Test d'un service Web (RESTful WCF) avec authentification basée sur certificat

Question

Il est nécessaire de tester un service Web WCF RESTful. Le serveur utilise une authentification basée sur un certificat approuvé. Pour écrire des cas de test unitaires pour tester des méthodes Web, comment procéder pour l'authentification, est-il nécessaire de transmettre les informations de certificat pour chaque requête http, car la session est sans état dans le reste du service Web ou comment tester la partie authentification.

Nous vous remercions à l'avance,

Answer 1

Vous devriez être en mesure de faire des certificats auto-signés, puis configurez le serveur de test pour accepter ceux à des fins de test. Si vous suivez cette route, vous pouvez envisager d'ajouter un indicateur de test pour désactiver ces certificats, au cas où ils seraient accidentellement déployés.

Cependant, l'authentification WCF est assez flexible, il ne devrait donc pas être difficile de passer à d'autres formulaires, tels qu'un utilisateur/passe. Enfin, si vous utilisez Active Directory, vous pouvez activer le mappeur de certificat AD et joindre des certificats aux comptes d'utilisateur. L'application verra l'authentification en tant qu'authentification Windows - la partie certificat devient transparente. Cela vous permet de reconfigurer facilement AD, ou de passer, disons, à NTLM, sans reconfigurer votre application.

Si vous publiez plus d'informations sur votre configuration, vous obtiendrez peut-être de meilleures réponses.