到目前为止,我们一直在开发的 REST API 应用程序使用了一个简单的 api key 作为 URL 参数传入,但我们刚刚切换到使用 OAuth2 Client Credentials Flow .
这是一个简单的工作流程,其中客户端通过基本身份验证发布 key 和 secret 并接收到期的访问 token 。不幸的是,尽管它很简单,但在开发期间或我们的支持团队进行安装完整性检查时,在浏览器中对 API 进行快速测试变得相当困难。
我试过 OAuth 2.0 Playground和 REST Console适用于 Chrome,但这两个似乎只支持更复杂的 Authorization Code Grant工作流程。是否有支持客户端凭据流的基于浏览器的工具?
最佳答案
这是我使用 Chrome 扩展程序 Postman 测试客户端凭据流的配置。
关于rest - OAuth2 "Client Credentials Flow"的浏览器测试工具,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21766876/