REST-client, der kann die Anmeldung über oauth
Arbeite ich als tester auf ein system basiert auf einer Rest-API. Teil meiner Aufgabe ist es, andere Anwendungen zu verwenden, um POST-Dateien auf die Rest-API und dann Zugriff auf die API direkt über einen Rest-Client zu überprüfen, ob das XML korrekt ist.
Bisher habe ich mit dem RESTClient-firefox-add-on.
Aber jetzt sind wir loswerden unserer alten login zu Gunsten von Oauth. Diese sind alle gut und alle, aber es macht die Prüfung schwieriger, da kann ich nicht ( weiß nicht, wie? ), wie Sie auf die Rest-API mithilfe der REST-client ich verwende. Und ich weiß nicht von jedem anderen REST-client, der kann dies tun.
Brauche ich einen REST-Client - /REST-browser, der kann die Anmeldung über oauth.
Update:
Hi. Ich bin noch auf der Suche nach mehr gute REST-Clients verarbeiten können Oauth. Also wenn Ihr welche kennt, würde ich mich über ein post weiter unten.
Du musst angemeldet sein, um einen Kommentar abzugeben.
War ich auch auf der Suche nach so einem Ding und da sich diese Frage nicht Dinge scheinen sich ein wenig.
Bin ich mit Chrome und der REST Console extension funktioniert hervorragend für mich:
https://chrome.google.com/webstore/detail/cokgbflfommojglbmbpenpphppikmonn
Ich bin Autor von RESTClient, und ich fing schon an der Entwicklung einer neuen version RESTClient (version 1.4.0). Die neue version wird die Unterstützung von oAuth 2.0. Und es erscheint im April.
Es gibt nichts, das es verbietet, Sie weiter zu testen einer REST-API manuell, wenn es verwendet die OAuth-Authentifizierung. OAuth einfach erfordert, dass Sie das senden zusätzlicher Parameter: ersten, dass Sie über das OAuth-Tanz um ein Anfrage-token und tauschen es gegen ein access token und dann, dass jede Anfrage die notwendigen OAuth-Parameter (
oauth_consumer_key
,oauth_token
,oauth_signature_method
,oauth_signature
,oauth_timestamp
undoauth_nonce
). Würden Sie benötigen, um ein separates tool zu tun, die Unterzeichnung (es sei denn, das Produkt, das Sie testen wollen, ist bereit zu verwendenPLAINTEXT
wie die Signatur-Methode), aber Sie können einfach kopieren Sie alle diese Werte manuell ein, um Ihre aktuelle Handbuch tool.Wenn das klingt wie eine Menge Arbeit, du hast Recht! Ich denke, das ist eine gute Zeit zu wechseln, um automatisierte Tests. Es gibt Bibliotheken, für die meisten Sprachen zu konsumieren OAuth-services programmgesteuert und das würde mit all diesen Parametern und der Unterzeichnung für Sie. Sie bauen konnte ein generisches tool, das lassen Sie einen manuellen tester URLs anzugeben und die Parameter von hand ein, oder gehen Sie weiter und schreiben Sie etwas, das hat alles die Generierung und die Validierung automatisch.
Update: für einige tun exploratives testen von der Kommandozeile, es wäre sicherlich hilfreich, um einen
curl
-wie tool, Griffen einige der OAuth-Parameter und Signatur. Check-out oauth-proxy, die möglicherweise für Sie arbeiten-es ist bestimmt genau für die Erkundung von APIs auf der Kommandozeile. Oder Sie können feststellen, dass Ihre bestimmten versuche, Sie möchten ein Skript erstellen um oauth-proxy oder ein tool, auf das viele OAuth-Bibliotheken für verschiedene Sprachen.Stellt sich heraus, RESTClient unterstützt oauth aber, dass die neue version noch nicht freigegeben wurde.
Kasse die neuesten codes von sourceforge
http://sourceforge.net/projects/restclient/develop
Und verwenden Sie diese Dateien zu ersetzen, die Ihr RESTClient (das sollten Sie in Ihrem firefox-Profil-Verzeichnis
http://support.mozilla.com/en-US/kb/Profiles#How_to_find_your_profile ).
Hinweis: ich musste hacken an der Quelle und entfernen Sie die "Bereich" Parameter da unser system wollte es nicht. Gemäß der Oauth-Spezifikation Reich ist optional und ich haben uns die Entwickler von RESTClient zu machen-wahlweise in den zukünftigen Versionen.