测试

REST framework 包含一些扩展 Django 现有测试框架的助手类,并改进对 API 请求的支持。

APIRequestFactory

扩展了 Django 现有的 RequestFactory 类。

APIRequestFactory 类支持与 Django 的标准 RequestFactory 类几乎完全相同的 API。这意味着标准的 .get(), .post(), .put(), .patch(), .delete(), .head().options() 方法都可用。

使用 format 参数

创建请求主体(如 postputpatch)的方法包括 format 参数,这使得使用除 multipart 表单数据以外的内容类型生成请求变得容易。例如:

  1. # Create a JSON POST request
  2. factory = APIRequestFactory()
  3. request = factory.post('/notes/', {'title': 'new idea'}, format='json')

默认情况下,可用的格式是 'multipart''json' 。为了与 Django 现有的 RequestFactory 兼容,默认格式是 'multipart'

显式编码请求主体

如果你需要显式编码请求正文,则可以通过设置 content_type 标志来完成。例如:

  1. request = factory.post('/notes/', json.dumps({'title': 'new idea'}), content_type='application/json')

PUT 和 PATCH 与表单数据

Django 的 RequestFactory 和 REST framework 的 APIRequestFactory 之间值得注意的一个区别是 multipart 表单数据将被编码为除 .post() 以外的方法。

例如,使用 APIRequestFactory,你可以像这样做一个表单 PUT 请求:

  1. factory = APIRequestFactory()
  2. request = factory.put('/notes/547/', {'title': 'remember to email dave'})

使用 Django 的 RequestFactory,你需要自己显式编码数据:

  1. from django.test.client import encode_multipart, RequestFactory
  3. factory = RequestFactory()
  4. data = {'title': 'remember to email dave'}
  5. content = encode_multipart('BoUnDaRyStRiNg', data)
  6. content_type = 'multipart/form-data; boundary=BoUnDaRyStRiNg'
  7. request = factory.put('/notes/547/', content, content_type=content_type)

强制认证

当使用请求工厂直接测试视图时,能够直接验证请求通常很方便,而不必构造正确的验证凭证。

要强制验证请求,请使用 force_authenticate() 方法。

  1. from rest_framework.test import force_authenticate
  3. factory = APIRequestFactory()
  4. user = User.objects.get(username='olivia')
  5. view = AccountDetail.as_view()
  7. # Make an authenticated request to the view...
  8. request = factory.get('/accounts/django-superstars/')
  9. force_authenticate(request, user=user)
  10. response = view(request)

该方法的签名是 force_authenticate(request, user=None, token=None)。调用时,可以设置 user 和 token 中的任一个或两个。

例如,当使用令牌强行进行身份验证时,你可能会执行以下操作:

  1. user = User.objects.get(username='olivia')
  2. request = factory.get('/accounts/django-superstars/')

注意: force_authenticate 直接将 request.user 设置为内存中的 user 实例。如果跨多个测试重新使用同一个 user 实例来更新已保存的 user 状态,则可能需要在测试之间调用 refresh_from_db()

注意: 使用 APIRequestFactory 时,返回的对象是 Django 的标准 HttpRequest,而不是 REST framework 的 Request 对象,只有在调用视图后才会生成该对象。

这意味着直接在请求对象上设置属性可能并不总是有你期望的效果。例如,直接设置 .token 将不起作用,并且仅在使用会话身份验证时直接设置 .user 才会起作用。

  1. # Request will only authenticate if `SessionAuthentication` is in use.
  2. request = factory.get('/accounts/django-superstars/')
  3. request.user = user
  4. response = view(request)

强制 CSRF 验证

默认情况下,使用 APIRequestFactory 创建的请求在传递给 REST framework 视图时不会应用 CSRF 验证。如果你需要明确打开 CSRF 验证,则可以通过在实例化工厂时设置 enforce_csrf_checks 标志来实现。

  1. factory = APIRequestFactory(enforce_csrf_checks=True)

APIClient

扩展了 Django 现有的 Client 类。

发出请求

APIClient 类支持与 Django 标准 Client 类相同的请求接口。这意味着标准的 .get(), , .put(), .patch(), .delete(), .head().options() 方法都可用。例如:

认证

.login(**kwargs)

login 方法的功能与 Django 的常规 Client 类一样。这使你可以对任何包含 SessionAuthentication 的视图进行身份验证。

  1. # Make all requests in the context of a logged in session.
  2. client = APIClient()
  3. client.login(username='lauren', password='secret')

要登出,请照常调用 logout 方法。

  1. # Log out
  2. client.logout()

login 方法适用于测试使用会话认证的 API,例如包含 AJAX 与 API 交互的网站。

.credentials(**kwargs)

credentials 方法可用于设置 header,这些 header 将包含在测试客户端的所有后续请求中。

  1. from rest_framework.authtoken.models import Token
  2. from rest_framework.test import APIClient
  4. # Include an appropriate `Authorization:` header on all requests.
  5. token = Token.objects.get(user__username='lauren')
  6. client = APIClient()
  7. client.credentials(HTTP_AUTHORIZATION='Token ' + token.key)

请注意,第二次调用 credentials 会覆盖任何现有凭证。你可以通过调用没有参数的方法来取消任何现有的凭证。

  1. # Stop including any credentials
  2. client.credentials()

credentials 方法适用于测试需要验证 header 的 API,例如 basic 验证,OAuth1 和 OAuth2 验证以及简单令牌验证方案。

.force_authenticate(user=None, token=None)

有时你可能想完全绕过认证,强制测试客户端的所有请求被自动视为已认证。

如果你正在测试 API 但是不想构建有效的身份验证凭据以进行测试请求,则这可能是一个有用的捷径。

  1. user = User.objects.get(username='lauren')
  2. client = APIClient()
  3. client.force_authenticate(user=user)

要对后续请求进行身份验证,请调用 force_authenticate 将 user 和(或) token 设置为 None

  1. client.force_authenticate(user=None)

默认情况下,使用 APIClient 时不应用 CSRF 验证。如果你需要明确启用 CSRF 验证,则可以通过在实例化客户端时设置 enforce_csrf_checks 标志来实现。

  1. client = APIClient(enforce_csrf_checks=True)

像往常一样,CSRF 验证将仅适用于任何会话验证视图。这意味着 CSRF 验证只有在客户端通过调用 login() 登录后才会发生。

RequestsClient

REST framework 还包含一个客户端,用于使用流行的 Python 库 requests 与应用程序进行交互。 这可能是有用的,如果:

  • 你期望主要从另一个 Python 服务与 API 进行交互,并且希望在与客户端相同的级别测试该服务。
  • 你希望以这样的方式编写测试,以便它们也可以在分段或实时环境中运行。

它暴露了与直接使用请求会话完全相同的接口。

  1. client = RequestsClient()
  2. response = client.get('http://testserver/users/')
  3. assert response.status_code == 200

请注意,requests client 要求你传递完全限定的 URL。

RequestsClient 与数据库一起工作

如果你想编写仅与服务接口交互的测试,则 RequestsClient 类很有用。这比使用标准的 Django 测试客户端要严格一些,因为这意味着所有的交互必须通过 API。

Headers & 身份验证

自定义 header 和身份验证凭证的提供方式与使用标准 requests.Session 实例时的方式相同。

CSRF

如果你使用 SessionAuthentication ,那么你需要为 POST, PUT, PATCHDELETE 请求包含一个 CSRF 令牌。

你可以通过遵循基于 JavaScript 的客户端使用的相同流程来实现。首先进行 GET 请求以获取 CRSF 令牌,然后在以下请求中呈现该令牌。

例如…

  1. client = RequestsClient()
  3. # Obtain a CSRF token.
  4. response = client.get('/homepage/')
  5. assert response.status_code == 200
  6. csrftoken = response.cookies['csrftoken']
  8. # Interact with the API.
  9. response = client.post('/organisations/', json={
  10.     'name': 'MegaCorp',
  11.     'status': 'active'
  12. }, headers={'X-CSRFToken': csrftoken})
  13. assert response.status_code == 200

Live tests

使用 RequestsClientCoreAPIClient 可以编写在开发环境中运行的测试用例,也可以直接根据测试服务器或生产环境运行测试用例。

使用这种风格来创建几个核心功能的基本测试是验证你的实时服务的有效方法。这样做可能需要仔细注意安装和卸载(setup and teardown),以确保测试的运行方式不会直接影响客户数据。

CoreAPIClient

CoreAPIClient 允许你使用 Python coreapi 客户端库与你的 API 进行交互。

  1. # Fetch the API schema
  2. client = CoreAPIClient()
  3. schema = client.get('http://testserver/schema/')
  5. # Create a new organisation
  6. params = {'name': 'MegaCorp', 'status': 'active'}
  7. client.action(schema, ['organisations', 'create'], params)
  9. # Ensure that the organisation exists in the listing
  11. assert(len(data) == 1)
  12. assert(data == [{'name': 'MegaCorp', 'status': 'active'}])

自定义 header 和身份验证可以与 RequestsClient 类似的方式和 CoreAPIClient 一起使用。

  1. from requests.auth import HTTPBasicAuth
  3. client.session.auth = HTTPBasicAuth('user', 'pass')
  4. client.session.headers.update({'x-test': 'true'})

API Test cases

REST framework 包含以下测试用例类,它们类似现有的 Django 测试用例类,但使用 API​​Client 而不是 Django 的默认 Client

  • APISimpleTestCase
  • APITransactionTestCase
  • APITestCase
  • APILiveServerTestCase

举个栗子

你可以像使用常规 Django 测试用例类一样使用任何 REST framework 的测试用例类。 self.client 属性将是一个 APIClient 实例。

  1. from django.urls import reverse
  2. from rest_framework import status
  3. from rest_framework.test import APITestCase
  4. from myproject.apps.core.models import Account
  6. class AccountTests(APITestCase):
  7.     def test_create_account(self):
  8.         """
  9.         Ensure we can create a new account object.
  10.         """
  11.         url = reverse('account-list')
  12.         data = {'name': 'DabApps'}
  13.         response = self.client.post(url, data, format='json')
  14.         self.assertEqual(response.status_code, status.HTTP_201_CREATED)
  15.         self.assertEqual(Account.objects.count(), 1)
  16.         self.assertEqual(Account.objects.get().name, 'DabApps')

URLPatternsTestCase

REST framework 还提供了一个用于隔离每个类的 urlpatterns 的测试用例类。请注意,它继承自 Django 的 SimpleTestCase,并且很可能需要与另一个测试用例类混合使用。

例如

  1. from django.urls import include, path, reverse
  2. from rest_framework.test import APITestCase, URLPatternsTestCase
  5. class AccountTests(APITestCase, URLPatternsTestCase):
  6.     urlpatterns = [
  7.         path('api/', include('api.urls')),
  8.     ]
  10.     def test_create_account(self):
  11.         """
  12.         Ensure we can create a new account object.
  13.         """
  14.         url = reverse('account-list')
  15.         response = self.client.get(url, format='json')
  16.         self.assertEqual(response.status_code, status.HTTP_200_OK)
  17.         self.assertEqual(len(response.data), 1)

测试响应

检查响应数据

在检查测试响应的有效性时,检查响应的创建数据通常比较方便,而不是检查完全渲染的响应。

例如,检查 response.data 更容易:

  1. response = self.client.get('/users/4/')
  2. self.assertEqual(response.data, {'id': 4, 'username': 'lauren'})

而不是检查解析 response.content 的结果:

  1. response = self.client.get('/users/4/')
  2. self.assertEqual(json.loads(response.content), {'id': 4, 'username': 'lauren'})

渲染响应

如果你使用 API​​RequestFactory 直接测试视图,则返回的响应将不会渲染,因为模板响应的渲染由 Django 的内部请求 - 响应循环执行。为了访问 response.content,你首先需要渲染响应。

  1. view = UserDetail.as_view()
  2. request = factory.get('/users/4')
  3. response = view(request, pk='4')
  4. response.render()  # Cannot access `response.content` without this.
  5. self.assertEqual(response.content, '{"username": "lauren", "id": 4}')

配置

用于创建测试请求的默认格式可以使用 TEST_REQUEST_DEFAULT_FORMAT setting key 进行设置。例如,默认情况下总是对测试请求使用 JSON 而不是标准的 multipart 表单请求,请在 settings.py 文件中设置以下内容:

设置可用的格式

如果你需要使用除 multipart 或 json 请求之外的其他方法来测试请求,则可以通过设置 TEST_REQUEST_RENDERER_CLASSES setting 来完成。

  1. REST_FRAMEWORK = {
  2.     ...
  3.     'TEST_REQUEST_RENDERER_CLASSES': (
  4.         'rest_framework.renderers.MultiPartRenderer',
  5.         'rest_framework.renderers.JSONRenderer',
  6.         'rest_framework.renderers.TemplateHTMLRenderer'
  7.     )