java - 如何测试spring check_token端点

如何测试spring check_token端点

时间：2017-03-14 21:07:31

标签： java spring-security oauth-2.0 automated-tests spring-security-oauth2

API使用内置于/ oauth / check_token端点的spring来验证具有基本身份验证的用户。除了传递无效凭据之外，我似乎无法提出任何其他方案。还有其他场景吗？

1 个答案:

答案 0 :(得分：4)

要检查此端点，您应该有一个有效的未到期令牌。您需要在Authorization标头中传递客户端身份验证以及访问令牌。卷曲的例子： curl -X POST \＆＃39; http://localhost:8080/oauth/check_token?token=＆＃39; \ -H＆＃39;接受：application / json＆＃39; \ -H＆＃39;授权：基本＆＃39;

如果客户端身份验证和访问令牌有效，您将获得令牌详细信息（如果是JWT，则是已解码的令牌）。

为什么CF UAA check_token端点需要clientId / clientSecret？
Spring Security OAuth2 check_token端点
如何使用XML对Spring Security Oauth2启用/ oauth / check_token
spring security oauth2 check_token使用Xml
oauth / check_token不检查与端点关联的角色/范围
如何测试spring check_token端点
我可以在oauth / check_token端点附加一些信息并在授权服务器上检索它吗？
如何在spring security中使用IP白名单/ oauth / check_token端点
什么是端点oauth / check_token /和oauth / token_key /？
如何使用tenantId请求/ oauth / check_token端点

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？