排毒:测试时如何绕过身份验证

Posted

技术标签:

【中文标题】排毒:测试时如何绕过身份验证【英文标题】:Detox: How to bypass authentication when testing 【发布时间】:2018-09-28 10:27:38 【问题描述】:

我有一个使用 OAuth 的应用。我不想使用外部的、未模拟的服务器才能登录。有没有办法绕过经过排毒测试的应用程序的身份验证?

诸如:GoTo 导航屏幕排毒方法,或将导航到主屏幕的仅用于测试的暗启动按钮。

非常感谢任何帮助

【问题讨论】:

经典问题。也许您可以在一个环境中启动该应用程序,表明它的行为就像已经登录一样。或者一个指向您想要测试的屏幕的深层链接。我也很幸运地发现了隐形的可触摸区域。 【参考方案1】:

我们解决这个问题的方法是创建一个模拟服务器,在那里实现一个非常简单的 OAuth 并将应用程序指向那里。

另一种方法是在应用程序上创建一个特定的实现来直接打开某个页面(例如具有特定的测试深度链接)。

【讨论】:

【参考方案2】:

只需在之前或之前登录内部(如果您使用 jest)设置方法。

【讨论】:

问题询问如何登录。这个答案没有解决这个问题。

以上是关于排毒:测试时如何绕过身份验证的主要内容,如果未能解决你的问题,请参考以下文章

应用离线时如何绕过 Firebase 身份验证?

仅针对特定用户的 SSH 身份验证绕过密码身份验证

opporeno2z安装软件时提示登录账号如何绕过

如何绕过特定域的经过身份验证的端点上的弹簧安全性?

JWT 为啥我可以绕过身份验证?

AES GCM 解密绕过 JAVA 中的身份验证