Использование OAuth 2.0 Playground для тестирования потока кода авторизации в приложении веб-сервера
Я разрабатываю приложение веб-сервера и хотел бы реализовать поток кода авторизации с помощью openid-client.
Могу ли я использовать игровую площадку OAuth 2.0 (https://www.oauth.com/playground/) для имитации потока кода авторизации в моем приложении и тестирования перенаправления и тому подобного?
@cly Спасибо! ответы по вашей ссылке относятся к 2011 году. Какие серверы OAuth 2.0 вы бы порекомендовали для тестирования в 2024 году?
Ответы 1
Это симуляция, которая проведет вас через весь процесс и поможет вам освоить все этапы.
Я бы предположил, что лучшим вариантом было бы использовать одну из бесплатных пробных версий или уровней бесплатного пользования провайдера.
Сайт, на который вы ссылаетесь, спонсируется Okta/Auth0, и у них есть бесплатная опция. Я бы придерживался стороны Auth0, если у вас нет особой причины использовать сторону Okta, она гораздо более удобна для разработчиков.
И есть другие, ориентированные на разработчиков (хотя я не проверял, насколько они просты и функциональны), например WorkOS , Frontegg , Clerk и многие другие.
Я бы, вероятно, также избегал Microsoft/Azure/Entra и AWS IAM/Cognito, поскольку они немного тупы или специфичны в своем наборе функций. Keycloak — хороший проект с открытым исходным кодом, но он может быть немного привередливым.
Вы даже можете войти в систему с помощью Google, поскольку он использует OIDC с потоком кода авторизации. Но вы не получаете контроля над стороной IdP, если вам нужно настроить и протестировать дополнительные функции.
Глядя на сетевую связь игровой площадки, я думаю, что на самом деле она не использует службу OAuth2, поэтому ответ — нет. Он только демонстрирует то, что произойдет, но не делает этого. Вам нужен экземпляр службы OAuth2, который можно использовать в целях тестирования. Проверьте ответы здесь: stackoverflow.com/questions/7651543/…