Boa tarde, eu estou com uma duvida.
como faço fazer testes na API e 2FA com boas praticas e seguras??
Obrigado!
Att, Julio
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Boa tarde, eu estou com uma duvida.
como faço fazer testes na API e 2FA com boas praticas e seguras??
Obrigado!
Att, Julio
Olá, Julio! Tudo bem com você?
Para testar a API, você pode usar o próprio Cypress. Ele permite que você faça chamadas HTTP diretamente para sua API. Por exemplo:
cy.request('POST', '/api/your-endpoint', { chave: 'valor' })
.its('body')
.should('be.an', 'object')
.and('include', { chave: 'valor' });
Nesse exemplo, estamos fazendo uma chamada POST para o endpoint '/api/your-endpoint' e verificando a resposta.
Quanto ao 2FA, a situação é um pouco mais complexa. O 2FA adiciona uma camada extra de segurança, mas também adiciona complexidade aos testes. Uma abordagem comum é ter uma maneira de contornar o 2FA durante os testes automatizados. Isso pode ser feito, por exemplo, permitindo que um determinado usuário de teste ignore o 2FA ou fornecendo algum tipo de backdoor.
Para mais informações sobre testes em API's, acesse o seguinte trecho da documentação oficial:
No entanto, é importante notar que qualquer método que permita contornar o 2FA deve ser usado com cautela e apenas em ambientes de teste. Também é recomendável remover ou desativar esses métodos em ambientes de produção para garantir a segurança.
Espero ter ajudado e bons estudos!