我了解,需要使用HTTP测试脚本来记录使用Oauth身份验证方法的Web应用程序。问题:
- 如何使用OAuth进行性能测试静态API?
- 为什么需要相关变量?
- 为什么在jmx中捕获两个请求?
- 我可以学习任何有关该主题的教程/视频吗?
请咨询。谢谢。
这实际上不是可以记录和重播的内容,也有多个OAuth版本,并且在一个版本的范围内,可能会有不同的身份验证流程/算法。
有:
并且取决于OAuth版本和您的应用程序配置,流程将有所不同,但是对于OAuth 2.0,它将类似于:
您需要通过发送与浏览器相同的请求来获得Access Token,并使用Authorization将其添加为Bearer
标头和Bearer
+访问令牌的值,>
我认为您可以成功记录并重播此内容,因为请求中可能包含动态参数,例如当前时间戳和HTTP Header Manager。如果您需要全面的帮助,则必须在浏览器和被测应用程序之间共享请求/响应的转储(这可能是一个很大的安全漏洞)