Le développement d'applications sécurisées repose de plus en plus sur le protocole OpenID Connect (OIDC), mais simuler des flux d'authentification complets peut s'avérer complexe sans les bons outils. La fonction oidc_token_set de la bibliothèque mock-jutsu simplifie radicalement cette tâche en générant instantanément des données de test robustes et conformes aux standards. Cet outil permet de s'affranchir de la configuration fastidieuse d'un serveur d'identité externe pour les phases de développement local ou de tests unitaires, offrant ainsi une autonomie totale aux développeurs.
Techniquement, oidc_token_set produit un ensemble complet comprenant un jeton JWT signé, un jeu de clés publiques (JWKS) et l'identifiant de clé associé (kid). La fonction utilise l'algorithme ES256 basé sur la courbe elliptique P-256, garantissant une signature cryptographique moderne et sécurisée. Le jeton généré inclut toutes les revendications standard attendues par un fournisseur d'identité, telles que l'émetteur (iss), le sujet (sub), l'audience (aud), ainsi que les horodatages d'expiration et d'émission, sans oublier un identifiant unique jti et une adresse email fictive. Ces données fictives permettent de reproduire fidèlement le comportement d'un véritable fournisseur d'identité.
L'un des avantages majeurs de mock-jutsu réside dans sa flexibilité d'intégration à travers différents environnements. Que vous travailliez directement en Python avec la méthode de génération native, que vous utilisiez l'interface en ligne de commande pour des scripts automatisés ou que vous intégriez des tests de charge via JMeter avec la fonction dédiée, oidc_token_set fournit des données de test cohérentes. Le lien logique entre le kid présent dans l'en-tête du jeton et celui contenu dans le JWKS permet de tester la validation réelle des signatures et la rotation des clés sans aucune infrastructure complexe.
Pour les ingénieurs DevOps et les développeurs backend, l'utilisation de ces données de test accélère le cycle de débogage des middlewares d'authentification et des services de vérification de jetons. En simulant des scénarios variés, comme la validation de claims spécifiques ou l'intégration de services tiers, mock-jutsu garantit que votre application réagit correctement face à des jetons authentiques. C'est une solution indispensable pour sécuriser vos environnements de test tout en maintenant une productivité optimale, sans dépendre d'une connectivité réseau ou de services SaaS tiers parfois capricieux.
mockjutsu generate oidc_token_setmockjutsu bulk oidc_token_set --count 10mockjutsu export oidc_token_set --count 10 --format jsonmockjutsu export oidc_token_set --count 10 --format csvmockjutsu export oidc_token_set --count 10 --format sql# --mask: regulation-compliant output (PCI DSS / GDPR / KVKK)mockjutsu generate oidc_token_set --maskmockjutsu bulk oidc_token_set --count 5 --maskfrom mockjutsu import jutsujutsu.generate('oidc_token_set')jutsu.bulk('oidc_token_set', count=10)jutsu.template(['oidc_token_set'], count=5)# mask=True: regulation-compliant outputjutsu.generate('oidc_token_set', mask=True)jutsu.bulk('oidc_token_set', count=5, mask=True)${__mockjutsu_oidc(oidc_token_set)}# JMeter Function: __mockjutsu_oidc# Parameter 1: oidc_token_set# Parameter 2: (not required for this function)# Add 'mask' keyword to get a regulation-compliant masked value${__mockjutsu_oidc(oidc_token_set,mask)}GET /generate/oidc_token_set# → {"type":"oidc_token_set","result":"...","status":"ok"}GET /bulk/oidc_token_set?count=10POST /template {"types":["oidc_token_set"],"count":1}# mask=true: regulation-compliant outputGET /generate/oidc_token_set?mask=trueGET /bulk/oidc_token_set?count=5&mask=true| Paramètre | Valeurs | Description |
|---|---|---|
| --mask | true | false | Return a regulation-compliant masked value (PCI DSS, GDPR, KVKK…) |