处理来自 ADFS 的 JWT 不记名令牌
Handling JWT bearer token from ADFS
我正在测试 Web 应用程序 API,它使用 X509 证书对 ADFS 服务器进行身份验证。
为了 运行 空手道测试,我目前使用一个小型 .NET 应用程序,它使用我安装的证书为 SSO 协商 JWT。然后,我从 Fiddler 获取不记名令牌 header 行,并手动将其放入我的空手道测试中。
有一个关于如何将 oauth 与表单字段一起使用的示例 here,我正在寻找使用证书时的等效版本。
有没有一种无需手动嗅探并将其注入测试即可获取不记名令牌的巧妙方法?
0.7.0 中的证书支持,您可以在此处找到示例:https://github.com/intuit/karate/tree/master/karate-demo/src/test/java/ssl
希望这对您有所帮助,否则您可能需要深入了解 Karate 中 SSL/Cert 支持的长线程,并可能添加功能请求:https://github.com/intuit/karate/issues/281
一个想法是,如果您可以将您的 .NET 程序修改为 运行 作为命令行应用程序和 return 令牌或将其保存到文件中,您可以从 Karate 使用Java 互操作和 Runtime.getRuntime().exec(command) - 您应该可以在网上找到 material 如何执行此操作。
编辑:您可以使用 curl!
我正在测试 Web 应用程序 API,它使用 X509 证书对 ADFS 服务器进行身份验证。 为了 运行 空手道测试,我目前使用一个小型 .NET 应用程序,它使用我安装的证书为 SSO 协商 JWT。然后,我从 Fiddler 获取不记名令牌 header 行,并手动将其放入我的空手道测试中。
有一个关于如何将 oauth 与表单字段一起使用的示例 here,我正在寻找使用证书时的等效版本。
有没有一种无需手动嗅探并将其注入测试即可获取不记名令牌的巧妙方法?
0.7.0 中的证书支持,您可以在此处找到示例:https://github.com/intuit/karate/tree/master/karate-demo/src/test/java/ssl
希望这对您有所帮助,否则您可能需要深入了解 Karate 中 SSL/Cert 支持的长线程,并可能添加功能请求:https://github.com/intuit/karate/issues/281
一个想法是,如果您可以将您的 .NET 程序修改为 运行 作为命令行应用程序和 return 令牌或将其保存到文件中,您可以从 Karate 使用Java 互操作和 Runtime.getRuntime().exec(command) - 您应该可以在网上找到 material 如何执行此操作。
编辑:您可以使用 curl!