问单元测试oAuth2授权码

EN

我能够通过一个外部api从Laravel通过口香糖连接。该api需要使用授权代码通过oAuth2进行身份验证。我想知道如何集成测试重定向场景，只需要用户名和密码？

换句话说:如何在集成测试中通过重定向以“抓取”重定向uri中的授权代码来模拟浏览器的操作？

流

• 我请求外部api的登录页面。
• 我必须填写用户名和密码。
• 在正确的登录之后，我将被重定向到指定的重定向uri，使用de授权代码作为查询参数。

自动测试

• 我可以与api连接，并且能够获取、发布和放置请求
• 重定向方案通过浏览器工作，但在集成测试场景中，我只有用户名和密码、，而没有CSRF、viewState等字段。

问题

在第一个GET请求(获取登录表单)的响应中，有多个隐藏字段(CSRF，viewState)。我无法在POST请求中模拟的字段。我只有用户名和密码字段。因此，在这种情况下，我从未被重定向，但它再次返回登录页面。因为我错过了关键的隐藏领域。