OAuth2“客户端凭据流”的浏览器测试工具

时间:2014-02-13 22:26:11

标签: rest browser oauth-2.0

到目前为止,我们一直在开发的REST API应用程序使用了一个简单的api密钥作为URL参数传入,但我们刚刚切换到使用OAuth2 Client Credentials Flow

这是一个简单的工作流程,客户端通过基本身份验证发送密钥和密钥,并接收到期访问令牌。不幸的是,虽然简单,但是在开发期间或者我们的支持团队进行安装完整性检查时,在浏览器中对API进行快速测试变得相当困难。

我为Chrome尝试了OAuth 2.0 PlaygroundREST Console,但这两者似乎只支持更复杂的Authorization Code Grant工作流程。是否有支持Client Credentials流的基于浏览器的工具?

3 个答案:

答案 0 :(得分:12)

以下是使用Chrome扩展程序Postman测试客户端凭据流的配置。

答案 1 :(得分:1)

您实际上可以配置OAuth 2.0 Playground以使用客户端凭据流。只需点击" Wheely"右上角的图标打开配置菜单,然后选择"客户端"流动。

你可以做的另一个技巧"恢复" Playground通过生成一个URL(点击" URL"右上角的ico)。例如,使用此链接可以自动为客户端凭据流配置操场:https://developers.google.com/oauthplayground/#step1&response_type=token

答案 2 :(得分:-1)

建议您尝试使用Google OAuth 2.0 Playground(https://developers.google.com/oauthplayground/)。虽然它针对特定于Google的OAuth2流进行了优化,但您可以自定义配置OAuth端点和其他参数以使用您的流。您只需要确保为重定向URI使用https://developers.google.com/oauthplayground(没有斜杠),否则您将获得重定向不匹配(如果您的系统检查它。)配置后,它允许您保存参数化的URL所以下次去那里时你不必输入所有的配置。

目前正在寻找其他工具。很高兴发布我找到的任何其他人。