Autenticazione OAuth2

L’autenticazione è spesso la parte più frustrante del testing di API. Solo elimina questa frizione grazie a un motore OAuth2 integrato che gestisce per te il recupero, la memorizzazione e il rinnovo automatico dei token di accesso.

---

Flusso “Set and Forget”

In Solo, configuri l’autenticazione una sola volta a livello di richiesta o di collezione. Da quel momento, Solo si occupa di tutto:

1. Recupero Automatico: Se il token non è presente o è scaduto, Solo invia una richiesta al server di autorizzazione prima di lanciare la tua API.
2. Iniezione Trasparente: Il token ottenuto viene inserito automaticamente nell’header Authorization: Bearer <token>.
3. Refresh Silenzioso: Se il server restituisce un errore di autorizzazione, Solo tenta di usare il refresh token (se disponibile) per ottenere una nuova chiave e riprovare la chiamata originale.

---

Come Configurare OAuth2

1. Apri la scheda Auth: Nella tua richiesta, seleziona il tab “Auth”.
2. Abilita il Servizio: Attiva il toggle “Enable Authentication”.
3. Inserisci i Parametri: Compila i campi necessari (URL del Token, Client ID, Client Secret, etc.). Puoi usare i placeholder {{ variabile }} anche qui.
4. Mappatura Risposta: Specifica il percorso (JSON Path) per trovare il token nella risposta del server (es. access_token).
5. Invia: Clicca su “Send” nella tua richiesta principale. Solo gestirà il recupero del token prima di inviare i dati.

---

Caratteristiche Avanzate

Cifratura Locale dei Segreti

I tuoi Client Secret e i token ottenuti sono preziosi. Solo li memorizza localmente sul tuo computer utilizzando algoritmi di cifratura sicuri, garantendo che non siano leggibili in chiaro nei file di configurazione.

Flessibilità dei Parametri

Ogni server OAuth2 è diverso. Solo ti permette di personalizzare i parametri inviati nella richiesta di token (Grant Type, Scope, parametri custom) tramite una tabella di configurazione flessibile.

---

Specifiche del Configuratore

Campo	Descrizione	Supporto Variabili
Token URL	L’endpoint del server di autorizzazione.	Sì
Token Path	Percorso JSON per estrarre il token (es. data.token).	No
Grant Type	Tipo di autorizzazione (es. client_credentials, password).	Sì
Client ID/Secret	Credenziali della tua applicazione.	Sì
Template	Tabella per aggiungere parametri personalizzati alla richiesta.	Sì

---

Risoluzione Problemi (Failure Map)

Errore Recupero Token

Se Solo non riesce a ottenere il token (es. credenziali errate), la richiesta principale verrà interrotta e riceverai un messaggio di errore specifico: authentication failed. Controlla i log per vedere la risposta esatta del server di autorizzazione.

Timeout OAuth2

Il recupero del token ha un timeout indipendente. Se il tuo server di autorizzazione è molto lento o irraggiungibile, Solo annullerà l’operazione dopo pochi secondi per non bloccare l’interfaccia.

Debug dei Token

Se vuoi vedere l’effettivo token iniettato, controlla la scheda “Sent Headers” nel pannello della risposta dopo un invio riuscito. Vedrai l’header Authorization con il valore risolto da Solo.