[HW3] CSRF 토큰

[ybzzang]

안녕하세요. /api/article의 test를 짜는 중에 있어서

1. GET, POST 이외의 request
2. 로그인 된 안된 유저의 request
3. 로그인 된 유저의 GET request
4. 로그인 된 유저의 POST request ... 뭐 이런 순서대로 test를 짰습니다만, 3번까지는 무사히 됐는데 4번부터 CSRF 토큰이 잘못됐다고 하여 4번부터는 갱신된 토큰을 쓰도록 3번과 4번 사이에 코드를 넣어서 해결했습니다만

이 CSRF TOKEN 값이 바뀌면 뭔가 잘못 되었다는 뜻인가요? 바뀔 수 있는 것이라면 바뀌는 기준(?) 같은 게 있나요?

[ybzzang]

앗 SIGN IN 된 이후에 TOKEN 값이 바뀐다는 걸 아랫글에서 확인했습니다. 이슈는 닫겠습니다.

[ktaebum]

로그인이 필요한 test에 대해선 아마 매 test 마다 login을 새로 하실텐데 ARC로 확인해보면 아시겠지만 로그인을 할 때마다 토큰이 갱신이 됩니다.

해당부분 테스트를 쉽게 짜는 방법은 아래 이슈처럼 test client에서 token 안 쓰게 하고 token에 대해서 test 따로 짜는 방법이 있습니다

그냥 작성을 하게 돼서 열어놓겠습니다 🙂