获取授权代码流的 Oauth 2.0 令牌

【问题标题】:Fetch Oauth 2.0 token for Authorisation Code Flow获取授权代码流的 Oauth 2.0 令牌
【发布时间】:2020-12-11 10:29:40
【问题描述】:

我可以尝试从令牌 url 获取 oauth2 令牌。我在 Oauth2 中使用授权代码流。 对于token url调用,强制参数是code。 所以我需要对授权网址进行调用并获取代码。 在邮递员中进行授权调用时,我正在获取重定向页面(用于输入凭据的 ui) .是否有任何其他方法可以使用此流程获取令牌而无需通过 ui,因为这是专门测试 api 这是用于 API 自动化测试的。

附上微软文档 - https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow

【问题讨论】:

    标签: api oauth oauth-2.0


    【解决方案1】:

    在 OAuth 中为用户获取用于自动化测试场景的令牌并不容易。授权代码流需要遵循重定向和复杂的慢代码

    通常您不想测试 Azure AD 本身,因为它不是您的代码。

    自动化测试的一个更简单的选择是使用Resource Owner Password Grant 通过简单的 HTTPS POST 以用户身份获取令牌。但不建议在真实的 UI 中使用它。

    【讨论】:

    • 密码授予是一个不同的流程权利。我们可以只为测试环境设置它吗,我们不想在产品中使用它。开发人员是否需要花一些时间来实现新流程或者它可以很容易地配置。
    • 应该有零开发工作和对 API 代码的零更改。产品中也没有任何变化。唯一的变化是在自动化测试客户端中。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-10-15
    • 2021-01-19
    • 2018-10-01
    • 2018-08-05
    • 1970-01-01
    • 1970-01-01
    • 2021-09-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode