認証

はじめに

Playwright は、ブラウザコンテキストと呼ばれる分離された環境でテストを実行します。この分離モデルにより、再現性が向上し、連鎖的なテストの失敗が防止されます。テストは既存の認証済み状態をロードできます。これにより、すべてのテストで認証する必要がなくなり、テストの実行が高速化されます。

コアコンセプト

選択する認証戦略に関係なく、認証済みブラウザの状態はファイルシステムに保存される可能性が高いです。

playwright/.auth ディレクトリを作成し、.gitignore に追加することをお勧めします。認証ルーチンは認証済みブラウザの状態を生成し、このplaywright/.auth ディレクトリ内のファイルに保存します。その後、テストはこの状態を再利用し、すでに認証された状態で開始します。

危険

ブラウザの状態ファイルには、あなたやテストアカウントになりすますために使用される可能性のある機密性の高いクッキーやヘッダーが含まれる場合があります。これらをプライベートまたはパブリックリポジトリにチェックインすることは強くお勧めしません。

Bash

mkdir -p playwright/.auth
echo $'\nplaywright/.auth' >> .gitignore

PowerShell

New-Item -ItemType Directory -Force -Path playwright\.auth
Add-Content -path .gitignore "`r`nplaywright/.auth"

Batch

md playwright\.auth
echo. >> .gitignore
echo "playwright/.auth" >> .gitignore

各テストの前にサインインする

Playwright API はログインフォームとのインタラクションを自動化できます。

以下の例は GitHub にログインします。これらのステップが実行されると、ブラウザコンテキストは認証されます。

同期

page = context.new_page()
page.goto('https://github.com/login')

# Interact with login form
page.get_by_label("Username or email address").fill("username")
page.get_by_label("Password").fill("password")
page.get_by_role("button", name="Sign in").click()
# Continue with the test

非同期

page = await context.new_page()
await page.goto('https://github.com/login')

# Interact with login form
await page.get_by_label("Username or email address").fill("username")
await page.get_by_label("Password").fill("password")
await page.get_by_role("button", name="Sign in").click()
# Continue with the test

すべてのテストでログインをやり直すと、テストの実行が遅くなる可能性があります。それを軽減するために、既存の認証状態を再利用してください。

サインイン状態を再利用する

Playwright は、テストでサインイン状態を再利用する方法を提供します。そうすれば、一度ログインするだけで、すべてのテストのログインステップをスキップできます。

Web アプリは、認証状態がCookie、ローカルストレージ、またはIndexedDBに保存される、Cookie ベースまたはトークンベースの認証を使用します。Playwright は、認証されたコンテキストからストレージ状態を取得し、事前に設定された状態を持つ新しいコンテキストを作成するために使用できるbrowser_context.storage_state()メソッドを提供します。

Cookie、ローカルストレージ、および IndexedDB の状態は、異なるブラウザ間で使用できます。それらはアプリケーションの認証モデルに依存し、Cookie、ローカルストレージ、または IndexedDB のいくつかの組み合わせが必要になる場合があります。

次のコードスニペットは、認証されたコンテキストから状態を取得し、その状態を持つ新しいコンテキストを作成します。

同期

# Save storage state into the file.
storage = context.storage_state(path="state.json")

# Create a new context with the saved storage state.
context = browser.new_context(storage_state="state.json")

非同期

# Save storage state into the file.
storage = await context.storage_state(path="state.json")

# Create a new context with the saved storage state.
context = await browser.new_context(storage_state="state.json")

高度なシナリオ

セッションストレージ

認証済み状態の再利用は、クッキー、ローカルストレージ、およびIndexedDBベースの認証をカバーします。まれに、セッションストレージがサインイン状態に関連する情報を保存するために使用されます。セッションストレージは特定のドメインに固有のものであり、ページロード間で永続化されません。Playwrightはセッションストレージを永続化するAPIを提供しませんが、次のスニペットを使用してセッションストレージを保存/読み込むことができます。

同期

import os
# Get session storage and store as env variable
session_storage = page.evaluate("() => JSON.stringify(sessionStorage)")
os.environ["SESSION_STORAGE"] = session_storage

# Set session storage in a new context
session_storage = os.environ["SESSION_STORAGE"]
context.add_init_script("""(storage => {
  if (window.location.hostname === 'example.com') {
    const entries = JSON.parse(storage)
    for (const [key, value] of Object.entries(entries)) {
      window.sessionStorage.setItem(key, value)
    }
  }
})('""" + session_storage + "')")

非同期

import os
# Get session storage and store as env variable
session_storage = await page.evaluate("() => JSON.stringify(sessionStorage)")
os.environ["SESSION_STORAGE"] = session_storage

# Set session storage in a new context
session_storage = os.environ["SESSION_STORAGE"]
await context.add_init_script("""(storage => {
  if (window.location.hostname === 'example.com') {
    const entries = JSON.parse(storage)
    for (const [key, value] of Object.entries(entries)) {
      window.sessionStorage.setItem(key, value)
    }
  }
})('""" + session_storage + "')")