我正在尝试为使用身份服务器 3 的应用程序创建 Web 性能测试。我不知道如何模拟登录并获取令牌。
例如,我正在使用myapp.com,并且身份服务器托管在identity.com上。我在myapp.com/api中的所有终结点都是安全的,需要持有者令牌。 identity.com可以为我提供令牌以换取用户名和密码。 identity.com会将我重定向到myapp.com/tokenRedirect?token=***.如何捕获令牌并将其用作 API 请求的授权标头?
JMeter有一些解决方案,但找不到VS 2017测试的解决方案。
默认情况下,重定向在 Visual Studio 记录的测试中自动处理,因此无法访问包含令牌的重定向响应。将请求的 FollowRedirects 属性设置为 False 允许通过通常的提取规则和/或插件等访问包含重定向的响应。其中一个可用于查找令牌值并将其保存到上下文参数 (CP(。关闭自动重定向处理后,应添加一个新请求(使用 Insert request 命令,不要使用 Add dependent request (,并且它应该具有重定向所需的请求。因此,它的网址应该是 myapp.com/tokenRedirect?token={{TheCPWithTheToken}} 的形式
在以后的请求中,可以通过 Add header 命令添加带有令牌的 CP,或者可以修改现有标头字段以使用 CP。