#graphql #passport.js #apollo-server #supertest
#graphql ( графический sql ) #passport.js #apollo-сервер #супертест
Вопрос:
Окей, это репозиторий
Что я хочу сделать: протестируйте мои защищенные маршруты.
В настоящее время безопасность приложения обеспечивается passport с помощью этой стратегии: graphql-passport . Я запускаю свои остатки с помощью supertest (для запроса) и jest
Когда я создаю сервер Apollo, я использую его для создания контекста:
import { buildContext } from 'graphql-passport';
const server = new ApolloServer({
typeDefs,
resolvers,
context: ({ req, res }) => {
return buildContext({ req, res, User })
},
playground: {
settings: {
'request.credentials': 'same-origin',
},
},
});
Это позволяет мне получить пользователя из запроса. Как и любая аутентификация с помощью passport работает.
passport.use(
new GraphQLLocalStrategy((email, password, next) => {
console.log(`🎫 GraphQLLocalStrategy ${email} 🚔 👮♂`)
User.findOne({ email })
.then(user => !user
? next(null, false, 'Invalid email or password')
: user.checkPassword(password) //bcrypt
.then(match => !match
? next(null, false, 'Invalid email or password')
: next(null, user)
)
)
.catch(error => next(error))
}),
);
Пока это работает достаточно хорошо. Для каждого теста, который я запускаю, я вижу, что вызывается мой 🎫 GraphQLLocalStrategy ${email} 🚔 👮♂ . Хорошо!.
Для некоторых изменений, таких как вход в систему и обновление профиля пользователя, я могу сделать это: user.mutations.test.js
// * Login for add the user in the context
agent
.post("/graphql")
.send({ query: ` mutation {
${loginQuery(email)}
${updateFirstName}
}`})
.set("Accept", "application/json")
.end((err, {body:{data, errors}}) => {
if (err) return done(err);
const {updateUser} = data;
expect(updateUser).toBeInstanceOf(Object);
expect(updateUser.email).toBe(email);
expect(updateUser.firstName).toBe(newName);
expect(updateUser.rol).toBe("patron");
UserFields.map(checkFields(updateUser));
done();
})
Итак, в одном запросе я могу отправить изменение имени входа, а затем запустить обновление изменения первого имени. Оба варианта работают достаточно хорошо, и, согласно passport, я зарегистрирован и могу обновить профиль пользователя.
В чем проблема?? Я хочу запустить мутацию входа в систему и после этого выполнить запрос, чтобы получить всех пользователей.
Но, конечно, я не могу запускать оба одновременно в request(app).post("/graphql").send() Это должна быть одна или несколько мутаций или запросов… но не оба.
Другая идея, которая не работает, заключается в том, чтобы запустить один, а в ответе запустить второй, вот так:
const agent = request(app);
agent
.post("/graphql")
.send({ query: `mutation { ${loginQuery(email)} }`})
.end((err, {body:{data}}) => {
if (err) return done(err);
agent
.post("/graphql")
.send({ query: `query { getGuestsQuery() }`})
...
Если я попытаюсь запросить во втором запросе защищенный маршрут, нет способа узнать, что я прошел аутентификацию, по крайней мере, не автоматически… Могу ли я сделать аутентифицированный запрос здесь с помощью supertest
** Как я могу сообщить моему тестируемому приложению, что я прошел аутентификацию???? **
Ответ №1:
test("fetch all Guests", async (done) => {
const userAdmin = await User.findOne({rol:"admin"}).exec();
if(!userAdmin) return done('no admin users for testing');
const agent = request.agent(app);
agent
.post('/graphql')
.send({ query: ` mutation { ${loginQuery(userAdmin.email)} }`})
.expect(200)
.end((err, res) => {
if (err) return done(err);
agent
.post("/graphql")
.send({query: `{ getGuests { ${GuestInput.join(' ')} } }`})
.set("Accept", "application/json")
.expect("Content-Type", /json/)
.expect(200)
.end((err, {body:{data}}) => {
if (err) return done(err);
expect(data).toBeInstanceOf(Object);
const {getGuests} = data;
expect(getGuests).toBeInstanceOf(Array);
getGuests.map(user => GuestInput.map(checkFields(user)))
done();
});
});
});