Microsoft 身份验证“login.microsoftonline.com/kmsi”请求响应 400:JMeter 中的错误请求
问题描述 投票:0回答:1
通过将来自 Firefox 的请求保存为 .har 来保存绕过 Microsoft 身份验证所需的请求,然后在 JMeter 中处理动态值,以下所有请求均成功通过并返回所需的值
- https://login.microsoftonline.com/68283f3b-8487-4c86-adb3-a5228f18b893/saml2
- https://login.microsoftonline.com/common/GetCredentialType?mkt=en-GB
- https://login.microsoftonline.com/common/instrumentation/dssostatus
- https://login.microsoftonline.com/68283f3b-8487-4c86-adb3-a5228f18b893/login
我尝试通过提取登录请求中最终检索到的动态值来传递这些值,如下面的屏幕截图所示
另一方面,执行脚本后,kmsi 请求返回响应 400:错误的请求,而从我的角度来看,发送的请求表单与 Firefox 网络面板上加载的请求表单没有任何区别,请检查下图
预期结果是 kmsi 请求应返回 "SAMLResponse" 和 "RelayState" 的值以传递给 /samlauthn/ api
请帮助 /kmsi 请求产生此错误请求的原因可能是什么
1个回答
0
投票
投票
- 嗯,首先我可以看到记录的请求发送至
,而您的请求针对的是https://login.microsoftonline.com/68283f3b-8487-4c86-adb3-a5228f18b893/login
。您可能想先看看这个差异。https://login.microsoftonline.com/login - 我不确定这个
家伙是静态的还是动态的,在后一种情况下,您还需要将其关联起来并确保记录的值在Referer标头中被替换68283f3b-8487-4c86-adb3-a5228f18b893 - 您没有费心提供浏览器开发工具的网络选项卡中的信息,也没有提供浏览器和JMeter从嗅探器工具发送的请求的比较,因此我们无法提供全面的帮助,但有一件事是显而易见的: HTTP 状态 400 表示“错误请求”,并且由于缺少或未正确实现相关性,请求是“错误”。可能是相关值需要进行 URL 编码 或以某种方式解码,或者您没有完全提取它们或类似的情况。
最新问题
- 为什么这个简单的结构体为相等的对象返回不同的哈希码?
- 如何使用 python 开始将仪表编程为 DLMS
- Android CLT:未找到 SDK 管理器
- JetBrains IntelliJ/WebStorm,如何在所有测试运行程序中保留环境变量
- Python 类实现的 JavaScript 挂件是什么样的?
- Pyspark 转换导致内存不足问题
- 一个函数执行两个函数但只执行一个函数?
- 获取页面语言并通过polylang重定向到相同语言页面
- Autofac 访问.NET MAUI 中的 IoC 容器
- 视图内的 AVPlayerViewController 未显示播放控件
- XSLT 映射根据字段值对段进行排序
- 覆盖 Shopware 6 中现有的店面 JavaScript 插件
- React - 即使 Chrome 将选项卡置于睡眠状态,也会将用户从 Next 中注销
- 没有权限使用sudo访问的文件
- 使用店面 ui 时,在 nextjs 中出现此错误“SyntaxError:未找到命名导出‘useClickAway’”
- truncate 不支持创建大小大于 2^32-1 的文件
- 如何在Qtableview字符串中设置选定文本的颜色、样式
- 离子7电容5上网不行
- 删除两列相同的重复项,如果某一特定列不同,则替换该行
- Flutter - 底部导航栏小部件
© www.soinside.com 2019 - 2024. All rights reserved.