到目前为止,我们刚刚切换到使用OAuth2 Client Credentials Flow的REST API应用程序 .
这是一个简单的工作流程,客户端通过基本身份验证发布密钥和密钥,并接收到期访问令牌 . 不幸的是,虽然简单,但是在开发期间或者我们的支持团队进行安装完整性检查时,在浏览器中对API进行快速测试变得相当困难 .
我已经尝试了Chrome的OAuth 2.0 Playground和REST Console,但这两者似乎只支持更复杂的Authorization Code Grant工作流程 . 是否有支持Client Credentials流的基于浏览器的工具?
3 回答
这是我使用Chrome扩展程序Postman测试客户端凭据流的配置 .
您实际上可以将OAuth 2.0 Playground配置为使用Client Credentials流 . 只需单击右上角的"Wheely"图标即可打开配置菜单并选择"Client Side" Flow .
您可以通过生成URL(点击右上角的"URL" ico)来获得Playground的另一个技巧 . 例如,使用此链接可以自动为Client Credential流配置游乐场:https://developers.google.com/oauthplayground/#step1&response_type=token
建议你试试Google OAuth 2.0 Playground(https://developers.google.com/oauthplayground/) . 虽然它针对特定于Google的OAuth2流进行了优化,但您可以自定义配置OAuth endpoints 和其他参数以使用您的流 . 您只需要确保为重定向URI使用https://developers.google.com/oauthplayground(没有尾部斜杠),或者下次去那里时必须输入所有配置.2709868必须输入所有配置 .
目前正在寻找其他工具 . 很高兴发布我发现的任何其他人 .