可以通过 oauth 处理登录的 REST 客户端

发布于 2024-08-17 18:58:24 字数 415 浏览 2 评论 0原文

我正在基于 Rest API 的系统上担任测试人员。我的部分工作是使用不同的应用程序将文件 POST 到 Rest API，然后通过 Rest 客户端直接访问 API 以验证 XML 是否正确。

到目前为止，我一直在使用 RESTClient firefox 插件。

但现在我们正在摆脱旧的登录方式，转而使用 Oauth。这一切都很好，但它使测试变得更加困难，因为我无法（不知道如何？）如何使用我正在使用的 REST 客户端访问 Rest API。我不知道还有其他 REST 客户端可以做到这一点。

我需要一个可以通过 oauth 处理登录的 REST 客户端/REST 浏览器。

更新：
你好。我仍在寻找更多可以处理 Oauth 的优秀 REST 客户端。因此，如果您知道任何内容，我将不胜感激下面的帖子。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

作业与我同在 2024-08-24 18:58:24

我也在寻找这样的东西，自从这个问题以来，事情似乎发生了一些变化。

我正在使用 Chrome，REST 控制台扩展非常适合我：

https://chrome.google。 com/webstore/detail/cokgbflfommojglbmbpenpphppikmonn

回复收藏 0 原文

岁吢 2024-08-24 18:58:24

我是 RESTClient 的作者，我已经开始开发新版本的 RESTClient（版本 1.4.0）。新版本将支持oAuth 2.0。并且将于四月份发布。

回复收藏 0 原文

雾里花 2024-08-24 18:58:24

当 REST API 使用 OAuth 身份验证时，没有什么可以阻止您继续手动测试 REST API。 OAuth 只需要您发送额外的参数：首先，您协商 OAuth 舞蹈以获取请求令牌并将其交换为访问令牌，然后每个请求都具有必要的 OAuth 参数 (oauth_consumer_key, oauth_token, oauth_signature_method, oauth_signature、oauth_timestamp 和 oauth_nonce）。您需要使用单独的工具来进行签名（除非您正在测试的产品愿意使用 PLAINTEXT 作为签名方法），但您可以简单地手动复制所有这些值到您当前的手动工具。

如果这听起来工作量很大，那么你是对的！我认为现在是转向自动化测试的好时机。大多数语言都存在库，可以以编程方式使用 OAuth 服务，并且可以处理所有这些参数并为您签名。您可以构建一个通用工具，让手动测试人员手动指定 URL 和参数，或者更进一步，编写一些自动完成所有生成和验证的工具。

更新：为了从命令行进行一些探索性测试，拥有一个类似 curl 的工具来处理一些 OAuth 参数和签名肯定会有所帮助。查看 oauth-proxy ，它可能适合您-- 它专门用于在命令行上探索 API。或者您可能会发现，对于您的特定探索，您希望围绕 oauth-proxy 构建一个脚本，或者在适用于不同语言的众多 OAuth 库之一之上构建一个工具。