有没有什么方法可以生成访问令牌来测试使用gmail登录的oauth?
我已经创建了一个谷歌应用程序,并获得了客户端和秘密ids。
我知道facebook会允许你通过这个url https://developers.facebook.com/tools/accesstoken/这样做。
谷歌有这样的方法吗?
发布于 2015-01-12 22:55:46
请求:
POST /oauth2/v3/token HTTP/1.1
Host: www.googleapis.com
Content-Type: application/x-www-form-urlencoded
code=4/P7q7W91a-oMsCeLvIaQm6bTrgtp7&
client_id=8819981768.apps.googleusercontent.com&
client_secret={client_secret}&
redirect_uri=https://oauth2-login-demo.appspot.com/code&
grant_type=authorization_code
(成功)响应:
{
"access_token":"1/fFAGRNJru1FTz70BzhT3Zg",
"expires_in":3920,
"token_type":"Bearer"
}
我也强烈推荐阅读Google OAuth 2.0 documentation
发布于 2020-08-12 04:02:35
不要忘记,你应该能够模仿谷歌的OAuth。换句话说,在大多数测试情况下(除了监视和某些类型的负载测试),应该可以模拟到谷歌OAuth的成功连接和相应的回调。为了做到这一点,你可能只需要使用你正在使用的测试工具中已经存在的方法。
即使这个答案没有直接回答这个问题,我认为有必要在这里写它,以允许一些人考虑这个变通方法,适应大多数自动化测试情况。
发布于 2020-10-02 00:45:00
如果您只想测试带有问题标题中所述的oauth令牌的API (不一定是从测试用户登录流中获取的令牌),那么您可以使用服务帐户和oauth2l实用程序进行curl调用,如下面的GCP文档中所述:
https://cloud.google.com/service-usage/docs/getting-started
同样,您可以向服务帐户授予权限,就像向常规测试用户授予权限一样。
https://stackoverflow.com/questions/25657190
复制相似问题