我想通过与移动应用程序相同的方式访问后端应用程序来测试它;这是经由OKTA的Oauth2 PKCE。我承认很可能需要一些人工交互,但想法是(手动)从我的工作站运行测试,让它通过Okta作为用户进行身份验证,然后使用用户令牌与后端对话。因此,测试将在后端显示为真正的用户
我一直在玩弄oauthlib和"Mobile Application Flow",但没有突破
This document似乎认为我只需要在某个地方加上一些code_verifier
和code_challenge
任何人都渴望向我们展示如何从okta中获取有效的用户令牌,该令牌可以附加到requests.session以验证API请求
目前没有回答
相关问题 更多 >
编程相关推荐