Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/423.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 模拟oauth访问令牌(隐式授权)_Javascript_Oauth 2.0 - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 模拟oauth访问令牌(隐式授权)

Javascript 模拟oauth访问令牌(隐式授权)

javascript oauth-2.0

Javascript 模拟oauth访问令牌(隐式授权),javascript,oauth-2.0,Javascript,Oauth 2.0,是否有一种方法可以模拟(生成有效的令牌对象)oauth v2.0令牌(隐式授权策略)进行测试? 我想从oAuth服务中对访问令牌解析进行单元测试,如果有一段javascript代码可以执行以下操作,那就太好了: 生成有效对象 使用base64编码对其进行编码(我认为这就是使用的编码) 或者由于某些限制,这是不可能的?隐式授权-oAuth 2.0 事实证明,我可以使用服务器响应中的有效令牌,并将其转换为适合测试的令牌。在我的例子中,来自oAuth服务器的响应具有以下形式: 标题-用于创建has的编

是否有一种方法可以模拟(生成有效的令牌对象)oauth v2.0令牌(隐式授权策略)进行测试?

我想从oAuth服务中对访问令牌解析进行单元测试,如果有一段javascript代码可以执行以下操作,那就太好了:

  • 生成有效对象

  • 使用base64编码对其进行编码(我认为这就是使用的编码)

    • 或者由于某些限制,这是不可能的?隐式授权-oAuth 2.0

    事实证明,我可以使用服务器响应中的有效令牌,并将其转换为适合测试的令牌。在我的例子中,来自oAuth服务器的响应具有以下形式:

    标题-用于创建has的编码算法

    访问令牌-base64编码对象(在窗口对象上使用atob()/btoa()函数进行编码/解码)

    使用头中指定的算法对前面三项进行哈希运算

    它具有以下结构:头.access\u token.hash

    如果没有正确的哈希,令牌将无效。令牌数据的散列是在服务器端使用私钥完成的,因此如果我更改散列,令牌将过时

    由于我想要检查的令牌解析函数只使用请求的access_令牌部分,因此为了测试目的,我更改了头和散列部分,并对其他用户名进行了编码