fehlende Authentifizierung oder ungültige Anmeldung

Question

Ich bin neu bei Jmeter. Versuchen, dieses Tool für Last-/Leistungstests zu verwenden.

Schritte:

• gehen
• log in
• Logout

die Anwendung ich versuche kann ein Benutzer melden Sie sich mit Benutzername/Passwort library.xxx.com. Im Hintergrund jedoch, wenn der Benutzer korrekte Anmeldeinformationen hat, wird er mit einem Bearer-Token ausgegeben. Dieses Token ist gültig, bis sich der Benutzer abmeldet. Dieses Bearer-Token wird für die Überprüfung der Anmeldeinformationen des Benutzers generiert.

Das Problem, das ich mit Jmeter konfrontiert ist, ist, wie dieses Token während des Tests zu halten, das macht es dynamisch. Hier

ist Folge Anruf -

Nun, wenn ich blazemeter der Chrome-Erweiterung verwenden, um den Test zu erfassen und sie in der Jmeter- laden hier ist, wie es

[geladen wird [Enter! Bildbeschreibung hier] [2]] [2]

Wenn auth.onecl .... com zum ersten Mal eine Post-Anfrage macht, wird sie übergeben.

Wenn es jedoch einen anderen Aufruf ausführt, schlägt es fehl, da das Bearer-Token ungültig ist. Der einzige Unterschied, wenn ich die Request-Header der Ruffolge verglichen habe, ist

fehlt "Autorisierung: Träger 5a010a8f995d2" in der zweiten.

Ich habe Regular Expression Extractor, BeanShell-Prozessor, etc., aber nichts funktioniert.

Hier ist, was ich versuchte, so weit

Jmeter testing for Login

JMeter Basic Authentication

enter image description here

Answer 1

Diese Authorization: bearer xxxxx zeigt an, dass Ihre Anwendung mit OAuth 2.0 geschützt wird deshalb haben Sie 2 Optionen (je nach Anwendungsdesign):

• Wenn diese OAuth-Token ist permanent - nur alle von ihnen erhalten Sniffer-Tool und in die CSV mit Benutzer Credentials-Datei entlang
• Wenn das Token begrenzt Lebensdauer hat - es noch korreliert werden können Besuche How to Run Performance Tests on OAuth Secured Apps with JMeter Artikel für mehr Details bei der Umgehung von OAuth Herausforderungen in JMeter Tests