我正在尝试对一些需要身份验证的 API (OAuth 2.0) 进行功能测试,并在 JMeter 中进行模拟。
我正在尝试对 Azure 云的 OAuth 服务进行身份验证。有没有人能够成功创建 JMeter HTTP 请求来针对 OAuth 2.0 进行身份验证?
最佳答案
基本上你需要添加 HTTP Header Manager发送带有 Bearer ${ACCESS_TOKEN} 值的 Authorization header ,以便进行经过身份验证的 OAuth API 调用。
访问 token 可以通过两种主要方式获取:
- 以某种方式获取它(要求它,使用您需要模拟的嗅探器工具和应用程序捕获它等),但请注意 OAuth 访问 token 有 limited life span (默认为 1 小时,这也适用于第 2 点)
在您的测试中实现 OAuth2 流程,即:
- 进行身份验证(提供客户端 ID 和租户 ID)
- 授权(使用客户端 ID 和上一步中的代码)
- 获取访问 token (提供上一步中的授权代码、第一步中的代码以及客户端 ID
关于实现选项 2 - 它将需要 3 个独立的 JMeter 采样器(或者您可以通过 JSR223 Sampler 以编程方式获取访问 token )
引用文献:
关于azure - 如何在 JMeter 中进行 OAuth 2.0 身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41818784/