REST-client, der kann die Anmeldung über oauth

Arbeite ich als tester auf ein system basiert auf einer Rest-API. Teil meiner Aufgabe ist es, andere Anwendungen zu verwenden, um POST-Dateien auf die Rest-API und dann Zugriff auf die API direkt über einen Rest-Client zu überprüfen, ob das XML korrekt ist.

Bisher habe ich mit dem RESTClient-firefox-add-on.

Aber jetzt sind wir loswerden unserer alten login zu Gunsten von Oauth. Diese sind alle gut und alle, aber es macht die Prüfung schwieriger, da kann ich nicht ( weiß nicht, wie? ), wie Sie auf die Rest-API mithilfe der REST-client ich verwende. Und ich weiß nicht von jedem anderen REST-client, der kann dies tun.

Brauche ich einen REST-Client - /REST-browser, der kann die Anmeldung über oauth.

Update:

Hi. Ich bin noch auf der Suche nach mehr gute REST-Clients verarbeiten können Oauth. Also wenn Ihr welche kennt, würde ich mich über ein post weiter unten.

InformationsquelleAutor Jonas Söderström | 2010-01-15
  1. 6

    War ich auch auf der Suche nach so einem Ding und da sich diese Frage nicht Dinge scheinen sich ein wenig.

    Bin ich mit Chrome und der REST Console extension funktioniert hervorragend für mich:

    https://chrome.google.com/webstore/detail/cokgbflfommojglbmbpenpphppikmonn

    InformationsquelleAutor John Gallagher
  2. 3

    Ich bin Autor von RESTClient, und ich fing schon an der Entwicklung einer neuen version RESTClient (version 1.4.0). Die neue version wird die Unterstützung von oAuth 2.0. Und es erscheint im April.

    • Sprechen Sie über das Firefox-Plugin? Ich habe bemerkt, dass eine Menge von Rest-Clients aufgerufen werden RESTClient. Zum Beispiel WizzTools haben eine software auch als RESTClient code.google.com/p/rest-client
    • Ja, ich habe gerade eingereicht, eine neue version von RESTClient zu Mozilla, aber ich habe noch nicht fertig oAuth 2.0 noch nicht. Ich hoffe, ich werde es beenden in diesem Monat.
    InformationsquelleAutor Chao
  3. 1

    Es gibt nichts, das es verbietet, Sie weiter zu testen einer REST-API manuell, wenn es verwendet die OAuth-Authentifizierung. OAuth einfach erfordert, dass Sie das senden zusätzlicher Parameter: ersten, dass Sie über das OAuth-Tanz um ein Anfrage-token und tauschen es gegen ein access token und dann, dass jede Anfrage die notwendigen OAuth-Parameter (oauth_consumer_key, oauth_token, oauth_signature_method, oauth_signature, oauth_timestamp und oauth_nonce). Würden Sie benötigen, um ein separates tool zu tun, die Unterzeichnung (es sei denn, das Produkt, das Sie testen wollen, ist bereit zu verwenden PLAINTEXT wie die Signatur-Methode), aber Sie können einfach kopieren Sie alle diese Werte manuell ein, um Ihre aktuelle Handbuch tool.

    Wenn das klingt wie eine Menge Arbeit, du hast Recht! Ich denke, das ist eine gute Zeit zu wechseln, um automatisierte Tests. Es gibt Bibliotheken, für die meisten Sprachen zu konsumieren OAuth-services programmgesteuert und das würde mit all diesen Parametern und der Unterzeichnung für Sie. Sie bauen konnte ein generisches tool, das lassen Sie einen manuellen tester URLs anzugeben und die Parameter von hand ein, oder gehen Sie weiter und schreiben Sie etwas, das hat alles die Generierung und die Validierung automatisch.

    Update: für einige tun exploratives testen von der Kommandozeile, es wäre sicherlich hilfreich, um einen curl-wie tool, Griffen einige der OAuth-Parameter und Signatur. Check-out oauth-proxy, die möglicherweise für Sie arbeiten-es ist bestimmt genau für die Erkundung von APIs auf der Kommandozeile. Oder Sie können feststellen, dass Ihre bestimmten versuche, Sie möchten ein Skript erstellen um oauth-proxy oder ein tool, auf das viele OAuth-Bibliotheken für verschiedene Sprachen.

    • Vielen Dank für Ihre gute Antwort. Ich hatte schon Angst, es wäre ein ziehen mit unserem aktuellen tool-und Sie hat es bestätigt. Wir tun bereits automatisierte Tests durch, aber wir müssen auch manuell exploratives testen mit REST-Client. Ich kann nicht glauben, es ist nicht eine open-source-Werkzeug für das.
    • Ja, das ist ein guter Punkt, @Jonas. Manchmal müssen Sie manuell exploratives testen der API. Ich habe einen link Hinzugefügt, um oauth-proxy, um die Antwort an, die möglicherweise für Sie arbeiten, und ich wäre sehr daran interessiert zu wissen, der andere eine solche Bequemlichkeit tools.
    • Vielen Dank für Ihre Hilfe. Ich es geschafft, ein tool zu finden, dass tun kann, was ich brauche. Siehe meine Antwort unten.
    InformationsquelleAutor npdoty
  4. 1

    Stellt sich heraus, RESTClient unterstützt oauth aber, dass die neue version noch nicht freigegeben wurde.

    Kasse die neuesten codes von sourceforge

    http://sourceforge.net/projects/restclient/develop

    Und verwenden Sie diese Dateien zu ersetzen, die Ihr RESTClient (das sollten Sie in Ihrem firefox-Profil-Verzeichnis

    http://support.mozilla.com/en-US/kb/Profiles#How_to_find_your_profile ).

    Hinweis: ich musste hacken an der Quelle und entfernen Sie die "Bereich" Parameter da unser system wollte es nicht. Gemäß der Oauth-Spezifikation Reich ist optional und ich haben uns die Entwickler von RESTClient zu machen-wahlweise in den zukünftigen Versionen.

    InformationsquelleAutor Jonas Söderström
Schreibe einen Kommentar