У меня есть OAuthServerProvider, выдающий токены после аутентификации имени пользователя и паролей. Когда имя пользователя или пароль недействительны, я отклоняю owin Context, который по умолчанию возвращает 400 Bad Request в качестве кода состояния.
Но я хочу ответить 401 Unauthorized
Для этого я написал промежуточное ПО, которое проверит заголовок и увидит, присутствует ли пользовательский заголовок, и если да, то заменит код состояния на 401.
if (context.Response.StatusCode == 400 && context.Response.Headers.ContainsKey(Constants.OwinChallengeFlag))
{
var headerValues = context.Response.Headers.GetValues(Constants.OwinChallengeFlag);
context.Response.StatusCode = Convert.ToInt16(headerValues.FirstOrDefault());
context.Response.Headers.Remove(Constants.OwinChallengeFlag);
}
Это работает абсолютно нормально, когда я нажимаю на него с помощью fiddler, но модульный тест, который я написал ниже, всегда получает 400. Каким-то образом, когда я делаю запрос с помощью своего модульного теста, промежуточное программное обеспечение пропускается.
[TestFixture]
public class UnitTest1
{
private TestServer _server;
[SetUp]
public void SetUp()
{
_server = TestServer.Create<Startup>();
}
[Test]
public void ShouldReturnUnauthorizedResponse()
{
HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Post, "/token");
//wrong password
var requestContent = "grant_type=password&UserName=foo&Password=bar";
request.Content = new StringContent(requestContent, Encoding.UTF8, "application/x-www-form-urlencoded");
var response = _server.HttpClient.SendAsync(request).Result;
//This assert fails, but shouldn't
Assert.That(response.StatusCode, Is.EqualTo(HttpStatusCode.Unauthorized));
}
}
Нужно знать, что я делаю неправильно здесь.
