====== OAuth 2.0 debugger ====== =====context===== handige [[https://oauthdebugger.com/|webtool]] om werking van oAuth 2.0 te testen. Hieronder hoe je deze tool kunt gebruiken. =====stappenplan===== ====oAuth client==== dit is het startpunt van de oAuth flow. Dit is in dit geval de oAuth debugger tool. Deze client heeft volgende info nodig: - client ID - Authorization URI - scope Bovenstaande gegevens haal je allemaal bij de **authorization server** (zie:hieronder). Dit kan Google zijn of Trustbuilder. Deze hebben enkel de **redirect URI** nodig. Dit is URI waarnaar ze de client moeten terugsturen als de oAuth flow gedaan is. ====Authorization server==== ===Google=== - meld aan op [[http://console.cloud.google.com/|Google Cloud console]] - open een project > kies **API's en Services** > **Credentials** > **Create credentials ** > **oAuth client ID ** > **Web application ** - geen een **naam** - **Authorized redirect URI's**: https://oauthdebugger.com/debug - **Create** - noteer client ID en client secret - download het JSON bestand (voor oa auth server URI) ===Trustbuilder=== - meld aan op IDHUB als beheerder - **Service Provider** > **Add New SP** - **Display name**: oAuth 2.0 debugger - **URL**: https://oauthdebugger.com/ - **Authentication scheme**: IDHub Default scheme - **Type**: oAuth client - **Subject**: Anonymous - **Add certifcate**: IDHUB signing - **Callback URL's**: https://oauthdebugger.com/debug - **Allowed Scopes**: openid - **Client profile**: CONFIDENTIAL - vink aan: **Authorization Code Flow Enabled** - **Save and Close** - noteer client ID en client secret - download TB OpenID configuration: https://koen.trustbuilder.io/idhub/oidc/.well-known/openid-configuration ===testen=== - open [[https://oauthdebugger.com|OAuth 2.0 debugger]] - geef onderstaande info: - Authorize URI (zie JSON, of openID config) - Client ID - scope {{ :apps:oauth_debuggter.png?nolink&400 |}} - klik op **SEND REQUEST** - meld aan op de IDP (Google of TB) - bekijk het resultaat {{ :apps:oauth_debuggter2.png?nolink&400 |}}