如何在放心中使用oauth 2.0授权授予类型获取访问令牌
我有一个具有 oauth2.0 授权授权类型身份验证的 api,其中包含以下步骤 -
- 获取授权代码的方法,该方法在浏览器中打开需要输入凭据的表单。这将导致一系列后重定向请求,并最终在第三个后响应头中返回授权代码
- 现在,在主体中发送了一个post请求,其中包含授权类型的授权代码,该授权代码包含客户端凭据和我们从get请求中获得的上述授权代码,并返回访问令牌
这就是邮递员的工作原理。如何使用Rest Assured实现同样的效果?
共有1个答案
您需要两个处理程序
处理程序1:
- 重定向到oauth服务器。(requeter应标识授权类型列表,生成带有client_id和state的url,并将应用程序重定向到此url)
- 一旦最终用户登录并允许授予。(假设用户允许)
处理程序2:
- oauth服务器重定向回邮递员,并带有authorization_code和状态。
- 您需要配置重定向到您的服务器回调网址。
- 一旦你收到这两个
- 验证状态是否与您发送的状态相同,如果是,请继续。
- 将authorization_code、cleint_secret client_id发送回服务器以接收access_token和refresh_token
- 使用access_token访问数据。
- 使用refresh_token获取新access_token。
-
我们必须在我的客户项目中集成OAuth2.0授权代码授予。目前,该应用程序使用本地登录页面。我们需要删除该页面,并将未登录的用户重定向到AS登录页面,。在AS end成功登录后,我们将被重定向到配置的。此时,我的客户端应用程序将如何知道用户已在AS登录?如何在客户端维护会话?另外,我需要用和访问令牌交换auth代码,并将其用于后续的服务器API调用。那么如何实现这一点并将令牌作为标头发送呢? 应用
-
我遇到了使用文档签名 API 的第一个障碍,需要一些帮助。 我将docusignrestapi集合导入到Postman中。我设置了iKey、iSec、encodedKeys和codeFromUrl变量。 当尝试发送'01-授权代码授予访问令牌'post API时,我每次都得到以下响应。 我尝试从Postman中删除所有内容,包括环境,并从DocuSign中删除该应用程序,然后重新开始,以便我的所有
-
产品-服务:具有受保护路由的简单下游服务 jwt-resoure-server:当包含在下游服务中时,使其成为提取jwt令牌并将其设置在安全contex中的资源服务器的jar。 尤里卡-服务:发现服务 zuul-server:边缘服务器 Okta是我的auth服务器 我已经将oauth grant类型设置为be-Authorization code(我知道对于spa来说,建议使用隐式grant类型
-
问题内容: 我看过许多类似的问题,因此表明我已经检查了基础知识。当然,这并不意味着我没有错过任何显而易见的东西。:-) 我的问题是:为什么我拒绝具有特权的用户访问权限,而我却已经在其中输入密码并被授予访问权限?(为了完整起见,我尝试输入错误的密码只是为了确保MySQL客户端在程序启动时拒绝我访问。) 背景: 通过ssh登录到运行MySQL服务器的计算机的外壳,我以root用户身份登录: 太棒了 我
-
我试图使用以下所需信息从API生成访问令牌: 授权endpoint:https://api.paylocity.com/identityserver/connect/token 其他值请求必须在请求正文中发布以下表单编码值: grant_type=client_credentials范围=WebLinkAPI 我尝试使用Python'requests'包,但没有成功,请参见下面: 我已经验证了我的
-
本文向大家介绍oauth 授权码授予,包括了oauth 授权码授予的使用技巧和注意事项,需要的朋友参考一下 示例 第1步 第2步 资源