我正在为应用程序创建JMeter脚本,其中某些请求在请求头中接收访问令牌(Oauth2)。我需要动态地创建它,因为在响应任何请求时都不会获得访问令牌,这样我就可以获取并传递进一步的请求。您能提供生成访问令牌的解决方案或逻辑吗?我尝试使用负责创建令牌的API生成访问令牌。还编写了生成令牌的逻辑。但这两种选择都行不通。
okxuctiv1#
有几个OAuth2 Authentication and Authorization Flows,每个流可以不同地实现,因此没有“解决方案”可以覆盖所有可能的情况。在SSO的情况下,令牌不会直接返回,最有可能的是它将嵌入到Cookie中这个“逻辑”非常简单:你需要复制一个真实的浏览器(或其他客户端)的网络足迹,100%的准确性,一旦你开始发送与浏览器相同的请求-你最终会得到令牌。Record and replay不会有帮助,因为有几个动态参数需要是correlated。你可以看一下oauth2-correlation示例项目,它演示了使用相关性处理Azure AD Authentication的OAuth2版本,它在任何地方都不使用令牌。
1条答案
按热度按时间okxuctiv1#
有几个OAuth2 Authentication and Authorization Flows,每个流可以不同地实现,因此没有“解决方案”可以覆盖所有可能的情况。在SSO的情况下,令牌不会直接返回,最有可能的是它将嵌入到Cookie中
这个“逻辑”非常简单:你需要复制一个真实的浏览器(或其他客户端)的网络足迹,100%的准确性,一旦你开始发送与浏览器相同的请求-你最终会得到令牌。
Record and replay不会有帮助,因为有几个动态参数需要是correlated。
你可以看一下oauth2-correlation示例项目,它演示了使用相关性处理Azure AD Authentication的OAuth2版本,它在任何地方都不使用令牌。