我是JMeter的新手,正在研究身份验证令牌,因为我正在测试的系统需要Azure AD登录。我已经设法生成了一个访问令牌,但在HTTP请求上收到401未授权错误。让我困惑的是系统有基于角色的特权,例如。用户帐户将被分配给特定的角色组。但是,由于生成令牌时未输入用户名/密码,因此分配了哪些访问级别?或者我需要不同的身份验证方法?希望这是有意义的,因为这对我来说是全新的,谢谢。
6jjcrrmo1#
我认为在某些时候,您提供了凭据,但不是将其发送到应用程序,而是将其发送到Azure AD。如果你收到HTTP 401,我认为你没有正确地“生成一个访问令牌”,或者你没有正确地使用它。确保令牌未被记录/硬编码,并且它具有使用Debug Sampler and View Results Tree listener combination的预期值。然后交叉检查JMeter发出的请求与browser developer tools的“Network”选项卡中的请求。请求必须完全相同(除了需要关联的动态值)关于角色/组成员资格-authentication != authorization,身份验证是访问系统的能力,授权是您在那里拥有哪些权限,您应该向应用程序开发人员解决这个问题,因为我们不知道令牌具有哪些信息以及Azure AD中的用户如何Map到您的应用程序中
1条答案
按热度按时间6jjcrrmo1#
我认为在某些时候,您提供了凭据,但不是将其发送到应用程序,而是将其发送到Azure AD。
如果你收到HTTP 401,我认为你没有正确地“生成一个访问令牌”,或者你没有正确地使用它。
确保令牌未被记录/硬编码,并且它具有使用Debug Sampler and View Results Tree listener combination的预期值。然后交叉检查JMeter发出的请求与browser developer tools的“Network”选项卡中的请求。请求必须完全相同(除了需要关联的动态值)
关于角色/组成员资格-authentication != authorization,身份验证是访问系统的能力,授权是您在那里拥有哪些权限,您应该向应用程序开发人员解决这个问题,因为我们不知道令牌具有哪些信息以及Azure AD中的用户如何Map到您的应用程序中