Sampler de login e autenticação JMeter
-
22-12-2019 - |
Pergunta
Alguém poderia ajudar a testar o login / autenticação com o seguinte cenário?
User Access o site "SITAA.com" Home Page.Nessa página, há um botão "Login com oauth".
Ao clicar no botão "Login com oauth", "sitea.com" redireciona para "siteb.com" em que o usuário é capaz de digitar no nome de usuário e no localwrd e login. Authenticate (OAuth) o usuário e retornade volta a "sitea.com".
sitea.com enviará o ID do cliente e ligará o URL quando redirecionar para o siteb.com.
Como conseguir isso usando o JMeter?
Agradecemos antecipadamente
Solução
oauth é basicamente uma maneira de fazer um token. Se você estiver testando o aplicativo habilitado para oauth, você precisa fazer o seguinte:
- solicitar token de acesso temporário
- autorizar o token de acesso
- Mude o token de acesso temporário para algo permanente
Você pode fazer etapas acima manualmente, capturar o token de acesso permanente via Sniffer e adicioná-lo às suas solicitações como um parâmetro de solicitação HTTP separado. Se você tiver um número limitado de logins de usuários para reutilizar no teste, pode fazer o truque para você.
No entanto, se você precisar testar o fluxo de ponta a ponta, o que assume a obtenção do processo de token via jmeter você precisa considerar Plugin do amostrador de oauth
Então, basicamente, você precisa fazer um destes procedimentos:
- .
- manual 3-Stephed OAuth Login e capturar o processo de token seguido por adicionar o token como um parâmetro de solicitações HTTP para cada usuário virtual
- processo automatizado de login do OAuth por meio de JMeter OAuth Sampler
Se você tiver um número limitado de logins / Users opção 1 pode ser melhor
p.s. Há também uma opção para usuários avançados de JMeter e / ou desenvolvedores Java para adicionar bibliotecas de clientes do OAuth Java à pasta JMeter lib / Ext e usar os amostradores de Beanshell para autenticar com o AAuth. Também é provável que você precise usar selênio com jmeter para navegar para a página de callback do OAuth e confirme o login autorizado a partir daí.