Python apiSecurityCheckの例

プログラミング言語: Python

名前空間/パッケージ名: baseapp_for_restapi_backend_with_swagger

メソッド/関数: apiSecurityCheck

hotexamples.comのコード掲載数: 11

Python apiSecurityCheck - 11件のコード例が見つかりました。すべてオープンソースプロジェクトから抽出されたPythonのbaseapp_for_restapi_backend_with_swagger.apiSecurityCheckの実例で、最も評価が高いものを厳選しています。コード例の評価を行っていただくことで、より質の高いコード例が表示されるようになります。

コード例 #1

0

ファイルを表示

ファイル: test_apiSecurity.py プロジェクト: rmetcalf9/baseapp_for_restapi_backend_with_swagger

    def test_userWithNoTokenAtAllIsRefused(self):
        request = mockRequestObjectClass({}, {})

        with self.assertRaises(Exception) as context:
            decodedToken = apiSecurityCheck(request, tenant, [], [], [],
                                            jwtSecret)
        self.checkGotRightExceptionType(context, Unauthorized)

コード例 #2

0

ファイルを表示

ファイル: test_apiSecurity.py プロジェクト: rmetcalf9/baseapp_for_restapi_backend_with_swagger

    def test_sendInNonTokenHeader(self):
        headers = {'aa': 'somestring'}
        request = mockRequestObjectClass(headers, {})

        with self.assertRaises(Exception) as context:
            decodedToken = apiSecurityCheck(request, tenant, [], ['aa'], [],
                                            jwtSecret)
        self.checkGotRightExceptionType(context, Unauthorized)

コード例 #3

0

ファイルを表示

ファイル: test_apiSecurity.py プロジェクト: rmetcalf9/baseapp_for_restapi_backend_with_swagger

    def test_JWTTokenIsInAuthorizationHeader(self):
        token = generateToken(jwtSecret, 'someRoleWeWant')

        headers = {'Authorization': 'Bearer ' + token}
        request = mockRequestObjectClass(headers, {})

        decodedToken = apiSecurityCheck(request, tenant, ['someRoleWeWant'],
                                        [], [], jwtSecret)

コード例 #4

0

ファイルを表示

ファイル: test_apiSecurity.py プロジェクト: rmetcalf9/baseapp_for_restapi_backend_with_swagger

    def test_workingJWTTokenInGotRole(self):
        token = generateToken(jwtSecret, 'someRoleWeWant')

        headers = {'aa': token}
        request = mockRequestObjectClass(headers, {})

        decodedToken = apiSecurityCheck(request, tenant, ['someRoleWeWant'],
                                        ['aa'], [], jwtSecret)

コード例 #5

0

ファイルを表示

ファイル: test_apiSecurity.py プロジェクト: rmetcalf9/baseapp_for_restapi_backend_with_swagger

    def test_invalidJWTTokenSignatureSkipMakesItWork(self):
        token = generateToken(jwtSecret2)

        headers = {'aa': token}
        request = mockRequestObjectClass(headers, {})

        decodedToken = apiSecurityCheck(request,
                                        tenant, [], ['aa'], [],
                                        jwtSecret,
                                        skipSignatureValidation=True)

コード例 #6

0

ファイルを表示

ファイル: test_apiSecurity.py プロジェクト: rmetcalf9/baseapp_for_restapi_backend_with_swagger

    def test_differentJWTTokenIsInAuthorizationHeaderRightTokenInAAHeader(
            self):
        token = generateToken(jwtSecret, 'someRoleWeWant')
        token2 = generateToken(jwtSecret2, 'someRoleWeWant')

        headers = {'Authorization': 'Bearer ' + token2}
        headers['aa'] = token
        request = mockRequestObjectClass(headers, {})

        decodedToken = apiSecurityCheck(request, tenant, ['someRoleWeWant'],
                                        ['aa'], [], jwtSecret)

コード例 #7

0

ファイルを表示

ファイル: test_apiSecurity.py プロジェクト: rmetcalf9/baseapp_for_restapi_backend_with_swagger

    def test_workingJWTTokenInGotRoleButNotSearchingThatHeader(self):
        token = generateToken(jwtSecret, 'someRoleWeWant')

        headers = {'aa': token}
        request = mockRequestObjectClass(headers, {})

        with self.assertRaises(Exception) as context:
            decodedToken = apiSecurityCheck(request, tenant,
                                            ['someRoleWeWant'], ['bb'], [],
                                            jwtSecret)
        self.checkGotRightExceptionType(context, Unauthorized)

コード例 #8

0

ファイルを表示

ファイル: test_apiSecurity.py プロジェクト: rmetcalf9/baseapp_for_restapi_backend_with_swagger

    def test_workingJWTTokenInHeaderMissingRole(self):
        token = generateToken(jwtSecret)
        d = DecodedTokenClass(jwtSecret, token)

        headers = {'aa': token}
        request = mockRequestObjectClass(headers, {})

        with self.assertRaises(Exception) as context:
            decodedToken = apiSecurityCheck(request, tenant,
                                            ['someRoleWeWant'], ['aa'], [],
                                            jwtSecret)
        self.checkGotRightExceptionType(context, Forbidden)

コード例 #9

0

ファイルを表示

ファイル: test_apiSecurity.py プロジェクト: rmetcalf9/baseapp_for_restapi_backend_with_swagger

    def test_invalidJWTTokenSignatureFails(self):
        token = generateToken(jwtSecret2)

        headers = {'aa': token}
        request = mockRequestObjectClass(headers, {})

        with self.assertRaises(Exception) as context:
            decodedToken = apiSecurityCheck(request, tenant, [], ['aa'], [],
                                            jwtSecret)
        self.checkGotRightExceptionType(context, Unauthorized)
        self.assertEqual(str(context.exception),
                         '401 Unauthorized: InvalidSignatureError',
                         msg="Wrong error message returned")

コード例 #10

0

ファイルを表示

ファイル: test_apiSecurity.py プロジェクト: rmetcalf9/baseapp_for_restapi_backend_with_swagger

    def test_callSecurityWithInvalidToken(self):
        token = 'Someinvlaidnonbase64String'
        headersToSearch = ['cddc']
        headers = {'cddc': token}
        request = mockRequestObjectClass(headers, {})

        with self.assertRaises(Exception) as context:
            decodedToken = apiSecurityCheck(request, tenant, [],
                                            headersToSearch, [], jwtSecret)
        self.checkGotRightExceptionType(context, Unauthorized)
        self.assertEqual(str(context.exception),
                         '401 Unauthorized: Problem with token',
                         msg="Wrong error message returned")

コード例 #11

0

ファイルを表示

ファイル: test_apiSecurity.py プロジェクト: rmetcalf9/baseapp_for_restapi_backend_with_swagger

    def test_tokenExpiry(self):
        curTime.freeze(
            datetime.datetime.now(pytz.timezone("UTC")) -
            datetime.timedelta(seconds=int(50)))
        token = generateToken(jwtSecret)

        headers = {'aa': token}
        request = mockRequestObjectClass(headers, {})

        with self.assertRaises(Exception) as context:
            decodedToken = apiSecurityCheck(request, tenant, [], ['aa'], [],
                                            jwtSecret)
        self.checkGotRightExceptionType(context, Unauthorized)
        self.assertEqual(str(context.exception),
                         "401 Unauthorized: ExpiredSignatureError")