認証されたエンドポイントを持つREST APIをテストする

Question

NodeJS API（hapi.js上）のテストを設定中です。認証されたAPIをテストするための一般的な規約がわかりません。現時点で

ルートハンドラ、認証と承認私が個別に各モジュールをテストするのではなくテストでHTTPエンドポイントを呼び出すことを考えていたように、すべての触れる終わることになる（すべて別々のモジュールであります認証/承認/ハンドラロジック）。

しかし、私が見たことから、どのように/何をテストするかについての意見は異なっているようです。sometestingguides意見があるように見える：リターン・ステータスとデータに主張し、

1. コールAPIエンドポイントが、唯一のリターン・ステータス
2. コールAPIエンドポイントに主張

私は呼んでない場合APIエンドポイントは、すべてのユースケースで有効な認証トークンが必要であることを意味しませんか、またはテストのために認証を無効にしますか？

Answer 1

エンドポイントの数が同じ認証を必要とするかどうかによって異なります。それらがすべて同じ認証パスとコードパスを持っている場合は、いくつかの認証テストを行うことができます。

1. Authの存在
3. 認証を逃す認証あなたは、同じエンドポイントを使用して、これらの3つのテストを書くことができます

を無効：彼らはテストすることがあります。同じ認証コードパスを共有する他のエンドポイントをテストする本当の理由はありません。実際、認証コードは各エンドポイントの機能とは別にする必要があります。

認証テスト以外にも、有効な認証を持つ各エンドポイントに対していくつかのテストを行います。