【发布时间】:2015-09-28 21:38:50
【问题描述】:
有没有办法模拟(生成有效的令牌对象)oauth v2.0 令牌(隐式授予策略)以用于测试目的?
我想对来自 oAuth 服务的访问令牌解析进行单元测试,如果有一些 javascript 代码可以执行以下操作,我会很高兴:
生成有效对象
用base64编码(我认为这是使用的)
或者由于某些限制这是不可能的?
【问题讨论】:
标签: javascript oauth-2.0
有没有办法模拟(生成有效的令牌对象)oauth v2.0 令牌(隐式授予策略)以用于测试目的?
我想对来自 oAuth 服务的访问令牌解析进行单元测试,如果有一些 javascript 代码可以执行以下操作,我会很高兴:
生成有效对象
用base64编码(我认为这是使用的)
或者由于某些限制这是不可能的?
【问题讨论】:
标签: javascript oauth-2.0
隐式授权 - oAuth 2.0
事实证明,我可以使用来自服务器响应的有效令牌并将其转换为可用于测试的令牌。在我的情况下,来自 oAuth 服务器的响应具有以下形式:
header - 用于创建的编码算法
访问令牌 - base64 编码对象(在窗口对象上使用 atob()/btoa() 函数编码/解码)
hash - 使用标题中指定的算法完成的前 3 个项目。
它的结构如下:header.access_token.hash
事实证明,如果没有正确的哈希,令牌将无效。令牌数据的哈希是在服务器端使用私钥完成的,所以如果我更改哈希,令牌就会过时。
由于我想检查的令牌解析函数仅使用请求的 access_token 部分,因此为了测试目的,我更改了标头和哈希部分,并对其他用户名进行了编码。
【讨论】: