0
是否有辦法爲測試目的模擬(生成有效的標記對象)oauth v2.0令牌(隱式授予策略)?模擬oauth訪問令牌(隱式授予)
我想從OAuth的服務單元測試訪問令牌解析和將是不錯的有一些部分的JavaScript代碼,做這樣的事情的:
產生有效的對象
編碼它與base64編碼(我認爲這是使用的那個)
或者這是施加由於某些限制而導致?
是否有辦法爲測試目的模擬(生成有效的標記對象)oauth v2.0令牌(隱式授予策略)?模擬oauth訪問令牌(隱式授予)
我想從OAuth的服務單元測試訪問令牌解析和將是不錯的有一些部分的JavaScript代碼,做這樣的事情的:
產生有效的對象
編碼它與base64編碼(我認爲這是使用的那個)
或者這是施加由於某些限制而導致?
隱格蘭特 - 的OAuth 2.0
原來,我可以使用有效令牌從服務器響應,並將其轉化爲良好的換測試一個。在我的情況下,從OAUTH服務器的響應具有以下形式:
頭 - 編碼算法具有創建
訪問令牌 - base64編碼對象(ATOB編碼/解碼()/ BTOA()窗口對象上的函數)
散列 - 使用標題中指定的算法完成的前3個項目中的項目。
它具有以下結構:header.access_token.hash
原來令牌不會沒有正確的哈希有效。令牌數據的哈希是在服務器端使用私鑰完成的,所以如果我改變哈希值,令牌就會過時。
由於我想檢查的令牌解析函數只使用請求的access_token部分,爲了測試目的,我已經更改了頭和哈希部分,並且還編碼了其他用戶名。