OAuth2“客户端凭据流”的浏览器测试工具
到目前为止,我们一直在开发的REST API应用程序使用了一个简单的api密钥作为URL参数传入,但我们刚刚切换到使用OAuth2 Client Credentials Flow。
这是一个简单的工作流程,客户端通过基本身份验证发送密钥和密钥,并接收到期访问令牌。不幸的是,虽然简单,但是在开发期间或者我们的支持团队进行安装完整性检查时,在浏览器中对API进行快速测试变得相当困难。
我为Chrome尝试了OAuth 2.0 Playground和REST Console,但这两者似乎只支持更复杂的Authorization Code Grant工作流程。是否有支持Client Credentials流的基于浏览器的工具?
3 个答案:
答案 0 :(得分:12)
以下是使用Chrome扩展程序Postman测试客户端凭据流的配置。
答案 1 :(得分:1)
您实际上可以配置OAuth 2.0 Playground以使用客户端凭据流。只需点击" Wheely"右上角的图标打开配置菜单,然后选择"客户端"流动。
你可以做的另一个技巧"恢复" Playground通过生成一个URL(点击" URL"右上角的ico)。例如,使用此链接可以自动为客户端凭据流配置操场:https://developers.google.com/oauthplayground/#step1&response_type=token
答案 2 :(得分:-1)
建议您尝试使用Google OAuth 2.0 Playground(https://developers.google.com/oauthplayground/)。虽然它针对特定于Google的OAuth2流进行了优化,但您可以自定义配置OAuth端点和其他参数以使用您的流。您只需要确保为重定向URI使用https://developers.google.com/oauthplayground(没有斜杠),否则您将获得重定向不匹配(如果您的系统检查它。)配置后,它允许您保存参数化的URL所以下次去那里时你不必输入所有的配置。
目前正在寻找其他工具。很高兴发布我找到的任何其他人。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?