認証

はじめに

Playwrightは、ブラウザコンテキストと呼ばれる分離された環境でテストを実行します。この分離モデルは、再現性を向上させ、連鎖的なテストの失敗を防ぎます。テストは既存の認証済み状態をロードできます。これにより、すべてのテストで認証する必要がなくなり、テストの実行が高速化されます。

コアコンセプト

選択する認証戦略に関係なく、認証済みブラウザの状態はファイルシステムに保存される可能性が高いです。

playwright/.auth ディレクトリを作成し、.gitignore に追加することをお勧めします。認証ルーチンは認証済みブラウザの状態を生成し、このplaywright/.auth ディレクトリ内のファイルに保存します。その後、テストはこの状態を再利用し、すでに認証された状態で開始します。

危険

ブラウザの状態ファイルには、あなたやテストアカウントになりすますために使用される可能性のある機密性の高いクッキーやヘッダーが含まれる場合があります。これらをプライベートまたはパブリックリポジトリにチェックインすることは強くお勧めしません。

Bash

mkdir -p playwright/.auth
echo $'\nplaywright/.auth' >> .gitignore

PowerShell

New-Item -ItemType Directory -Force -Path playwright\.auth
Add-Content -path .gitignore "`r`nplaywright/.auth"

Batch

md playwright\.auth
echo. >> .gitignore
echo "playwright/.auth" >> .gitignore

各テストの前にサインインする

Playwright APIは、ログインフォームとのインタラクションを自動化できます。

以下の例は GitHub にログインします。これらのステップが実行されると、ブラウザコンテキストは認証されます。

Page page = context.newPage();
page.navigate("https://github.com/login");
// Interact with login form
page.getByLabel("Username or email address").fill("username");
page.getByLabel("Password").fill("password");
page.getByRole(AriaRole.BUTTON, new Page.GetByRoleOptions().setName("Sign in"))
    .click();
// Continue with the test

すべてのテストでログインをやり直すと、テストの実行が遅くなる可能性があります。それを軽減するために、既存の認証状態を再利用してください。

サインイン状態を再利用する

Playwright は、テストでサインイン状態を再利用する方法を提供します。そうすれば、一度ログインするだけで、すべてのテストのログインステップをスキップできます。

Webアプリは、認証済み状態がクッキー、ローカルストレージ、またはIndexedDBに保存される、クッキーベースまたはトークンベースの認証を使用します。Playwrightは、認証されたコンテキストからストレージ状態を取得し、事前に設定された状態を持つ新しいコンテキストを作成するために使用できるBrowserContext.storageState()メソッドを提供します。

Cookie、ローカルストレージ、および IndexedDB の状態は、異なるブラウザ間で使用できます。それらはアプリケーションの認証モデルに依存し、Cookie、ローカルストレージ、または IndexedDB のいくつかの組み合わせが必要になる場合があります。

次のコードスニペットは、認証されたコンテキストから状態を取得し、その状態を持つ新しいコンテキストを作成します。

// Save storage state into the file.
context.storageState(new BrowserContext.StorageStateOptions().setPath(Paths.get("state.json")));

// Create a new context with the saved storage state.
BrowserContext context = browser.newContext(
  new Browser.NewContextOptions().setStorageStatePath(Paths.get("state.json")));

高度なシナリオ

セッションストレージ

認証済み状態の再利用は、クッキー、ローカルストレージ、およびIndexedDBベースの認証をカバーします。まれに、セッションストレージがサインイン状態に関連する情報を保存するために使用されます。セッションストレージは特定のドメインに固有のものであり、ページロード間で永続化されません。Playwrightはセッションストレージを永続化するAPIを提供しませんが、次のスニペットを使用してセッションストレージを保存/読み込むことができます。

// Get session storage and store as env variable
String sessionStorage = (String) page.evaluate("JSON.stringify(sessionStorage)");
System.getenv().put("SESSION_STORAGE", sessionStorage);

// Set session storage in a new context
String sessionStorage = System.getenv("SESSION_STORAGE");
context.addInitScript("(storage => {\n" +
  "  if (window.location.hostname === 'example.com') {\n" +
  "    const entries = JSON.parse(storage);\n" +
  "     for (const [key, value] of Object.entries(entries)) {\n" +
  "      window.sessionStorage.setItem(key, value);\n" +
  "    };\n" +
  "  }\n" +
  "})('" + sessionStorage + "')");