无法识别 JS 文件中的缓冲区（使用空手道框架进行 API 测试自动化）

Question

我们正在使用空手道框架自动化我们的测试。 在我们的一项功能中，我们需要解码一个令牌并在响应中获得一个范围。 一切正常，除了 js 中的这段代码。

function(token) {
    return JSON.parse(new Buffer(token.split('.')[1],'base64').toString('ascii')).scope;
}

错误：

Caused by: <eval>:2 ReferenceError: "Buffer" is not defined
Caused by: jdk.nashorn.internal.runtime.ECMAException

在官方教程中说 javascript 是空手道的“原生”，所以我们不明白为什么 Buffer 不被识别？ 我们应该怎么做？ 谢谢你的帮助

Answer 1

我能够使用以下代码成功将 JWT 令牌有效负载 base64Decode 到 JSON，而无需 Java 方法：

  Background:
    * def parseJwt =
  """
  function(token) {
      var base64Url = token.split('.')[1];
      var base64Str = base64Url.replace(/-/g, '+').replace(/_/g, '/');
      var Base64 = Java.type('java.util.Base64');
      var decoded = Base64.getDecoder().decode(base64Str);
      var String = Java.type('java.lang.String')
      return new String(decoded)
  };
  """

  Scenario: JWT Token
    Given path  'jwt/authenticate'
    And header x-goog-authenticated-user-email = 'email'
    And request {}
    When method get
    Then status 200
    * json result = parseJwt(responseHeaders['Set-Cookie'][0])
    * match result == {permissions: [1,2,3], iss: "us", exp: "#number", email: "email"}

注意：似乎确实需要使用json而不是def因为如果将字符串解析为 json 本身，Karate 会做得更好。 此外，您可以像本示例中那样从标头而不是 cookie 获取令牌，如果是这样，只需更改您正在查找的 responseHeader。

Answer 2

我很确定Buffer是高级/非标准或 NodeJS，因此 JVM JS 引擎 (Nashorn) 可能不支持它。

这是我的建议。 对于这种情况，请使用 Java 实用程序来完成这项工作。

例如，查看使用 Base64 编码的文档中的Karate basic-auth 示例。

如果真的很复杂，只需创建一个Java静态函数，作为附带好处进行测试会容易得多。 希望这可以帮助 ！

Answer 3

关于职位空手道：使用不记名令牌的请求问题 | 空手道在响应中显示“org/apache/commons/codec/binary/Base64”而不是 HTTP 401

我的查询被标记为重复，因此发布了我们在项目中找到的答案/解决方案。

我们在空手道核心中对错误进行了一些调试。 似乎缺少依赖项。

我们在 POM.xml 中添加了依赖

<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.15</version>
</dependency>

后来问题解决了，我们开始得到HTTP 401。我不确定它是否可以添加到空手道核心。