OAuth2“客户端凭据流”的浏览器测试工具

Posted 2023-03-04

【中文标题】OAuth2“客户端凭据流”的浏览器测试工具

【英文标题】：Browser test tool for OAuth2 "Client Credentials Flow"

【发布时间】：2014-03-13 01:51:15

【问题描述】：

到目前为止，我们一直在开发的 REST API 应用程序使用一个简单的 api 密钥作为 URL 参数传入，但我们刚刚切换到使用 OAuth2 Client Credentials Flow。

这是一个简单的工作流程，其中客户端通过基本身份验证发布密钥和机密，并接收即将到期的访问令牌。不幸的是，尽管它很简单，但在开发过程中或让我们的支持团队进行安装完整性检查时，在浏览器中对 API 进行快速测试变得相当困难。

我已经为 Chrome 尝试了 OAuth 2.0 Playground 和 REST Console，但它们似乎都只支持更复杂的 Authorization Code Grant 工作流程。是否有支持客户端凭据流的基于浏览器的工具？

【问题讨论】：

休息控制台测试客户端凭据流有什么问题？

最近我用火狐海报工具测试客户端凭据流

您可以使用 REST 控制台手动发出令牌请求，然后手动设置身份验证标头，但内置的 OAuth2 支持要求您填写三个不同的 URL，即使客户端凭据仅流动需要一个。

【参考方案1】：

这是我使用 Chrome 扩展程序 Postman 测试客户端凭据流的配置。

【讨论】：

chrome.google.com/webstore/detail/postman/… - 帮助：getpostman.com/docs/helpers

【参考方案2】：

您实际上可以配置OAuth 2.0 Playground 以使用客户端凭据流。只需点击右上角的“Wheely”图标即可打开配置菜单并选择“客户端”流程。

您可以通过生成 URL 来“恢复”游乐场的另一个技巧（单击右上角的“URL”图标）。例如，使用此链接自动为客户端凭据流配置游乐场：https://developers.google.com/oauthplayground/#step1&response_type=token

【参考方案3】：

建议您尝试 Google OAuth 2.0 Playground (https://developers.google.com/oauthplayground/)。虽然它针对 Google 特定的 OAuth2 流程进行了优化，但您可以自定义配置 OAuth 端点和其他参数以使用您的流程。您只需要确保为您的重定向 URI 使用 https://developers.google.com/oauthplayground（无尾随斜杠），否则您将得到重定向不匹配（如果您的系统检查到）。一旦配置，它可以让您保存参数化的 URL，以便您下次去那里时不必输入所有配置。

目前也在寻找其他工具。很高兴发布我发现的任何其他内容。

【讨论】：

正如我在原始问题中所述，OAuth 2.0 Playground 是我尝试过的其中之一，我无法弄清楚如何让它处理客户端凭据流，只有三足授权码流程。

你好！我已经建立了 OAuth 2.0 Playground。您实际上可以为客户端凭据流配置它。我会为此添加一个答案。