API テストに RESTAssured を使用しています。Postman を使用して API ログイン エンドポイントをテストすると、Postman (およびブラウザー) がアプリケーションを使用するときにすべての呼び出しで使用する偽造防止用の Cookie を取得します。
API テストでこの動作を再現するために、認証の呼び出しを行うことができますが、RESTAsured はサーバーから送信された Cookie を Postman と同じ方法で取得しません。
後続の API 呼び出しのために Cookie を取得するにはどうすればよいですか?
これまでに Postman と RESTAssured を試しましたが、API テスト ライブラリで柔軟に対応できます。
httpReq = RestAssured.given().log().all();
httpReq.contentType(ContentType.URLENC.withCharset("UTF-8"));
httpReq.formParam("Email", email);
httpReq.formParam("Password", password);
httpReq.formParam("__RequestVerificationToken", substr);
Map<String, String> authCookies = response.getCookies();
authCookies をデバッグして監視すると、関連する偽造防止トークンがありません。authCookies を後続のリクエストに追加すると、401 Bad Request が発生します。