7

Flask-Restless を使用して API を提供する Flask アプリがあります。

チェックする認証をいくつか書きました

  1. コンシューマ ホストが認識されている場合
  2. リクエストには、ハッシュ (POST のリクエスト コンテンツと GET の URL をシークレット API キーと共に暗号化して計算) と
  3. ハッシュは有効です

このための単体テストを作成できるようにしたいのですが、関数が request オブジェクトを使用しているため、方法がわかりません。リクエストオブジェクトをモックする必要がありますか?

これについてアドバイスをいただければ幸いです。

設定

API_CONSUMERS = [{'name': 'localhost',
                  'host': '12.0.0.1:5000',
                  'api_key': 'Ahth2ea5Ohngoop5'},
                 {'name': 'localhost2',
                  'host': '127.0.0.1:5001',
                  'api_key': 'Ahth2ea5Ohngoop6'}]

認証方法

import hashlib
from flask import request


def is_authenticated(app):
    """
    Checks that the consumers host is valid, the request has a hash and the
    hash is the same when we excrypt the data with that hosts api key

    Arguments:
    app -- instance of the application
    """
    consumers = app.config.get('API_CONSUMERS')
    host = request.host

    try:
        api_key = next(d['api_key'] for d in consumers if d['host'] == host)
    except StopIteration:
        app.logger.info('Authentication failed: Unknown Host (' + host + ')')
        return False

    if not request.headers.get('hash'):
        app.logger.info('Authentication failed: Missing Hash (' + host + ')')
        return False

    if request.method == 'GET':
        hash = calculate_hash_from_url(api_key)
    elif request.method == 'POST':
        hash = calculate_hash_from_content(api_key)

    if hash != request.headers.get('hash'):
        app.logger.info('Authentication failed: Hash Mismatch (' + host + ')')
        return False
    return True


def calculate_hash_from_url(api_key):
    """
    Calculates the hash using the url and that hosts api key

    Arguments:
    api_key -- api key for this host
    """
    data_to_hash = request.base_url + '?' + request.query_string
    data_to_hash += api_key
    return hashlib.sha1(request_uri).hexdigest()


def calculate_hash_from_content(api_key):
    """
    Calculates the hash using the request data and that hosts api key

    Arguments:
    api_key -- api key for this host
    """
    data_to_hash = request.data
    data_to_hash += api_key
    return hashlib.sha1(data_to_hash).hexdigest()
4

2 に答える 2

0

メソッドを呼び出して URL セグメントをメソッド パラメーターとして渡すだけで、Graffiti アプリをテストする鼻テスト スイートを作成しました。すなわち:

response = self.app.do_something("/item/1234567890")
assert response.status_code == 200
于 2012-12-19T20:51:34.843 に答える