JMeter登录和身份验证采样器

Question

可以帮助任何人用以下方案测试登录/身份验证吗？

用户访问网站“sitaa.com”主页。在该页面中，有一个按钮“使用OAuth登录”。

单击“使用OAuth”按钮的“登录”按钮，“sitea.com”重定向到“SiteB.com”，其中用户能够在用户名和Passowrd中键入并登录。它验证（OAuth）用户并返回回到“sitea.com”。

sitea.com将发送客户端ID并在重定向到SiteB.com时调用URL。

如何使用jmeter来实现这一点？

提前感谢

Answer 1

oauth是一个基本上一种令牌的方式。如果您正在加载测试oauth的应用程序，则需要执行以下操作：

• 请求临时访问令牌
• 授权访问令牌
• 将临时访问令牌更改为永久性

您可以手动执行上述步骤，通过嗅探器捕获永久访问令牌，并将其添加到您的请求中作为单独的HTTP请求参数。如果您在测试中重用有限数量的用户登录，则可能会为您提供技巧。

但是，如果您需要测试以jmeter获取令牌进程的端到端流，则需要考虑 OAuth采样器插件

所以基本上，您需要执行以下操作之一：

1. 手册3-stepped oauth登录和捕获令牌进程，然后将令牌添加为每个虚拟用户的http请求的参数
2. 自动化OAuth登录过程通过JMeter OAuth采样器

如果您有有限的登录数/用户选项1可能更好

p.s。 Advanced JMeter用户和/或Java开发人员还有一个选项，用于将OAuth Java客户端库添加到JMeter Lib / Ext文件夹，并使用BeanShell采样器与OAuth进行身份验证。它也可能使用导航到OAuth回调页面并确认从那里确认授权登录。