apps:oauth_debugger
Table of Contents
OAuth 2.0 debugger
context
handige webtool om werking van oAuth 2.0 te testen. Hieronder hoe je deze tool kunt gebruiken.
stappenplan
oAuth client
dit is het startpunt van de oAuth flow. Dit is in dit geval de oAuth debugger tool. Deze client heeft volgende info nodig:
- client ID
- Authorization URI
- scope
Bovenstaande gegevens haal je allemaal bij de authorization server (zie:hieronder). Dit kan Google zijn of Trustbuilder. Deze hebben enkel de redirect URI nodig. Dit is URI waarnaar ze de client moeten terugsturen als de oAuth flow gedaan is.
Authorization server
- meld aan op Google Cloud console
- open een project > kies API's en Services > Credentials > Create credentials > oAuth client ID > Web application
- geen een naam
- Authorized redirect URI's: https://oauthdebugger.com/debug
- Create
- noteer client ID en client secret
- download het JSON bestand (voor oa auth server URI)
Trustbuilder
- meld aan op IDHUB als beheerder
- Service Provider > Add New SP
- Display name: oAuth 2.0 debugger
- Authentication scheme: IDHub Default scheme
- Type: oAuth client
- Subject: Anonymous
- Add certifcate: IDHUB signing
- Callback URL's: https://oauthdebugger.com/debug
- Allowed Scopes: openid
- Client profile: CONFIDENTIAL
- vink aan: Authorization Code Flow Enabled
- Save and Close
- noteer client ID en client secret
- download TB OpenID configuration: https://koen.trustbuilder.io/idhub/oidc/.well-known/openid-configuration
testen
- open OAuth 2.0 debugger
- geef onderstaande info:
- Authorize URI (zie JSON, of openID config)
- Client ID
- scope
- klik op SEND REQUEST
- meld aan op de IDP (Google of TB)
- bekijk het resultaat
apps/oauth_debugger.txt · Last modified: 2024/11/16 18:14 by 127.0.0.1