【发布时间】:2021-09-26 14:08:07
【问题描述】:
如何使用 Java 或 JMeter 中的 RequestURL、ConsumerKey 和 ConsumerSecret 生成 OAuth 1.0 Nonce、时间戳和签名。我必须在 LTI 请求中将这些作为参数发送。
【问题讨论】:
【发布时间】:2021-09-26 14:08:07
【问题描述】:
根据Running Performance Tests on OAuth Secured Apps文章:
-
oauth_consumer_key- 这是你应该事先拥有的东西 -
oauth_timestamp- 当前时间戳(从 01.01.1970 开始的秒数) -
oauth_nonce- 任何随机字符串(通常是从 01.01.1970 开始的当前时间戳,以毫秒为单位) -
oauth_signature- 根据签名类型计算-
PLAINTEXT- URL 编码的消费者秘密 + & + 令牌秘密 -
HMAC-SHA1- Signature Base String sha1 的 base64 - HTTP 方法后跟“&”,然后是资源的 URL(http 或 https),然后是发送到端点并按字母顺序排序的参数- 由消费者秘密散列 -
RSA-SHA1: PKCS#1- 由消费者的私有 RSA 密钥散列的签名基本字符串 - 以及 Base64 和 URL 编码。
-
更多信息:https://oauth.net/core/1.0/
因此,您将需要以下 JMeter 函数:
- __time() - 时间戳
- __urlencode() - 用于对签名进行 URL 编码
- __base64Encode() - 用于将签名编码为 Base64
- __digest() 或 __groovy() - 用于根据签名类型生成 HMAC/RSA 摘要
【讨论】:
-
我遵循相同但签名不匹配。你能否分享更多关于这方面的信息。