RESTE client qui peuvent gérer de connexion via oauth
Je suis en train de travailler en tant que testeur sur un système basé sur une API Rest. Une partie de mon travail consiste à utiliser les différentes applications de publier des fichiers de l'API Rest et ensuite l'accès à l'API directement via un Client Rest pour vérifier que le XML est correct.
Jusqu'à présent j'ai été en utilisant le RESTClient firefox add-on.
Mais maintenant nous débarrasser de nos vieux de connexion en faveur de l'authentification Oauth. Ce bien à tous et toutes, mais elle rend les tests plus difficile puisque je ne peux pas ( ne sais pas comment? ) comment accéder à l'API Rest en utilisant le RESTE de client que j'utilise. Et je ne sais pas de tout REPOS client qui peut faire cela.
J'ai besoin d'un Client REST/RESTE de navigateur qui peuvent gérer de connexion via oauth.
Mise à jour:
Salut. Je suis toujours à la recherche pour plus de bon REPOS Clients qui peuvent gérer l'authentification Oauth. Donc, si vous savez tout j'apprécierais un post ci-dessous.
OriginalL'auteur Jonas Söderström | 2010-01-15
Vous devez vous connecter pour publier un commentaire.
J'ai également été à la recherche pour une telle chose et depuis cette question, les choses semblent avoir évolué un peu.
Je suis en utilisant google Chrome et du RESTE extension de Console qui fonctionne à merveille pour moi:
https://chrome.google.com/webstore/detail/cokgbflfommojglbmbpenpphppikmonn
OriginalL'auteur John Gallagher
Je suis l'auteur de RESTClient, et j'ai déjà commencé à développer une nouvelle version de RESTClient (version 1.4.0). La nouvelle version permettra de soutenir le protocole oAuth 2.0. Et il sera publié en avril.
Oui, j'ai juste présenté une nouvelle version de RESTClient de Mozilla, mais je n'ai toujours pas fini le protocole oAuth 2.0 encore. J'espère que je le termine ce mois-ci.
OriginalL'auteur Chao
Il n'y a rien qui vous empêche de continuer à tester une API REST manuellement lorsqu'il utilise l'authentification OAuth. OAuth exige simplement que vous envoyez d'autres paramètres: d'abord que vous négocier le protocole OAuth de la danse pour faire une demande de jeton et de l'échanger pour un jeton d'accès et alors que chaque demande de a la nécessaire OAuth paramètres (
oauth_consumer_key
,oauth_token
,oauth_signature_method
,oauth_signature
,oauth_timestamp
etoauth_nonce
). Vous auriez besoin d'utiliser un autre outil pour faire de la signature (sauf si le produit que vous effectuez le test est prêt à utiliserPLAINTEXT
que la signature de la méthode), mais vous pouvez simplement les copier l'ensemble de ces valeurs manuellement dans votre manuel de l'outil.Si cela ressemble à beaucoup de travail, vous avez raison! Je pense que c'est un bon moment pour passer à l'automatisation des tests. Il existe des librairies pour la plupart des langues de consommer de l'OAuth services par programme et qui permettrait de gérer l'ensemble de ces paramètres et de signer pour vous. Vous pourriez construire un outil générique qui permettent à un manuel de testeur de spécifier des Url et les paramètres à la main, ou aller plus loin et écrire quelque chose qui fait toute la génération et la validation automatiquement.
Mise à jour: pour faire des tests exploratoires à partir de la ligne de commande, il serait certainement utile d'avoir un
curl
-comme l'outil qui gère les paramètres d'authentification OAuth et la signature. Découvrez oauth-proxy qui peuvent travailler pour vous-c'est exactement pour explorer l'Api en ligne de commande. Ou vous pourriez trouver que pour vos explorations, vous voulez construire un script autour de oauth-proxy ou un outil sur le dessus de l'un des nombreux OAuth bibliothèques pour les différentes langues.Ouais, c'est un bon point, @Jonas. Parfois, vous avez besoin de le faire en manuel de tests exploratoires d'une API. J'ai ajouté un lien vers oauth-proxy de la réponse qui pourrait fonctionner pour vous, et je serais très intéressé de savoir d'autres outils pratiques.
Merci à tous pour votre aide. J'ai réussi à trouver un outil qui peut faire ce dont j'ai besoin. Voir ma réponse ci-dessous.
OriginalL'auteur npdoty
S'avère RESTClient prend en charge le protocole oauth, mais que la nouvelle version n'a pas encore été dévoilé.
Checkout les derniers codes de sourceforge
http://sourceforge.net/projects/restclient/develop
Et utiliser ces fichiers pour remplacer votre RESTClient (qui devrait se trouver dans votre firefox répertoire de profil
http://support.mozilla.com/en-US/kb/Profiles#How_to_find_your_profile ).
Remarque: j'ai eu de hack de la source et de supprimer le "royaume" des paramètres car notre système n'en voulais pas. Selon le protocole Oauth spec domaine est en option et j'ai demandé aux développeurs de RESTClient de le rendre facultatif dans les futures versions.
OriginalL'auteur Jonas Söderström