Ứng dụng khách REST có thể xử lý thông tin đăng nhập qua oauth

Question

Tôi đang làm việc với tư cách là người kiểm tra trên hệ thống dựa trên API Rest. Một phần công việc của tôi là sử dụng các ứng dụng khác nhau cho các tệp POST tới API Rest và sau đó truy cập API trực tiếp thông qua một Rest Client để xác minh rằng XML là chính xác.

Cho đến giờ tôi đã sử dụng tiện ích bổ sung firefox RESTClient.

Nhưng bây giờ chúng tôi đang loại bỏ thông tin đăng nhập cũ của chúng tôi có lợi cho Oauth. Điều này tất cả tốt và tất cả nhưng nó làm cho thử nghiệm khó khăn hơn kể từ khi tôi không thể (không biết làm thế nào?) Làm thế nào để truy cập vào các API Rest bằng cách sử dụng khách hàng REST tôi đang sử dụng. Và tôi không biết bất kỳ ứng dụng khách REST nào khác có thể làm điều này.

Tôi cần trình duyệt REST/REST có thể xử lý thông tin đăng nhập qua oauth.

Cập nhật:
Xin chào. Tôi vẫn đang tìm kiếm nhiều khách hàng REST tốt hơn có thể xử lý Oauth. Vì vậy, nếu bạn biết bất kỳ tôi sẽ đánh giá cao một bài đăng dưới đây.

Answer 1

Tắt RESTClient hỗ trợ oauth nhưng phiên bản mới chưa được phát hành.

Thanh toán mã mới nhất từ ​​SourceForge
http://sourceforge.net/projects/restclient/develop
Và sử dụng các tập tin để thay thế RESTClient của bạn (mà phải được tìm thấy trong thư mục hồ sơ firefox của bạn
http://support.mozilla.com/en-US/kb/Profiles#How_to_find_your_profile).

Lưu ý: Tôi đã phải hack nguồn và xóa thông số "lĩnh vực" vì hệ thống của chúng tôi không muốn. Theo Oauth spec lĩnh vực là tùy chọn và tôi đã yêu cầu các nhà phát triển của RESTClient để làm cho nó tùy chọn trong các phiên bản tương lai.

Answer 2

Không có gì ngăn bạn tiếp tục thử nghiệm REST API theo cách thủ công khi sử dụng xác thực OAuth. OAuth chỉ đơn giản là yêu cầu bạn gửi thông số bổ sung: đầu tiên mà bạn đàm phán nhảy OAuth để có được một yêu cầu token và trao đổi nó cho một access token và sau đó mỗi yêu cầu có cần thiết OAuth parameters (oauth_consumer_key, oauth_token, oauth_signature_method, oauth_signature, oauth_timestamp và oauth_nonce) . Bạn cần phải sử dụng một công cụ riêng để thực hiện việc ký (trừ khi sản phẩm bạn đang thử nghiệm sẵn sàng sử dụng PLAINTEXT làm phương thức chữ ký), nhưng bạn có thể chỉ cần sao chép tất cả các giá trị này theo cách thủ công vào công cụ thủ công hiện tại của mình.

Nếu điều đó nghe có vẻ như rất nhiều công việc, bạn đã đúng! Tôi nghĩ đây là thời điểm tốt để chuyển sang thử nghiệm tự động. Libraries exist cho hầu hết các ngôn ngữ để sử dụng các dịch vụ OAuth theo lập trình và sẽ xử lý tất cả các thông số đó và ký cho bạn. Bạn có thể xây dựng một công cụ chung cho phép trình kiểm tra thủ công chỉ định URL và tham số bằng tay hoặc đi xa hơn và viết một cái gì đó đã tự động tạo tất cả thế hệ và xác thực.

Cập nhật: để thực hiện một số kiểm tra thăm dò từ dòng lệnh, chắc chắn sẽ hữu ích khi có công cụ curl xử lý một số thông số OAuth và ký. Hãy xem oauth-proxy có thể phù hợp với bạn - đó là mục đích chính xác để khám phá API trên dòng lệnh. Hoặc bạn có thể thấy rằng đối với các khám phá cụ thể của mình, bạn muốn xây dựng một tập lệnh xung quanh oauth-proxy hoặc một công cụ ở trên cùng của một trong nhiều thư viện OAuth cho các ngôn ngữ khác nhau.

Answer 3

Tôi cũng đang tìm kiếm một thứ như vậy và vì câu hỏi này dường như đã chuyển động một chút.

Tôi đang sử dụng Chrome và phần mở rộng REST của Bảng điều khiển hoạt động rực rỡ cho tôi:

https://chrome.google.com/webstore/detail/cokgbflfommojglbmbpenpphppikmonn

Answer 4

Tôi giả của RESTClient, và tôi đã bắt đầu phát triển một phiên bản mới của RESTClient (phiên bản 1.4. 0). Phiên bản mới sẽ hỗ trợ oAuth 2.0. Và nó sẽ được phát hành vào tháng Tư.