jwt-auth を使った認証テスト #11

Sakamoto0525 · 2022-10-05T17:17:26Z

Sakamoto0525
Oct 5, 2022
Maintainer

課題

jwt-authを使う場合、公式がセッション・認証のペルパーとして提供しているactiongAsが使えない。（Laravel v6の場合 ←
公式ドキュメント

// actingAsの第二引数にはguardを指定。guardのデフォルト設定で良い時はなくても良い。
$this->actingAs($user, 'api')->get('/');

Sakamoto0525 · 2022-10-05T17:19:48Z

Sakamoto0525
Oct 5, 2022
Maintainer Author

jwt-auth の公式ドキュメントを参考にする

これ

login() あたりが使えそう
説明には「ユーザーをログインさせ、そのユーザーのjwtを返す」と書かれている

// Get some user from somewhere
$user = User::first();

// Get the token
$token = auth()->login($user);

2 replies

Sakamoto0525 Oct 5, 2022
Maintainer Author

LoginやRegisterの処理では、メールアドレスとパスワードを attempt() に配列として渡すことでjwt_tokenを生成しつつ、レスポンスで返している。

login() はテストでのみ。扱う方が良さげ？

Sakamoto0525 Oct 5, 2022
Maintainer Author

他に使えそうな関数をまとめる

user()

現在、認証済みのユーザーを取得する

$user = auth()->user();

userOrFail()

現在、認証済みのユーザーを取得する。認証済みユーザーが存在しない場合は例外を投げる

try {
    $user = auth()->userOrFail();
} catch (\Tymon\JWTAuth\Exceptions\UserNotDefinedException $e) {
    // do something
}

logout()

ユーザーをログアウトさせる。また、現在のトークンを無効化する。

auth()->logout();

// トークンを永久にブラックリストに登録する場合はtrueを指定する
auth()->logout(true);

refresh()

トークンをリフレッシュし、現在のトークンを無効化する

$newToken = auth()->refresh();

// トークンを永久にブラックリストに登録する場合は第一引数に true を指定する
// 新しいトークンを発行する場合は第二引数に true を指定する
$newToken = auth()->refresh(true, true);

setToken()

トークンを明示的に指定する

$user = auth()->setToken('eyJhb...')->user();

Sakamoto0525 · 2022-10-05T17:32:03Z

Sakamoto0525
Oct 5, 2022
Maintainer Author

基本的には継承元である tests/TestCase.php に対してログイン、ログアウト処理をラップさせ子はそれらを呼び出す形にするのがよさそう

0 replies

Sakamoto0525 · 2022-10-05T17:33:44Z

Sakamoto0525
Oct 5, 2022
Maintainer Author

書いてみた

余計な部分は省いてます

TestCase.php

abstract class TestCase extends BaseTestCase
{
    public function login(User $user): void
    {
        if (!$token = auth('api')->login($user)) {
            throw new Exception('faild to login', 500);
        }
        $this->withHeaders(['Authorization' => 'Bearer ' . $token]);
    }
}

UsersControllerTest.php

  /** @test */
  public function ログインしていない時、４０１レスポンスが返ること(): void
  {
      $id = factory(User::class)->create()->id;

      $res = $this->json('GET', "/api/users/$id");
      $res->assertStatus(401);
  }

  /** @test */
  public function ログインしている時、２００レスポンスが返ること(): void
  {
      $user = factory(User::class)->create();
      $this->login($user);

      $res = $this->json('GET', "/api/users/$user->id");
      $res->assertStatus(200);
  }

0 replies

Sakamoto0525 · 2022-10-05T17:40:32Z

Sakamoto0525
Oct 5, 2022
Maintainer Author

参考資料

正直v6なのであんまり役に立たなさそう

jwt-auth 公式
Laravel 6.x 公式 HTTPテスト
Laravelで認証付きAPIの実装をUnitテスト
- 参考というか１テストごとにログインAPIを叩くサンプルが書いてある。毎回APIを叩くのはどうかと思うが、一つの参考になればいいかも。

0 replies

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

jwt-auth を使った認証テスト #11

Uh oh!

{{title}}

Uh oh!

Replies: 4 comments 2 replies

Uh oh!

{{title}}

Uh oh!

Uh oh!

{{title}}

Uh oh!

Uh oh!

{{title}}

Uh oh!

Uh oh!

{{title}}

Uh oh!

Uh oh!

{{editor}}'s edit

{{editor}}'s edit

Uh oh!

Uh oh!

{{title}}

Uh oh!

Uh oh!

{{title}}

Uh oh!

Select a reply

Uh oh!

jwt-auth を使った認証テスト #11

Uh oh!

Sakamoto0525 Oct 5, 2022 Maintainer

課題

Replies: 4 comments · 2 replies

Uh oh!

Sakamoto0525 Oct 5, 2022 Maintainer Author

jwt-auth の 公式ドキュメントを参考にする

Uh oh!

Sakamoto0525 Oct 5, 2022 Maintainer Author

Uh oh!

Sakamoto0525 Oct 5, 2022 Maintainer Author

他に使えそうな関数をまとめる

user()

userOrFail()

logout()

refresh()

setToken()

Uh oh!

Uh oh!

Sakamoto0525 Oct 5, 2022 Maintainer Author

Uh oh!

Sakamoto0525 Oct 5, 2022 Maintainer Author

書いてみた

TestCase.php

UsersControllerTest.php

Uh oh!

Sakamoto0525 Oct 5, 2022 Maintainer Author

参考資料

Sakamoto0525
Oct 5, 2022
Maintainer

Replies: 4 comments 2 replies

Sakamoto0525
Oct 5, 2022
Maintainer Author

jwt-auth の公式ドキュメントを参考にする

Sakamoto0525 Oct 5, 2022
Maintainer Author

Sakamoto0525 Oct 5, 2022
Maintainer Author

Sakamoto0525
Oct 5, 2022
Maintainer Author

Sakamoto0525
Oct 5, 2022
Maintainer Author

Sakamoto0525
Oct 5, 2022
Maintainer Author