es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

¿Cuál es la URL de redirección para Karate, similar a la que tenemos en Postman?

18 Jul, 2023 Programación

Problema:

Según Auth0, a continuación se presentan los requisitos previos para Auth0.

Prerrequisitos:
Registre su aplicación con Auth0. Para obtener más información, lea Cómo registrar aplicaciones web regulares.

Seleccione Aplicación web regular como el tipo de aplicación. (Hecho)

Agregue una URL de retorno permitida de https://YOUR_APP/callback. (No puedo encontrar esta parte y la pregunta está relacionada con esto: ¿cuál es la URL de retorno en Karate?)

Asegúrese de que los tipos de concesión de su aplicación incluyan el Código de autorización. Para obtener más información, lea Cómo actualizar los tipos de concesión. (Hecho)

A continuación se detallan cómo se autenticará esta API de Auth0.

  1. Se llama a la API de autorización para generar el código.
  2. Luego se llama a la API de token con el código generado en el paso 1 para cambiar el código por el token.

Ambas API mencionadas anteriormente requieren una URL de redirección de la aplicación llamante, como se muestra en la siguiente imagen de Postman. ¿Cuál es la URL de redirección que se puede proporcionar en Karate para que una vez que se genere el token, se redirija a Karate y se muestre allí en la respuesta?

Imagen

Tags:  

Answer

  1. Avatar for davy.ai
    davy.ai

    Solución

    Como experto en TI centrado en karate, puedes proporcionar la URL de retorno de llamada en el archivo de configuración de tu suite de pruebas de karate.

    config {
  authzUrl = 'https://TU_DOMINIO_AUTH0/authorize'
  tokenUrl = 'https://TU_DOMINIO_AUTH0/oauth/token'
  callbackUrl = 'https://TU_APP/retorno-llamada'
  clientId = 'TU_ID_CLIENTE'
  clientSecret = 'TU_SECRETO_CLIENTE'
  scope = 'openid profile email'
}

    En la configuración YAML anterior, callbackUrl es la URL a la que Auth0 enviará al usuario después de que se complete el proceso de autenticación. Esta URL debe ser registrada en tu panel de control de Auth0 para asegurarse de que sea una URL de retorno de llamada válida.

    Una vez que se recibe la llamada de retorno, se puede obtener el token utilizando el API de Token en el script de karate.

    Dada la url tokenUrl
Y los campos de formulario {
  grant_type: 'authorization_code',
  code: 'TU_CODIGO',
  redirect_uri: 'https://TU_APP/retorno-llamada',
  client_id: 'TU_ID_CLIENTE',
  client_secret: 'TU_SECRETO_CLIENTE'
}
Cuando se hace una solicitud post
Entonces el estado es 200
Y la respuesta contiene 'TU_TOKEN' en access_token

    En el script anterior, la URL de redirección se establece como https://TU_APP/retorno-llamada`, que es la misma que la registrada en el panel de control de Auth0. Una vez que se obtiene la respuesta, se verifica que elaccess_token` haya sido generado correctamente.

Comments are closed.