Testing 空手道工具:如何进行RESTAPI kerberised调用/SPNEGO身份验证?

Testing 空手道工具:如何进行RESTAPI kerberised调用/SPNEGO身份验证?,testing,karate,qa,Testing,Karate,Qa,我们有一个基本的用例来连接到Web服务器并获得一个ack,但是在身份验证方面有问题。 场景:功能示例 Given url <> And header Content-Type= 'application/json;' And header AuthScheme='KEBEROS' #hasnt helped though When request <> And method POST Then status 200 给定url 标题内容类型='applicat

我们有一个基本的用例来连接到Web服务器并获得一个ack,但是在身份验证方面有问题。 场景:功能示例

Given url <>

And header Content-Type= 'application/json;'

And header AuthScheme='KEBEROS' #hasnt helped though

When request <>

And method POST

Then status 200
给定url
标题内容类型='application/json;'
但是,标题AuthScheme='KEBEROS'#没有起到任何作用
请求时
方法岗
然后状态200
日志中的错误: '无法使用SPNEGO对您进行身份验证'

我尝试了几个选项来为KRB5添加VM参数,但似乎没有帮助


请让我知道是否还有其他人面临这一问题,以及您如何在配置中处理这一问题。我们正在检查是否有一个自定义http类的选项,但希望检查是否有任何属性可以在上面或配置中正确定义。

只要您能够找到正确的cookie和头,您就应该能够让它工作

也请参考以下答案:-是的,您可能需要依赖一些.NET代码来获取令牌,但有多种方法可以实现这一点

注意,为了测试,您可以考虑仅在Intranet中进行测试服务,这将给您提供所需的“魔术”报头。


<>和注意空手道可以做浏览器自动化,所以如果这意味着你需要使用浏览器登录并获得cookies,请考虑:

只要你能找到正确的cookie和标题,就应该能够使它工作。 也请参考以下答案:-是的,您可能需要依赖一些.NET代码来获取令牌,但有多种方法可以实现这一点

注意,为了测试,您可以考虑仅在Intranet中进行测试服务,这将给您提供所需的“魔术”报头。


<>和注意空手道可以做浏览器自动化,所以如果这意味着你需要使用浏览器登录并获得cookies,请考虑:

@ ChigaMatkar是的,请阅读文档:谢谢彼得,我们可以用API附带的令牌更早地解决它。@ ChigaMatkar是的,请阅读文档:谢谢彼得。我们可以使用api附加的令牌更早地解决这个问题。