在测试REST端点时模拟JWT AuthenticationPrincipal
基础概念
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用环境间安全地将信息作为JSON对象传输。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。在RESTful API中,JWT常用于身份验证,允许客户端在每次请求时附带一个JWT,服务器端验证其有效性后即可确认用户身份。
相关优势
- 无状态:服务器不需要存储会话信息,减轻了服务器的负担。
- 安全性:通过签名确保数据不被篡改。
- 跨域支持:JWT可以在不同的域之间传递,适合分布式系统。
- 扩展性:可以轻松添加新的声明(claims)来扩展功能。
类型
- 访问令牌(Access Token):用于授权访问资源。
- 刷新令牌(Refresh Token):用于在访问令牌过期后获取新的访问令牌。
应用场景
- 用户身份验证:确保只有授权用户才能访问特定资源。
- 信息交换:在客户端和服务器之间安全地传输信息。
模拟JWT AuthenticationPrincipal
在测试REST端点时,模拟JWT AuthenticationPrincipal通常涉及以下步骤:
- 生成JWT:使用密钥生成一个有效的JWT。
- 设置请求头:在HTTP请求头中添加
Authorization字段,值为Bearer <JWT>。
示例代码(Python + Requests)
import jwt
import requests
from datetime import datetime, timedelta
# 生成JWT
def generate_jwt(secret_key):
payload = {
'sub': '1234567890',
'name': 'John Doe',
'iat': datetime.utcnow(),
'exp': datetime.utcnow() + timedelta(minutes=30)
}
token = jwt.encode(payload, secret_key, algorithm='HS256')
return token
# 测试REST端点
def test_endpoint(url, secret_key):
token = generate_jwt(secret_key)
headers = {
'Authorization': f'Bearer {token}'
}
response = requests.get(url, headers=headers)
return response.json()
# 示例调用
url = 'https://example.com/api/resource'
secret_key = 'your-256-bit-secret'
result = test_endpoint(url, secret_key)
print(result)遇到的问题及解决方法
问题1:JWT签名验证失败
原因:可能是由于密钥不匹配或JWT过期。
解决方法:
- 确保密钥正确。
- 检查JWT的过期时间,确保其在有效期内。
问题2:请求头格式错误
原因:可能是Authorization头的格式不正确。
解决方法:
- 确保
Authorization头的格式为Bearer <JWT>。
问题3:服务器端验证逻辑错误
原因:服务器端的验证逻辑可能存在问题。
解决方法:
- 检查服务器端的验证逻辑,确保其正确处理JWT。
参考链接
通过以上步骤和示例代码,您可以在测试REST端点时成功模拟JWT AuthenticationPrincipal。
相关·内容
1回答
出于开发目的,我正在尝试配置一个development配置文件,开发人员不需要在应用程序中进行身份验证才能调用REST服务。
但是,其中一些服务需要一个@AuthenticationPrincipal才能工作。因此,我希望能够在启动时定义一个模拟的@AuthenticationPrincipal,默认情况下使用。
有没有人有这样的想法?
当前,预期用于用户身份验证的应用程序行为是:
如果用户没有经过身份验证,REST端点应该发送HTTP代码401。
在这种情况下,前端应该将用户重定向到后端URL /login,以便他能够验证自己。
成功后,后端应该将用户重定向到前端.
浏览 0提问于2018-02-05得票数 1
回答已采纳
我在尝试测试一个REST端点时遇到了问题,该端点将UserDetails作为用@AuthenticationPrincipal.注释的参数接收
似乎没有使用在测试场景中创建的用户实例,而是尝试使用默认构造函数进行实例化:org.springframework.beans.BeanInstantiationException: Failed to instantiate [com.andrucz.app.AppUserDetails]: No default constructor found;
REST端点:
@RestController
@RequestMapping("/api/
浏览 0提问于2016-07-12得票数 25
1回答
我使用带有spring安全性的JWT来处理REST端点的授权。在下面的示例中,端点提供有关用户的信息。假设我只希望ADMIN用户能够获得所有用户的详细信息,任何其他用户都应该只获得他/她的帐户详细信息。有谁能想到一种更声明性的方法来使用注释或AOP来实现与以下代码等价的代码?
@RequestMapping(value = "user/{userId}", method = RequestMethod.GET)
@PreAuthorize("hasAnyRole('USER', 'ADMIN')")
public UserDeta
浏览 2提问于2017-04-05得票数 0
2回答
有一个带有一个端点"GET /hello"的简单web服务。
最好是以声明的方式在控制器中描述一个JWT,以便从该控制器中提取一些有关发出请求的授权用户的数据。
在探讨一些关于Github的开源项目时,我发现@AuthenticationPrincipal注释在某种程度上涉及到了这个过程。但是,我找到的任何教程都没有提到这样一种声明性方法--它们大多展示了如何创建JWT,而不是如何处理JWT。
如果你能指出我遗漏的值得注意的例子,我将不胜感激。
显然,这个问题微不足道,并且与Security的基本功能有关,但我不能把这个难题放在一起。
请帮助我找到一种正确(自然)的方法,将JW
浏览 2提问于2021-01-24得票数 1
回答已采纳
谁能告诉我如何模拟SpringSecurity和OncePerRequestFilter (JWT身份验证过滤器)?
网上有一些例子,但有些东西我不能全部收集起来。
所以,就有了SpringBoot 2.0。有一个来自@AuthenticationPrincipal的用户作为函数参数。
有一个JWtFilter扩展OncePerRequestFilter,它检查JWT令牌的有效性。
必要的
@SpringBootTest(
webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT,
classes = NfaBacke
浏览 6提问于2018-05-07得票数 1
我正在实现一个登录特性,以保护Spring中的REST,并且我很难同时获得用户名/密码、JWT身份验证和SAML2身份验证。我最优先考虑的配置是无论如何都能工作的配置。目标是使用SAML提供者作为具有内部身份验证流的服务的替代身份提供者,然后不管用户是否使用SAML或应用程序的登录,都授予用户一个JWT。
我正在为SAML跟踪,并且已经构建了一个用户名/密码JWT授权,这个授权也是有效的。但他们只有独立工作或被赋予最高优先地位。
当我做一件事的时候,有很多的倾诉,比如:
@EnableWebSecurity
class MultiConfig {
@Config
@Order(1)
st
浏览 9提问于2022-04-26得票数 0
我已经使用JSON (JWT)身份验证设置了一个Django REST端点,遵循解释的所有步骤。
简单地说,公开的端点是:
#以获得一个新的jwt令牌
#刷新jwt令牌
#是一个需要jwt身份验证的示例web服务
本文中解释的示例使用djangorestframework_simplejwt包,它使用settings.SECRET_KEY ( Django web应用程序)加密jwt令牌(使用HS256算法)。
另外,服务器端,我用Django管理网站创建了一个特定的用户名("testuser"),用于JWT授权。
现在,如何开始测试这个使用JWT身份
浏览 3提问于2020-09-07得票数 1
回答已采纳
当我在端点中执行POST以获取应该接受POST请求的令牌时,我得到了这个405。
我使用的是rest_framework和rest_framework_jwt
端点:
from django.conf.urls import url
from django.contrib import admin
from rest_framework_jwt.views import obtain_jwt_token
from rest_framework_jwt.views import refresh_jwt_token
from rest_framework_jwt.views import veri
浏览 1提问于2017-04-22得票数 0
1回答
我目前正在使用RemoteTokenServices类:
@Configuration
@EnableResourceServer
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {
@Value("${auth-server.url}")
private String authEndpoint;
@Value("${securi
浏览 0提问于2019-01-03得票数 1
回答已采纳
1回答
如何测试Rest API? 在我的项目中,我们模拟了数据访问层。在单元测试中,通过端点将命中业务层,并返回已被模拟的相同值。 既然我们的单元测试总是像我们嘲笑的那样通过,那么单元测试有什么用呢? 如果有更好的方法来测试rest端点,请告诉我。
浏览 27提问于2019-03-08得票数 0
我注意到在一些REST端点中,Swagger显示了一些不必要的参数,比如accountNonExpired、accountNonLocked等等。
我意识到这是由这些方法的主体中的@AuthenticationPrincipal CurrentUser currentUser引起的:
@PutMapping("/change-email")
public ResponseEntity<?> changeEmail(@AuthenticationPrincipal CurrentUser currentUser,
浏览 3提问于2021-03-27得票数 2
我正在制作一个REST,它使用JWT进行身份验证,但是为了测试我的端点,我想模拟验证JWT的中间件。
我定义了一个中间件来检查令牌:
// middlewares/auth.js
nJwt = require('njwt');
nconf = require('nconf');
module.exports = {
verifyToken: function(req, res, next) {
// check header or url parameters or post parameters for token
浏览 3提问于2016-11-05得票数 1
我已经看过了几乎所有关于这个话题的博客和帖子,但我看不到解决方案。我有一个看起来像这样的WebSecurityConfigurerAdapter: @EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
String issuerUri = "issuer url";
@Override
protected void configure(HttpSecurity http) throws Exception {
http
浏览 140提问于2021-04-23得票数 0
我希望有人能澄清我对django_rest_auth和django_rest_framework中的JWT和常规令牌身份验证的混淆。
我将django_rest_auth与JWT (REST_USE_JWT = True)结合使用。我正在使用rest_auth.registration视图和rest_auth视图,并将默认身份验证类设置为'rest_framework_jwt.authentication.JSONWebTokenAuthentication'。
我已经包含了来自rest_auth的url,并设置了下面的urlurl(r'^api-token-auth/
浏览 1提问于2016-06-23得票数 1
回答已采纳
我在api中使用dingo/api,并希望对端点进行单元测试:
class MyApiTest extends TestCase
{
public function testEndpoint()
{
$dispatcher = app('Dingo\Api\Dispatcher');
$fake_token = 'cndksjonsdcnsod';
$dispatcher->header('Authorization', 'Bearer: '.$fake_token);
$d
浏览 3提问于2022-03-15得票数 0
回答已采纳
我试图弄清楚这些端点在django rest框架中是如何工作的。
urls.py
urlpatterns = [
path('api-auth', include('rest_framework.urls', namespace='rest_framework')),
path('login', django_views.LoginView.as_view(template_name='rest_framework/login.html'), name='login'),
p
浏览 3提问于2022-01-26得票数 0
回答已采纳
我正在开发一个Spring服务,它有一个REST控制器和一个 GraphQL组件。REST方法受到Security的保护,每当需要当前用户名时,我就使用@AuthenticationPrincipal注释添加一个方法参数,它允许我访问经过身份验证的用户信息:
import org.springframework.security.core.annotation.AuthenticationPrincipal;
import org.springframework.security.core.userdetails.UserDetails;
@RestController
public cl
浏览 33提问于2022-07-20得票数 1
回答已采纳
我想基于这个文档实现简化的身份流:
我创建了我的服务器(Node.js +node-OAUT2- server ),并成功地使用OAuth 2.0Playground进行了测试。
已实施授权码流,已启用帐户链接。
根据文档:“当Google需要访问您的服务的资源,并且用户登录到他们的Google帐户时,Google会向您的令牌交换端点发送一个带有用户信息的签名JWT。”
预期请求为:
POST /token HTTP/1.1
Host: oauth2.example.com
Content-Type: application/x-www-form-urlencoded
grant_typ
浏览 0提问于2017-10-12得票数 0
1回答
我使用基本的http auth和公开的REST端点来“保护”后端服务器。使用在登录过程中获得的JWT令牌保护的端点。JWT令牌在Authorization: Bearer TOKEN报头中从客户端发送。
问:是否有可能在同一时刻有两种类型的auth - http auth和JWT?只在不同的标题中传递Bearer?
浏览 0提问于2018-04-24得票数 1
回答已采纳
1回答
我在Authorization中发送带有jwt令牌的请求。我需要以某种方式获取它,我尝试了这种方式: @GetMapping
fun getUser(@AuthenticationPrincipal jwt: Jwt<*, *>): ResponseEntity<UserDto?> {
val allClaimsFromToken: Claims? = getAllClaimsFromToken(jwt.toString());
val userNameFromJwtToken: Any? = allClaimsFromToken?.get("su
浏览 21提问于2020-10-04得票数 1
回答已采纳
2回答
有没有办法访问资源服务器中的OAuth UserDetails?
在OAuth服务器上,我返回了自定义用户的详细信息
@RestController
public class UserInfoResource {
@RequestMapping("/user")
public ResponseEntity<UserInfo> account(@AuthenticationPrincipal UserInfo userInfo) {
return Optional.ofNullable(userInfo)
浏览 3提问于2015-07-26得票数 1
1回答
在为API包装器编写单元测试时,我应该对REST API端点进行真正的调用,还是应该使用模拟成功调用和错误调用的mocl响应?
浏览 2提问于2013-01-20得票数 8
回答已采纳
我有一个Spring Boot应用程序,它公开了一个rest API,该API在内部充当外部rest API的http客户端。
我的Junit测试类使用@SpringBootTest进行注释,因此应用程序启动并公开它们的端点。
我可以在模拟模式下使用HoverflyRule将请求代理到我的应用程序rest API,但是它不能让应用程序使用的restTemplate到达外部端点。这就是我想要测试的,应用程序如何使用来自外部API的模拟响应。
浏览 0提问于2017-11-25得票数 1
目前正在使用ACE框架开发JIRA插件。使用集成的httpClient执行请求。
当我提出这样的请求时
https://instance.atlassian.net/rest/api/3/search
使用头Authorization: JWT <token>可以很好地工作,但是当我使用查询参数运行相同的请求时,如下所示
https://instance.atlassian.net/rest/api/3/search?maxResults=1
请求失败,返回401。我已经确认JWT没有过期,因为恢复了查询参数并再次看到成功。
根据端点的请求,我的atlassian-connect.
浏览 3提问于2018-10-05得票数 0
1回答
我正在尝试测试我的服务,它正在向第三方rest端点发送rest请求,该端点在集成测试期间被模仿(假设我知道所需的请求正文)。提供的代码只是我试图实现的目标的大致轮廓。rest端点本身可能并不总是可用的,这就是我想模拟它的原因。让我们看一下伪代码:
首先是我的测试用例:
public class FooExampleTest {
private ExampleService exampleService;
@BeforeEach
void setup() {
exampleService = new ExampleService();
浏览 2提问于2021-10-14得票数 1
2回答
我正在尝试用授权的端点为我的ASP.NET Web设置集成测试。
我遵循Microsoft的文档将模拟身份验证添加到集成测试中,以允许测试客户端访问授权的端点。
例如。
builder.ConfigureTestServices(services =>
{
services.AddAuthorization(options =>
{
options.DefaultPolicy = new AuthorizationPolicyBuilder()
.AddAuthenticationSchemes("Test")
浏览 4提问于2022-09-20得票数 1
回答已采纳
3回答
我在一个配置中有一个模拟的bean:
@Profile('test')
@Configuration
class TestSecurityConfig {
private final mockFactory = new DetachedMockFactory()
@Primary @Bean
AuthUserDetailsProvider authUserDetailsProvider() {
mockFactory.Stub(AuthUserDetailsProvider)
}
}
默认情况下,我对所有测试的方法调用都是setup()方法。
def
浏览 4提问于2021-11-10得票数 0
我有一个带有REST端点的Spring应用程序,还有一个MongoDB。我想要创建一个测试,每次项目构建时都会运行。测试应该简单地获取一些模拟数据并将其放入数据库,并使用模拟数据来测试端点是否返回正确的结果。如果可能的话,我不希望模拟数据实际上一直到数据库。我相信我以前见过Spring可以模拟数据库的东西。谁能给我指明正确的方向?
浏览 4提问于2021-12-22得票数 2
我正在尝试用和Angular 4为Jira设置一个Atlassian Connect插件。
为了呈现视图,我必须定义一个返回ModelAndView的rest端点
@RequestMapping(value = "/index", method = RequestMethod.GET)
public ModelAndView helloWorld(@AuthenticationPrincipal AtlassianHostUser hostUser) {
ModelAndView model = new ModelAndView();
model.setView
浏览 5提问于2017-10-25得票数 0
我现在有点迷路了,我需要往正确的方向推一下。
总之
PHP Symfony 4项目(主要是默认配置),托管在上
REST,通过进行身份验证
请求需要在每个请求上传递令牌(Symfony防火墙是stateless: true)
作为API使用者的单页应用程序(Reactive前端)
在我的用例中,有一个经过身份验证的用户打开页面X。在这个页面上,有三个不同的部分需要从后端加载数据。因此,我要获取三个API端点。
当打开页面时,这三个请求不是同时执行的,它们彼此等待。在中,前面已经提到过,Symfony不支持对一个用户会话的并发请求,或者可以手动关闭一个打开的会话。因为我根
浏览 6提问于2021-03-29得票数 0
1回答
我正在开发一个react js - spring boot应用程序,所以我使用JWT + Spring Security来保护rest端点。我开发了spring boot应用程序,以便在响应header.Now中返回如下所示的JWT令牌。我需要使用react JS .How来访问它。我可以实现这一点吗?我正在使用axios从react调用端点。 这是我在使用spring boot登录端点时得到的样例响应。 ?
浏览 10提问于2020-06-30得票数 0
2回答
我正在运行一个带有Spring API和Keycloak的角度应用程序。我按照在下找到的指令配置了角,它通常工作得很好。
在我的角度组件中,我使用img标记来包含由Spring应用程序提供的图像
<img *ngIf="id" src="api/v1/profile/image/{{id}}">
MVC端点如下所示:
@GetMapping(value = "profile/image/{id}")
public @ResponseBody byte[] getProfileImage(@AuthenticationPrin
浏览 4提问于2020-07-22得票数 4
回答已采纳
2回答
我正在使用Auth0,并在spring-boot中保护我的应用程序接口。有没有什么方法可以模拟测试目标权限的端点。 我还使用auth0-spring-security-api来解码jwt。
浏览 18提问于2018-12-29得票数 1
1回答
我实现了一个auth端点,它接受电子邮件和密码,并返回一个JWT令牌。在JWT内部,有一个包含用户ID的有效负载。从REST/JWT标准的角度来看,这些方法中有哪些是重要的?
返回令牌,并让客户端在经过解码的user_id回调时请求/users/user_id资源,令牌从/auth端点返回整个用户对象,以方便客户端。
(我的问题是实现/库无关,以及api设计模式)
浏览 2提问于2020-11-26得票数 4
回答已采纳
我正在用Spring创建简单的Rest社交媒体应用程序。我在应用程序中使用JWT进行身份验证。
在我的移动应用程序中,当用户注册时,我会从用户那里获得一些信息,并创建用户的帐户和配置文件。顺便说一下,您可以看到(简化)数据库对象的帐户和概要文件。我使用Mongo作为数据库。
帐号:{“_id”:“b 6164102-926e-47d8-b9ff-409c44dc47c0”,“电子邮件”:“xxx@yy.com”…。}
Https://this_is_some_link_to_image.com{“_id”:“35b06171-c1659-90f3-df81ace6d64a”,“accountI
浏览 1提问于2020-09-01得票数 1
回答已采纳
我已经使用JWT api命名空间创建了一个端点,但是似乎不能让身份验证部分工作,我已经使用wp-json/jwt-auth/v1/token获得了对令牌的访问权限,但是我如何验证自定义端点呢? 以下是一些代码,我尝试在postman中进行测试,但从403到没有找到与URL和请求方法匹配的路径时出现多个错误 函数wp_register_crm_routes() { // register_rest_route() handles more arguments but we are going to stick to the basics for now.
register_rest_route
浏览 15提问于2019-05-24得票数 0
我有一个SPA应用程序,其中包含一个带有上载文件字段的表单。我有一个rest API,它的端点通过flask-extended-jwt JWT进行保护。要对REST端点进行身份验证,我使用@jwt_required。我还想验证上载请求。
由于客户端的原因,我不能添加Authorization Bearer,所以我想在提交表单时将访问令牌作为隐藏字段添加。
在我从表单中读取JWT访问令牌之后,手动验证它的最佳方法是什么?
class Upload(Resource):
def post(self):
#TODO: check for access token
access_to
浏览 49提问于2018-08-20得票数 5
回答已采纳
我对Shiro很陌生。我们试图在风暴路径中使用Shiro。我一直试图对这些例子进行剖析,想出一个解决方案来解决我想要做的事情,但到目前为止,我还没有成功。
现在,我只是尝试创建REST服务来实现我想做的事情,稍后我将绑定一个真正的客户端。作为我的第一步,这就是我要达到的目标:
我想让客户端访问我的服务器上的REST端点(登录)。我的服务器将进行身份验证,并向客户端返回一个JWT。然后,这个JWT将用于访问我的服务器上的安全端点。(我已经编写了Java代码,可以成功地对Stormpath进行身份验证)。
我的问题是JWT。我预期会为我创建一个JWT,或者至少容易访问。我找不到办法弄到。我已经看过
浏览 7提问于2016-09-08得票数 2
我最初的帖子是
我正试图用Shiro保护一组休息端点。我的理论是,如果我通过REST请求传递一个JWT,我可以使用Shiro (通过注释)来保护我的端点。
我创建了如下所示的端点(例如):
@GET
@Produces(MediaType.APPLICATION_JSON)
@Path("status/{companyId}")
@RequiresAuthentication
@RequiresRoles("SomeRole")
public Response getStatus(@PathParam("companyId") int compa
浏览 1提问于2016-09-15得票数 0
回答已采纳
我正在使用一个JWT来验证我的用户。
因此,当用户想连接到ActionCable服务器时,它会执行如下操作:
/users/sign_inEstablish 从REST端点获得JWT :使用此jwt.将a ws发送到ActionCable
// Establish connection
ws = new WebSocket("ws://localhost:3000/websocket?token="+jwt)
我想测试这个连接,所以我正在使用Rails 6中的内容:
# test/channels/application_cable/connection_test.rb
req
浏览 5提问于2019-11-16得票数 1
2回答
我实现了一个auth端点,它接受电子邮件和密码,并返回一个JWT令牌。在JWT内部,有一个包含用户ID的有效负载。从REST/JWT标准的角度来看,这些方法中有哪些是重要的?
返回令牌,并让客户端在回调时请求/users/user_id资源,并使用解码的user_id和令牌
为了方便客户机,从/auth端点返回带有令牌的整个用户对象。
(我的问题是实现/库无关,以及api设计模式)
浏览 0提问于2020-11-26得票数 2
回答已采纳
1回答
我构建了一个REST服务,使用Spring和Security进行身份验证。我对Spring和Security都很陌生。我在一个JAR文件中创建了一个身份验证模块。前端客户端向身份验证模块发送带有用户名和密码的请求。然后,身份验证模块根据DB验证用户的详细信息。如果身份验证成功,则创建一个JWT,然后将其发送回客户机。用户名和角色被编码到JWT中。然后,当从其他构建在单独JAR文件中的REST服务端点请求资源时,将使用JWT来验证用户。有几件事我不确定。
在Security中,是否为每个用户创建了一个身份验证对象,以便同时对多个用户进行身份验证,还是每次只进行一次身份验证,并且只能登录一个用户?
浏览 1提问于2017-04-22得票数 1
1回答
我有下面的微服务架构(spring boot,java)。我只想在ZUUL网关上实现OAUTH2 JWT安全,而不是在微服务中复制安全代码。假设微服务1有rest端点http://localhost:8080/microservice-1/get/person,那么我应该在微服务1中没有任何安全代码,但同时,没有人可以在不传递JWT令牌的情况下直接访问微服务1的rest端点,但它应该只能通过ZUUL访问。 ?
浏览 34提问于2021-04-26得票数 0
有一个应用程序用来继续轮询某个rest端点URL,以获得特定间隔后的状态。rest正在等待一些操作的完成。直到操作未完成,应用程序将到达端点,此rest发送状态为状态,响应为“正在进行”。一旦操作完成,rest就会将成功作为响应状态发送。
我很难模拟这个rest,因为我不想在实际的rest中进行测试。
在应用程序通过命中端点轮询时,是否有任何方法在间隔之后发送与模拟rest不同的响应?
为此,我使用了vertx和java。
浏览 0提问于2018-05-03得票数 0
回答已采纳
我正在尝试从Android客户端验证Spring应用程序(使用带有jwt身份验证的jHipster创建)。应该遵循的标准程序是什么。以下是我正在努力实施的步骤:
使用Android表单捕获凭据的用户输入(用户名和密码)
使用用户凭据调用spring安全身份验证端点
从服务器获取jwt令牌并将其保存在本地存储中(在我的示例中为SQLite)
每次Android应用程序调用REST端点时,都会发送带有请求的jwt令牌。
任何帮助/建议都很感激。
浏览 4提问于2016-11-27得票数 0
1回答
嘲弄微型服务是件事吗?
、、、、
我正试图用一个开发工作流来处理microservices和docker多容器应用程序。
我特别想要解决的问题是获得一个很好的“实时重新加载”工作流程以进行开发。
例如,
:
对于我的前端,我可以使用webpack开发服务器,它在每次保存更改时都会自动重新加载页面。这使得快速编写前端代码变得很容易--无需等待部署。
但是--如果前端显示从REST中检索到的一些数据,我可能会运行该API的开发版本(它本身是使用nodemon或类似的实时重新加载)或模拟API。这是非常容易实现的webpack使用代理配置的开发环境。
对于我的REST我也可能想要模拟其他的微服务。例如,如果我的REST有一个用于保存
浏览 0提问于2018-01-25得票数 7
2回答
我需要为WordPress提供一个插件,它几乎没有自定义API端点,而且我已经安装了这两个插件。
我已经创建了自定义端点:
add_action('rest_api_init', function ($data) {
register_rest_route('mladi-info/v1', '/user/favorites', [
'methods' => 'GET',
'callback' => 'mi_get_fav
浏览 2提问于2017-08-16得票数 4
回答已采纳
1回答
我有测试中的rest端点。在实际场景中,该接口会被100-200个/分钟的用户并行调用。
我想通过jmeter来模拟负载测试这样的场景。我已经创建了线程数为100的简单线程组,但我不确定它是否在做我想要做的事情。
线程计数是否代表实际的并行使用者?如何模拟对端点API的这种并行访问?
感谢您的任何建议
浏览 1提问于2019-06-09得票数 0
我正在创建一个REACT应用程序,它通过rest使用wordpress作为后端。我正在使用简单的-JWT插件来处理寄存器、登录、身份验证,它工作得非常完美。
我想阻止非登录用户访问/wp/v2/post端点。我知道我可以这样做:
add_filter( 'rest_authentication_errors', function( $result ) {
if ( ! empty( $result ) ) {
return $result;
}
if ( ! is_user_logged_in() ) {
浏览 2提问于2020-09-20得票数 1
1回答
我们有一个基于spring的应用程序,它充当一个编排层,它使用其他Rest Apis。我只想测试这个组件的性能,而不想测试正在使用的下游apis。
我正在寻找任何关于如何做到这一点的架构建议?
目前的方法(有缺陷)是,我专门为这些测试创建了端点,这些端点在功能上将主线程睡眠一段固定的时间(短、中、长延迟),并最终返回模拟响应。我让主线程休眠的原因是为了在进行外部rest api调用时模拟I/O操作。
浏览 16提问于2017-02-03得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
