Отсутствует аутентификация или неверный логин
Я новичок в Jmeter. Попытка использовать этот инструмент для тестирования нагрузки / производительности.
шаги:
- перейти на library.xxx.com
- авторизоваться
- выйти
приложение, которое я пытаюсь, позволяет пользователю войти в систему с именем пользователя / паролем. Однако в фоновом режиме, если у пользователя правильные учетные данные, ему выдается токен на предъявителя. Этот токен действителен, пока пользователь не выйдет из системы. этот токен на предъявителя генерируется против проверки учетных данных пользователя.
Проблема, с которой я сталкиваюсь при использовании Jmeter, заключается в том, как сохранить этот токен на протяжении всего теста, то есть сделать его динамичным.
Вот последовательность вызовов -
Теперь, когда я использую расширение Blazemeter Chrome, чтобы записать тест и загрузить его в Jmeter - вот как он загружается
[![введите описание изображения здесь][2]][2]
Когда auth.onecl.... com делает запрос Post в первый раз, он проходит.
Однако, когда он делает другой вызов, он терпит неудачу, потому что токен на предъявителя недействителен. Единственная разница, когда я сравнивал заголовки запроса последовательности вызовов
отсутствует "Авторизация: предъявитель 5a010a8f995d2" во втором.
Я использовал экстрактор регулярных выражений, процессор BeanShell и т. Д., Но ничего не работает.
Вот что я попробовал
1 ответ
Это Authorization: bearer xxxxx означает, что ваше приложение защищено OAuth 2.0, поэтому у вас есть 2 варианта (в зависимости от дизайна вашего приложения):
- Если этот токен OAuth является постоянным - просто получите все из них с помощью инструмента анализатора и поместите в файл CSV вместе с учетными данными пользователя
- Если срок действия токена ограничен - его все еще можно сопоставить, ознакомьтесь со статьей " Как выполнять тесты производительности для приложений с защитой OAuth с помощью JMeter", чтобы получить дополнительную информацию об обходе проблем OAuth в тестах JMeter.