我正在为应用程序创建 JMeter 脚本,其中某些请求在请求标头中接收访问令牌(Oauth2)。我需要动态创建它,因为没有获取访问令牌来响应任何请求,以便我可以获取并传递进一步的请求。
您能否提供生成访问令牌的解决方案或逻辑?
我尝试使用负责创建令牌的 api 生成访问令牌。
还编写了生成令牌的逻辑。
但这两个选项都不起作用。
有多个 OAuth2 身份验证和授权流程,每个流程可以以不同的方式实现,因此不存在能够覆盖 100% 所有可能情况的“解决方案”。如果是 SSO,令牌不会直接返回,很可能它会嵌入到 Cookie
中“逻辑”非常简单:您需要以 100% 的准确度复制真实浏览器(或其他客户端)的网络足迹,一旦您开始发送与浏览器相同的请求 - 您最终将获得令牌。
您可以查看 oauth2-correlation 示例项目,该项目演示了使用相关性处理 OAuth2 版本的 Azure AD 身份验证,并且它不在任何地方使用令牌。