我正在开发一个利用twitter oauth的应用程序,并试图找出如何测试twitter oauth的砖墙.特别是尝试使用Cucumber和Webrat / Selenium来测试功能 – 如果用户已经提供了对应用程序的oauth访问权限,那么注册/登录过程中的某些步骤会有不同的行为.
有没有人在他们的Ruby on Rails Cucumber功能(或任何其他测试框架)中有任何成功模拟或存根部分或所有Twitter OAuth系统的成功?任何帮助,将不胜感激.
解决方法
我没有精确的推文配方(直到现在还没有这么做),但考虑到OAuth有一个描述不同可能流程的规范,我会尝试为手头的情况枚举每一个,并尝试自动化相互作用.
为了指导您,以下是相关信息的一些指示:
> OAuth/Twitter FAQ
> Beginner’s Guide to OAuth
> Twitter OAuth ruby example
> Developing OAuth clients in ruby
通常,基于Web的流程是不同的(如您所见)用户是否未授权客户端应用程序:
>如果用户尚未授权客户端应用程序,则将其重定向到服务提供商站点
>在服务提供商处,用户尚未登录,需要使用其凭据进行身份验证
>一旦在服务提供商处进行了身份验证,就需要授权或拒绝对客户端应用程序/服务的授权
>一旦他给出了授权响应,它就会被发送回客户端站点,然后客户端站点就可以获得访问令牌