OAuth2“客户端凭据流”的浏览器测试工具
Posted
技术标签:
【中文标题】OAuth2“客户端凭据流”的浏览器测试工具【英文标题】:Browser test tool for OAuth2 "Client Credentials Flow" 【发布时间】:2014-03-13 01:51:15 【问题描述】:到目前为止,我们一直在开发的 REST API 应用程序使用一个简单的 api 密钥作为 URL 参数传入,但我们刚刚切换到使用 OAuth2 Client Credentials Flow。
这是一个简单的工作流程,其中客户端通过基本身份验证发布密钥和机密,并接收即将到期的访问令牌。不幸的是,尽管它很简单,但在开发过程中或让我们的支持团队进行安装完整性检查时,在浏览器中对 API 进行快速测试变得相当困难。
我已经为 Chrome 尝试了 OAuth 2.0 Playground 和 REST Console,但它们似乎都只支持更复杂的 Authorization Code Grant 工作流程。是否有支持客户端凭据流的基于浏览器的工具?
【问题讨论】:
休息控制台测试客户端凭据流有什么问题? 最近我用火狐海报工具测试客户端凭据流 您可以使用 REST 控制台手动发出令牌请求,然后手动设置身份验证标头,但内置的 OAuth2 支持要求您填写三个不同的 URL,即使客户端凭据仅流动需要一个。 【参考方案1】:这是我使用 Chrome 扩展程序 Postman 测试客户端凭据流的配置。
【讨论】:
chrome.google.com/webstore/detail/postman/… - 帮助:getpostman.com/docs/helpers【参考方案2】:您实际上可以配置OAuth 2.0 Playground 以使用客户端凭据流。只需点击右上角的“Wheely”图标即可打开配置菜单并选择“客户端”流程。
您可以通过生成 URL 来“恢复”游乐场的另一个技巧(单击右上角的“URL”图标)。例如,使用此链接自动为客户端凭据流配置游乐场:https://developers.google.com/oauthplayground/#step1&response_type=token
【讨论】:
【参考方案3】:建议您尝试 Google OAuth 2.0 Playground (https://developers.google.com/oauthplayground/)。虽然它针对 Google 特定的 OAuth2 流程进行了优化,但您可以自定义配置 OAuth 端点和其他参数以使用您的流程。您只需要确保为您的重定向 URI 使用 https://developers.google.com/oauthplayground(无尾随斜杠),否则您将得到重定向不匹配(如果您的系统检查到)。一旦配置,它可以让您保存参数化的 URL,以便您下次去那里时不必输入所有配置。
目前也在寻找其他工具。很高兴发布我发现的任何其他内容。
【讨论】:
正如我在原始问题中所述,OAuth 2.0 Playground 是我尝试过的其中之一,我无法弄清楚如何让它处理客户端凭据流,只有三足授权码流程。 你好!我已经建立了 OAuth 2.0 Playground。您实际上可以为客户端凭据流配置它。我会为此添加一个答案。以上是关于OAuth2“客户端凭据流”的浏览器测试工具的主要内容,如果未能解决你的问题,请参考以下文章
通过 Spring Boot Keycloak 集成的 OAuth2 客户端凭据流
使用 OAuth2 客户端凭据流保护用 PHP 编写的 REST API
使用 spring gateway 和 Oauth2 配置 Client Credentials Flow