2.0配置OAuth身份验证

您可以配置认证通过OAuth 2.0API引擎与您的web服务通信。

为此,遵循以下步骤:

  1. 选择您的API模块

  2. 技术的观点,点击身份验证选项卡。

  3. 身份验证下拉菜单,选择OAuth 2.0

  1. 选择您的批准的类型格兰特类型下拉菜单。这指定了应用程序如何接收访问令牌。

  2. 根据您的资助类型,输入以下规格:

    • 授权端点:输入授权服务器URI。

    • 令牌端点:输入令牌服务器URI。

    • 重定向的URI:输入重定向的URI(可选)。

    • 代码挑战方法方法:选择匹配的代码转换成代码的挑战代码挑战方法下拉菜单。你可以选择sha - 256算法或平原文本生成代码的挑战。选择平原当代码的挑战是一样的代码验证器。

    • 代码验证器:输入一个字符串连接(可选)的授权请求令牌的请求。这是一个密码地随机字符串使用字符a - z、a - z, 0 - 9,标点符号。_ ~(连字符,段、下划线和波浪字符),43 - 128个字符长。你也可以将字段清空并单击请求令牌。在这种情况下,3.0 API引擎自动生成一个值与43个字符。

    • 客户机ID:输入客户端标识符,这是应用程序的注册信息发布的授权服务器。

    • 客户的秘密:输入客户秘密,密码进行身份验证应用程序的身份。

    • 用户名:输入您的用户名。

    • 密码:输入您的密码。

    • 范围:可选,显示应用程序请求的权限范围。输入一个或多个空格分隔的字符串。openid

    • 授权使用的浏览器:选择此选项,如果你想通过web浏览器的弹出API扫描。选择这个选项设置重定向的URI回到API扫描

      3.0 API引擎监听端口19666年重定向的访问令牌API扫描。如果另一个服务在你的机器上已经使用这个港口,你需要指定一个不同的端口通过更新HttpPort价值% COMMANDER_HOME % \ AuthenticationCallbackService \ net6.0 \ appsettings.json

  3. 点击请求令牌请求访问令牌。

配置OAuth 2.0身份验证

如果你选择格兰特类型授权代码授权代码(PKCE)时,将打开一个浏览器窗口中你必须授权访问您的帐户。

对于所有其他类型的格兰特,你立即发出访问令牌。

如果你使用微软Azure广告连接当你的身份验证服务,API扫描商店返回饼干饼干窗口。这允许系统使用cookie在下一次调用授权。

请求一个新的访问令牌如果令牌已经过期

访问令牌过期一段时间后,成为无效。这意味着一个新的访问令牌必须要求,这可能会影响到你API测试点。在下列情况下,API引擎自动请求一个新的有效的访问令牌继续你的API测试点:

  • 如果一个访问令牌和有一个刷新令牌到期。的API引擎使用刷新令牌来请求一个新的访问令牌。

  • 如果访问令牌过期和没有刷新令牌。的API引擎请求一个新的访问令牌,如果你使用grant类型密码客户端凭证

如果没有刷新令牌和使用grant类型授权代码,授权代码(PKCE),或隐式的,你必须手动请求一个新的令牌继续你的TestCase。