Клиент REST, который может обработать вход в систему через OAuth
Я работаю тестером в системе на основе Отдыха API. Часть моего задания должна использовать различные приложения в файлы POST остальным API и затем доступ к API непосредственно через Клиент Отдыха, чтобы проверить, что XML корректен.
До сих пор я использовал дополнение Firefox RESTClient.
Но теперь мы избавляемся от нашего старого входа в систему в пользу OAuth. Эта вся польза и все кроме него делают тестирование тяжелее, так как я не могу (не знать, как?), как получить доступ к остальным API с помощью остальных клиент, который я использую. И я не знаю ни о каком другом клиенте REST, который может сделать это.
Мне нужен браузер Клиента/REST REST, который может обработать вход в систему через OAuth.
Обновление:
Привет. Я все еще ищу более хорошие Клиенты REST, которые могут обработать OAuth. Таким образом, если бы Вы знаете кого-либо, что я ценил бы сообщение ниже.
2 ответа
Оказывается Restclient, поддерживает OAUTH, но что новая версия еще не была выпущена.
Оформить заказ Последнеевые коды из SourceForge
http://sourceforge.net/projects/restclient/develop
и используйте эти файлы для замены вашего recutclient (который должен быть найден в вашем каталоге профиля Firefox
http : //support.mozilla.com/en-us/kb/profiles#how_to_find_your_profile ).
Примечание: Мне пришлось взломать источник и удалить параметры «царства», поскольку наша система этого не хотела. Согласно OAUTH SPEC REALM необязательно, и я попросил разработчиков Restclient сделать его необязательным в будущих выпусках.
Нет ничего, что запрещало бы вам продолжать тестировать REST API вручную, если он использует аутентификацию OAuth.OAuth просто требует, чтобы вы отправляли дополнительные параметры: сначала вы согласовываете танец OAuth, чтобы получить токен запроса и обменивать его на токен доступа, а затем чтобы каждый запрос имел необходимые параметры OAuth ( oauth_consumer_key , oauth_token , oauth_signature_method , oauth_signature , oauth_timestamp и oauth_nonce ). Вам нужно будет использовать отдельный инструмент для подписи (если продукт, который вы тестируете, не желает использовать PLAINTEXT в качестве метода подписи), но вы можете просто скопировать все эти значения вручную в ваш текущий ручной инструмент.
Если это звучит как большая работа, вы правы! Думаю, сейчас самое время перейти на автоматическое тестирование. Существуют библиотеки для большинства языков, чтобы программно использовать службы OAuth и обрабатывать все эти параметры и подписывать за вас. Вы можете создать универсальный инструмент, позволяющий ручному тестировщику указывать URL-адреса и параметры вручную, или пойти дальше и написать что-то, что будет выполнять все генерацию и проверку автоматически.
Обновление : для выполнения некоторого исследовательского тестирования из командной строки, безусловно, было бы полезно иметь инструмент, похожий на curl , который обрабатывает некоторые параметры OAuth и подписывает. Посмотрите oauth-proxy , который может сработать для вас - он предназначен именно для изучения API в командной строке.Или вы можете обнаружить, что для ваших конкретных исследований вы хотите создать сценарий на основе oauth-proxy или инструмента поверх одной из многих библиотек OAuth для разных языков.