Ничто не мешает вам продолжать тестировать REST API вручную, когда он использует аутентификацию OAuth. OAuth просто требует, чтобы вы отправили дополнительные параметры: сначала нужно согласовать танец OAuth для получения токена запроса и обменять его на токен доступа, а затем, чтобы каждый запрос имел необходимые параметры OAuth (oauth_consumer_key, oauth_token, oauth_signature_method, oauth_signature, oauth_timestamp и oauth_nonce). Вам понадобится отдельный инструмент для подписи (если тестируемый продукт не будет использовать PLAINTEXT в качестве метода подписи), но вы можете просто скопировать все эти значения вручную в свой текущий ручной инструмент. .
Если это звучит как большая работа, вы правы! Я думаю, что сейчас самое время перейти к автоматическому тестированию. Библиотеки существуют для большинства языков, использующих сервисы OAuth программно, и которые будут обрабатывать все эти параметры и подписывать их для вас. Вы можете создать универсальный инструмент, который позволит ручному тестеру задавать URL-адреса и параметры вручную, или пойти дальше и написать что-нибудь, что автоматически выполняло бы всю генерацию и проверку.
Обновление : для проведения некоторого поискового тестирования из командной строки, безусловно, было бы полезно иметь curl -подобный инструмент, который обрабатывает некоторые параметры OAuth и подписывает их. Проверьте oauth-proxy , который может работать для вас - он предназначен именно для изучения API в командной строке. Или вы можете обнаружить, что для ваших конкретных исследований вы хотите создать скрипт на основе oauth-proxy или инструмент поверх одной из множества библиотек OAuth для разных языков.