到目前为止,我们一直在开发的REST API应用程序使用了一个简单的api密钥作为URL参数传入,但我们刚刚切换到使用OAuth2 Client Credentials Flow。
这是一个简单的工作流程,客户端通过基本身份验证发送密钥和密钥,并接收到期访问令牌。不幸的是,虽然简单,但是在开发期间或者我们的支持团队进行安装完整性检查时,在浏览器中对API进行快速测试变得相当困难。
我为Chrome尝试了OAuth 2.0 Playground和REST Console,但这两者似乎只支持更复杂的Authorization Code Grant工作流程。是否有支持Client Credentials流的基于浏览器的工具?
答案 0 :(得分:12)
答案 1 :(得分:1)
您实际上可以配置OAuth 2.0 Playground以使用客户端凭据流。只需点击" Wheely"右上角的图标打开配置菜单,然后选择"客户端"流动。
你可以做的另一个技巧"恢复" Playground通过生成一个URL(点击" URL"右上角的ico)。例如,使用此链接可以自动为客户端凭据流配置操场:https://developers.google.com/oauthplayground/#step1&response_type=token
答案 2 :(得分:-1)
建议您尝试使用Google OAuth 2.0 Playground(https://developers.google.com/oauthplayground/)。虽然它针对特定于Google的OAuth2流进行了优化,但您可以自定义配置OAuth端点和其他参数以使用您的流。您只需要确保为重定向URI使用https://developers.google.com/oauthplayground(没有斜杠),否则您将获得重定向不匹配(如果您的系统检查它。)配置后,它允许您保存参数化的URL所以下次去那里时你不必输入所有的配置。
目前正在寻找其他工具。很高兴发布我找到的任何其他人。