जब तपाईं एपिआई परीक्षण गर्दै हुनुहुन्छ, कहिलेकाँही एपीआईहरू वा अन्त्य बिन्दुहरू सुरक्षित हुन्छन्। यसको मतलव तपाईलाई प्रमाणित गर्न आवश्यक पर्दछ र केहि कार्यहरू गर्नको लागि अधिकृत गर्नु पर्छ।
त्यहाँ एपीआई लाई बचाउन धेरै तरिकाहरू छन्, तर एउटा सरल तरिका भनेको | _ + + _ | प्रयोग गर्नु हो प्रमाणीकरण।
यस पोष्टमा, हामी कसरी हेर्नेछौं Basic
पठाउनुहोस् REST- आश्वासन मा auth हेडर।
Basic
केहि अवस्थाहरूमा, सर्भरले चुनौती-प्रतिक्रिया विधि प्रयोग गर्न सक्दछ जब संकेत गर्दछ कि जब प्रयोगकर्तालाई संसाधन पहुँच गर्न प्रमाणीकरण गर्न आवश्यक पर्दछ।
पूर्वनिर्धारित द्वारा, REST- आश्वासन सर्भर प्रमाणहरू पठाउनु अघि सर्वर चुनौतीको लागि पर्खन्छ र त्यसैले पुस्तकालयले प्रयोग गर्न सक्ने प्रीमिपेटिभ डाइरेक्टिभ प्रदान गर्दछ:
import io.restassured.RestAssured; import io.restassured.http.ContentType; import io.restassured.response.Response; import org.junit.Before; import org.junit.jupiter.api.*; import static io.restassured.RestAssured.given; public class UserScenarios {
private String path;
private String validRequest = '{
' +
' 'username': 'some-user',
' +
' 'email': 'some-user@email.com',
' +
' 'password': 'Passw0rd123!'
}';
@Before
public void setup() {
RestAssured.baseURI = 'http://localhost:8080';
path = '/users';
}
@Test
public void createUser() {
Response response = given()
.auth()
.preemptive()
.basic('required_username', 'required_password')
.header('Accept', ContentType.JSON.getAcceptHeader())
.contentType(ContentType.JSON)
.body(validRequest)
.post(path)
.then().extract().response();
Assertions.assertEquals(201, response.getStatusCode());
}