基于 Jmeter 令牌的授权机制

Question

我开发了一个基于 JAXRS 的 REST WebAPI。它在基于令牌的授权机制下。它与 OAuth 2.0 非常相似：

所以，我需要创建一个JMeter 测试来测试我的 webapi。

1。获取授权码（在 http://www.host.com/authz） 要求： [标题：'response_type'，值：'code'] [标题：'client_id'，值：'FIXED ID STRING'] [标头：'用户名'，值：'$USER从数据源提供'] [标头：'密码'，值：'$PASSWORD 从数据源提供'] 回复： [标头：'代码'，值：'%AuthorizationCode'] [标题：'expires_in'，值：'100'（秒）] 2。获取访问令牌 要求： [标题：'grant_type'，值：'authorization_code'] [标题：'代码'，值：'最后一次请求提供的％AuthorizationCode'] [标题：'client_id'，值：'FIXED ID STRING'] 回复： [标题：'access_token'，值：'%AccessToken'] [标题：'expires_in'，值：'500'（秒）] [标题：'refresh_token'，值：'%RefrestToken']

在那次舞蹈之后，我得到了一个%AuthorizationCode、%AccessToken和一个%RefreshToken。

从现在开始，我可以使用这些代码访问 webapi。

数据源中的 ForEach 用户： 永远循环： 每 X 秒发送 Http 请求（在 http://www.host.com/webapi 上） [标题：'授权'，值：'OAuth + %AccessToken']

我完全不知道如何构建它。

例如：我想用 50 个用户进行测试，并在 6 分钟内执行 100 次 webapi 方法。

• 如何向 JMeter 提供多个用户信息？
• 如何构建这种类似 OAuth 的舞蹈？

有什么想法吗？

Answer 1

1. 提供不同的凭据相当容易，最常用的测试元素是CSV Data Set Config，您可以在其中保留用户名/密码组合
2. 您可以通过HTTP Header Manager 将用户名和密码（以及code 等）添加到请求头中。将其添加为 HTTP 请求的子项，并填充所需的标头名称和值。 CSV 数据集配置中定义的JMeter Variables 也将播放
3. 您可以使用Regular Expression Extractor 从响应标头中提取AccessToken
4. 通过 HTTP 标头管理器提供 Authorization 标头，如第 2 点所示。