Discussion :

[Pfeffer]

Bonjour à tous,

Je suis en train d'écrire une série de tests unitaires qui interrogent des APIS REST.
Ma question, quelle est la bonne pratique pour ne pas avoir à mettre les credential (login + mdp) en dur ?

Est ce qu'il est possible d'utiliser la console pour saisir ces informations et ensuite stocker le token sur le poste du développeur ?

[popo]

Si l'objectif est de tester le résultat renvoyés par l'API, alors les tests unitaires doivent être réalisé dans le projet qui génère ces API.
Et pour ce faire toute la partie métier de l'API devrait de préférence être désolidarisée de la partie service.
La partie service ne comportant aucun intelligence et se contentant d'appeler la partie applicative .
Bref, un système en plusieurs couche ou la couche service fait appel à la couche application et où la couche application fait appel à la couche d'accès aux données.
Les tests unitaires pouvant donc, grâce à cette architecture en couches, être réalisés sur la couche application.

Si l'appel aux API permet simplement d'obtenir des données, alors, ces appels peuvent être remplacés par des mocks.

Edit :
Si tu cherches la solution de facilité, quitte à coder un truc pas très propre alors tu peux stocker ces informations dans un fichier, puis lire ce fichier et les affecter les infos lue à des variables privées au sein de la méthode SetUp.
Mais faire saisir ces informations, c'est contraire au principe même de tests unitaires qui sont sensés pouvoir être exécutés sans intervention humaine.