0
是否有辦法爲測試目的模擬(生成有效的標記對象)oauth v2.0令牌(隱式授予策略)?模擬oauth訪問令牌(隱式授予)
我想從OAuth的服務單元測試訪問令牌解析和將是不錯的有一些部分的JavaScript代碼,做這樣的事情的:
產生有效的對象
編碼它與base64編碼(我認爲這是使用的那個)
或者這是施加由於某些限制而導致?
A
回答
0
隱格蘭特 - 的OAuth 2.0
原來,我可以使用有效令牌從服務器響應,並將其轉化爲良好的換測試一個。在我的情況下,從OAUTH服務器的響應具有以下形式:
頭 - 編碼算法具有創建
訪問令牌 - base64編碼對象(ATOB編碼/解碼()/ BTOA()窗口對象上的函數)
散列 - 使用標題中指定的算法完成的前3個項目中的項目。
它具有以下結構:header.access_token.hash
原來令牌不會沒有正確的哈希有效。令牌數據的哈希是在服務器端使用私鑰完成的,所以如果我改變哈希值,令牌就會過時。
由於我想檢查的令牌解析函數只使用請求的access_token部分,爲了測試目的,我已經更改了頭和哈希部分,並且還編碼了其他用戶名。
相關問題
- 1. Oauth2從隱式授予類型中撤銷訪問令牌
- 2. 使用OAuth密碼憑證授予優惠令牌訪問身份驗證
- 3. 的OAuth 2訪問令牌
- 4. Facebook授權訪問令牌?
- 5. Java的OAuth授權訪問令牌問題
- 6. 未經授權訪問訪問令牌
- 7. 授予權限和範圍的長期訪問令牌
- 8. 認證令牌授予訪問REST服務移動
- 9. 即使在授予publish_stream時也需要訪問令牌嗎?
- 10. 無法從OAuth 2.0獲取訪問令牌授權碼流程
- 11. linkedin oauth不能交換訪問令牌的授權代碼
- 12. 授權碼流OAuth中可以攔截訪問令牌嗎?
- 13. 請求OAuth訪問令牌問題
- 14. OAuth和訪問令牌持續問題
- 15. 授予訪問INFORMATION_SCHEMA
- 16. 顯示OAuth訪問令牌安全嗎?
- 17. Google Contacts API - 獲取訪問令牌(oauth)
- 18. OAuth:存儲訪問令牌和祕密
- 19. 使用OAuth令牌訪問Salesforce
- 20. GAE - 存儲多個OAuth訪問令牌
- 21. oauth中的請求和訪問令牌
- 22. Zend OAuth與Twitter單一訪問令牌
- 23. 撤銷對gsutil OAuth令牌的訪問
- 24. Twitter OAuth無法檢索訪問令牌
- 25. GTM OAuth iOS5保留訪問令牌
- 26. Google OAuth - 如何重用訪問令牌
- 27. OAuth訪問令牌請求失敗(NSErrorFailingURLStringKey)
- 28. Cookie上的Stormpath OAuth訪問令牌
- 29. ASP.NET OAuth:如何生成訪問令牌?
- 30. linkedin oauth請求訪問令牌