Oauth 2.0 認証サーバーに対して認証するアプリを作成しています。ログイン後にのみアクセスできる部分をテストしたいのですが、Oauth サーバーは外部依存であり、テストが複雑になり、脆弱になります。
これについてどうすればよいかについての提案はありますか?業界はこのようなことに対して何を実践していますか? 私の直感は、保護されたリソースへのアクセスを許可するように、何らかの方法でサーバーをモック化することです。
重要な場合、これは Flask を使用して作成された Python Web アプリケーションです。
私は自分のドメインで実行されるカスタム oauth サーバーを使用しています。FoxMask が提案したように、何らかのサンドボックス機能を追加することは可能ですが、追加のサーバーを実行する必要なくテストを実行できることを望んでいます。