题
可以帮助任何人用以下方案测试登录/身份验证吗?
用户访问网站“sitaa.com”主页。在该页面中,有一个按钮“使用OAuth登录”。
单击“使用OAuth”按钮的“登录”按钮,“sitea.com”重定向到“SiteB.com”,其中用户能够在用户名和Passowrd中键入并登录。它验证(OAuth)用户并返回回到“sitea.com”。
sitea.com将发送客户端ID并在重定向到SiteB.com时调用URL。
如何使用jmeter来实现这一点?
提前感谢
解决方案
oauth是一个基本上一种令牌的方式。如果您正在加载测试oauth的应用程序,则需要执行以下操作:
- 请求临时访问令牌
- 授权访问令牌
- 将临时访问令牌更改为永久性
您可以手动执行上述步骤,通过嗅探器捕获永久访问令牌,并将其添加到您的请求中作为单独的HTTP请求参数。如果您在测试中重用有限数量的用户登录,则可能会为您提供技巧。
但是,如果您需要测试以jmeter获取令牌进程的端到端流,则需要考虑 OAuth采样器插件所以基本上,您需要执行以下操作之一:
- 手册3-stepped oauth登录和捕获令牌进程,然后将令牌添加为每个虚拟用户的http请求的参数
- 自动化OAuth登录过程通过JMeter OAuth采样器
如果您有有限的登录数/用户选项1可能更好
p.s。 Advanced JMeter用户和/或Java开发人员还有一个选项,用于将OAuth Java客户端库添加到JMeter Lib / Ext文件夹,并使用BeanShell采样器与OAuth进行身份验证。它也可能使用导航到OAuth回调页面并确认从那里确认授权登录。
不隶属于 StackOverflow