1. дома
  2. Вопрос и ответ
  3. Инструмент для проверки браузера для OAuth2 «Поток клиентских учетных данных»

Инструмент для проверки браузера для OAuth2 «Поток клиентских учетных данных»

2014-02-13 3 views
14

До сих пор используемое нами приложение REST API использовало простой ключ api, переданный как параметр URL, но мы только что переключились на использование OAuth2 Client Credentials Flow.Инструмент для проверки браузера для OAuth2 «Поток клиентских учетных данных»

Это простой рабочий процесс, при котором клиент отправляет ключ и секрет через базовую аутентификацию и получает токен доступа. К сожалению, так просто, что значительно сложнее выполнить быстрые тесты API в браузере либо во время разработки, либо для нашей службы поддержки, чтобы выполнить проверки на работоспособность установки.

Я пробовал OAuth 2.0 Playground и REST Console для Chrome, но оба эти только, кажется, поддерживают более сложный рабочий процесс Authorization Code Grant. Есть ли браузерный инструмент, поддерживающий поток учетных данных клиента?

источник

2014-02-13 David Moles

+0

В чем проблема с консолью для тестирования для проверки потока учетных данных клиента? – Anurag

+0

Недавно я тестировал поток учетных данных клиента с помощью инструмента плагинов firefox – Anurag

+0

Вы можете использовать REST Console для ручного создания запроса маркера, а затем вручную установить заголовок Authentication, но встроенная поддержка OAuth2 требует, чтобы вы заполнили три разных URL-адреса, поток учетных данных клиента требует только одного. –

ответ

11

Вот моя конфигурация для тестирования учетных данных клиента потока, используя расширение Chrome, почтальон.

источник

2014-07-15 20:36:49 lsklyut

+0

https://chrome.google.com/webstore/detail/postman/fhbjgbiflinjbdggehcddcbncdddomop - help: https://www.getpostman.com/docs/helpers – wildloop

-1

Предлагайте вам попробовать Google OAuth 2.0 Игровая площадка (https://developers.google.com/oauthplayground/). Хотя он оптимизирован для потоков OAuth2, ориентированных на Google, вы можете настраивать конечные точки OAuth и другие параметры для использования вашего потока. Вам просто нужно обязательно использовать https://developers.google.com/oauthplayground (без косой черты) для вашего URI переадресации, или вы получите несоответствие перенаправления (если ваша система проверит это.) После настройки он позволяет сохранить параметризованный URL-адрес, t должен ввести все конфигурации в следующий раз, когда вы туда поедете.

В настоящее время ищут и другие инструменты. С удовольствием отправляю любые другие, которые я нахожу.

источник

2014-04-01 21:35:16 user3486986

+1

Как я уже говорил в исходном вопросе, OAuth 2.0 Playground является одним из тех, которые я пробовал, и я не мог понять, как заставить его обрабатывать поток учетных данных клиента, только поток с тремя сигналами кода авторизации. –

+0

Эй, там! Я построил OAuth 2.0 Playground. Фактически вы можете настроить его для потока учетных данных клиента. Я добавлю для этого ответ. – Nivco

+0

См. Выше ... :) – Nivco

1

Вы можете настроить OAuth 2.0 Playground для использования потока учетных данных клиента. Просто нажмите значок «Wheely» в правом верхнем углу, чтобы открыть меню конфигурации и выбрать поток «Сторона клиента».

Еще один трюк, который вы можете «Восстановить» на игровой площадке, создав URL-адрес (нажмите «URL» ico в верхнем правом углу). Например, используйте эту ссылку для автоматической настройки игровой площадки, настроенной для потока клиентских учетных данных: https://developers.google.com/oauthplayground/#step1&response_type=token

источник

2015-06-22 13:36:06 Nivco

Смежные вопросы

 Смежные вопросы