我正在尝试对一些需要身份验证的 API (OAuth 2.0) 进行功能测试,并在 JMeter 中进行模拟。
我正在尝试验证 Azure 云的 OAuth 服务。有没有人能够成功创建 JMeter HTTP 请求来针对 OAuth 2.0 进行身份验证?
基本上你需要添加HTTP 标头管理器发送Authorization
标头的值为Bearer ${ACCESS_TOKEN}
为了进行经过身份验证的 OAuth API 调用。
可以通过两种主要方式获取访问令牌:
- 以某种方式获取它(要求它,使用您需要模拟的嗅探器工具和应用程序捕获它等),但请注意 OAuth 访问令牌具有寿命有限(默认1小时,这也适用于第2点)
-
在您的测试中实现 OAuth2 流程,即:
- 身份验证(提供客户端 ID 和租户 ID)
- 授权(使用客户端 ID 和上一步中的代码)
- 获取访问令牌(提供上一步中的授权代码、第一步中的代码以及客户端 ID
关于实现选项 2 - 它将需要 3 个独立的 JMeter 采样器(或者您可以通过以下方式以编程方式获取访问令牌)JSR223采样器)
参考:
- 微软Azure REST API + OAuth 2.0
- AzureAD/azure-activedirectory-library-for-java
- 如何使用 JMeter 对 OAuth 安全应用程序运行性能测试
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)