1) это просто, можно удалить в своём
2) по феншую, вам надо отдельно проверять работоспособность выдаваемого токена и тест действий пользователя для этого. сейчас у вас тестсюит получился а не тест.
1) Оказывается эта фишка в ФФ не работает, а я думала, все знают какой-то секрет. Пришлось в Хром переехать. Ну да ладно. Спасибо большое.
2) О, точно кстати. JWT же можно распарсить и завалидейтить. приложенька в браузере для этого есть, значит и библиотечка найдется :)
MissLeman, как Вы иначе пройдете авторизацию oauth2.0 без UI? Я бы первый тест сделал авторизацию через UI, остальные тесты через api. Авторизация не прошла, тесты не гоняем. Можно первый тест засунуть в подготовку ТД.
Ну да. Эта штука с согласием пользователя только в одном гранте. В остальных (password, client_credentials) UI не требуется, там грант получается через один запрос. Но это, как я уже говорила, только пример.
Есть и другие тесты типа: через API поменять некий параметр приложения (через UI этого нельзя сделать), потом проверить, что конечный пользователь видит именно то, что нужно. Это, вероятно, проходит как подготовка тестовых данных и, стало быть, тапками меня не закидают.