在Rails 2.2+中测试HTTP Basic Auth

作为我正在构建的API的一部分，有一种用户身份validation方法，成功时返回有用的用户信息，API令牌等的有效负载。

在为处理此问题的控制器编写function测试时，我遇到了测试HTTP Basic auth的问题; 我发现很多博客提到以下代码应该用于欺骗标头以进行身份validation尝试：

@request.env['HTTP_AUTHORIZATION'] = ActionController::HttpAuthentication::Basic.encode_credentials(email, pass)

问题是这没有效果; authenticate_with_http_basic看不到标题，因此即使存在有效凭据也会返回false。

我错过了什么吗？

请注意，如果在回答中有用，应用程序将被冻结到Rails 2.2.2。

我不确定这是否有帮助，但我只是在我自己的应用程序中进行了其中一个测试，除了我使用的是Rails 2.3.2。

在我的情况下，陷阱是我忘记为用户输入灯具，所以crypted_password不匹配（为什么它有任何价值对我来说仍然是一个谜……我猜Rails没有清理测试数据库在运行测试之前？）

 class DonglesControllerTest < ActionController::TestCase fixtures :users test "index api" do @request.env['HTTP_AUTHORIZATION'] = encode_credentials('one', 'one') get(:index, { :name_contains => 'XXXX0001', :format => 'json' }) assert_equal 'application/json', @response.content_type dongles = ActiveResource::Formats::JsonFormat.decode(@response.body) expected_dongles = [ { 'id' => 1, 'name' => 'XXXX0001', 'key_id' => 'usbstor\disk&ven_flash&prod_drive_sm_usb20&rev_1100\0000000000000000&0' } ] assert_equal expected_dongles, dongles end private # verbatim, from ActiveController's own unit tests def encode_credentials(username, password) "Basic #{ActiveSupport::Base64.encode64("#{username}:#{password}")}" end end

将自定义标题传递给Capybara的Selenium

在Rails 2.2+中测试HTTP Basic Auth

nginx剥离最后修改和if-modified-since标头，但我的rails应用程序需要它们

如何在用户注销后清除浏览器缓存，以防止通过“后退”按钮访问私人信息

从Sinatra访问标头

在HTTP Basic Auth用户名中损坏了UTF-8字符

有关HTTP身份validation方案的建议（使用请求标头）

主动资源响应，如何获取它们

允许来自特定站点的X-Frame-Options ALLOW-FROM

rails media file stream通过send_data或send_file方法接受字节范围请求

通过Net :: HTTP在Ruby中发送http post请求

如何在使用Ruby的OpenUri下载之前获取HTTP头