通过浏览器工作，但在集成测试场景中，我只有用户名和密码，但没有 CSRF、viewState 等字段

问题

在第一个 GET 请求(获取登录表单)的响应中有多个隐藏字段(CSRF、viewState)。我无法在我的 POST 请求中模拟的字段。我只有用户名和密码字段。所以在这种情况下，我从未被重定向，但它再次返回登录页面。因为我错过了关键的隐藏字段。

最佳答案

我需要做以下事情:

一次:

• 请求授权码
• 请求访问 token +刷新 token

如果刷新 token 可用:
当访问 token 过期时，用当前的刷新 token 请求一个新的 token 对(访问+刷新)。

https://stackoverflow.com/questions/43212985/