Table of Contents

OAuth 2.0 debugger

context

handige webtool om werking van oAuth 2.0 te testen. Hieronder hoe je deze tool kunt gebruiken.

stappenplan

oAuth client

dit is het startpunt van de oAuth flow. Dit is in dit geval de oAuth debugger tool. Deze client heeft volgende info nodig:

  1. client ID
  2. Authorization URI
  3. scope

Bovenstaande gegevens haal je allemaal bij de authorization server (zie:hieronder). Dit kan Google zijn of Trustbuilder. Deze hebben enkel de redirect URI nodig. Dit is URI waarnaar ze de client moeten terugsturen als de oAuth flow gedaan is.

Authorization server

Google

  1. meld aan op Google Cloud console
  2. open een project > kies API's en Services > Credentials > Create credentials > oAuth client ID > Web application
  3. geen een naam
  4. Authorized redirect URI's: https://oauthdebugger.com/debug
  5. Create
  6. noteer client ID en client secret
  7. download het JSON bestand (voor oa auth server URI)

Trustbuilder

  1. meld aan op IDHUB als beheerder
  2. Service Provider > Add New SP
  3. Display name: oAuth 2.0 debugger
  4. URL: https://oauthdebugger.com/
  5. Authentication scheme: IDHub Default scheme
  6. Type: oAuth client
  7. Subject: Anonymous
  8. Add certifcate: IDHUB signing
  9. Callback URL's: https://oauthdebugger.com/debug
  10. Allowed Scopes: openid
  11. Client profile: CONFIDENTIAL
  12. vink aan: Authorization Code Flow Enabled
  13. Save and Close
  14. noteer client ID en client secret
  15. download TB OpenID configuration: https://koen.trustbuilder.io/idhub/oidc/.well-known/openid-configuration

testen

  1. open OAuth 2.0 debugger
  2. geef onderstaande info:
    1. Authorize URI (zie JSON, of openID config)
    2. Client ID
    3. scope

  1. klik op SEND REQUEST
  2. meld aan op de IDP (Google of TB)
  3. bekijk het resultaat