【问题标题】:AWRPC Token (CRM Dynamics) and JMeterAWRPC 令牌 (CRM Dynamics) 和 JMeter
【发布时间】:2017-05-22 09:50:47
【问题描述】:

我正在尝试使用 jmeter 在 CRM 动态中编写一个场景。

  1. main.aspx 生成的 awprc 令牌用于 crm 中其他(网络)服务发出的进一步请求,例如;

_aWrpcTokens['\x2fVEH\x2fAPPWEBSERVICES\x2fRECENTLYVIEWEDWEBSERVICE.ASMX']={Token: '5ZqnYysbEeeA6gBQVpxYnwkYlUcIWHa0JWMJtmBDIkwZyiV\x2fK0NSb6F6hk9A1ZlT', Timestamp: "636310419198725996"}; _aWrpcTokens['\x2fVEH\x2fAPPWEBSERVICES\x2fLOOKUPMRUWEBSERVICE.ASMX']={Token: '5ZqnYysbEeeA6gBQVpxYn3eC\x2fEZXZ6r9iAxsyhDxcpth6OF7TBmFH\x2b3Ou9OKvX8k', Timestamp: "636310419198725996"}; _aWrpcTokens['\x2fVEH\x2fAPPWEBSERVICES\x2fMESSAGEBAR.ASMX']={Token: '5ZqnYysbEeeA6gBQVpxYn5X70v4ruaTNpxnKJZlYT84W1iutepmMFXTA8fhDdYxh', Timestamp: "636310419198725996"}; _aWrpcTokens['\x2fVEH\x2fAPPWEBSERVICES\x2fLOOKUPSERVICE.ASMX']={Token: '5ZqnYysbEeeA6gBQVpxYn\x2b0bSqvJ\x2fxc2Q8H3A7B55FhJPVopqiTNSqLlKEyZDOTy', Timestamp: "636310419198725996"}; _aWrpcTokens['\x2fVEH\x2fAPPWEBSERVICES\x2fSCRIPTERROR.ASMX']={Token: '5ZqnYysbEeeA6gBQVpxYnweJlDnx6biwmhKg4EGQyTUo7qqUSv\x2b1Eo90DeJXLytL', Timestamp: "636310419198725996"};

以RECENTLYVIEWEDWEBSERVICE.ASMX为例,生成的token为:5ZqnYysbEeeA6gBQVpxYnwkYlUcIWHa0JWMJtmBDIkwZyiV\x2fK0NSb6F6hk9A1ZlT

.. 但是当我检查此服务 POST 在标头中的内容时,看起来令牌的最后一部分是用 some 编码重新编码的,我无法弄清楚。我已经看到了我只需要替换特定字符(例如 \ 和 + 等)的实现,但这看起来完全不同。

生成:<strong>5ZqnYysbEeeA6gBQVpxYnwkYlUcIWHa0JWMJtmBDIkwZyiV\x2fK0NSb6F6hk9A1ZlT</strong>

发帖:<strong>5ZqnYysbEeeA6gBQVpxYn1AODXVDsrilvonK6nxRNB9oBkgxDhOXjgINDkEVusHB</strong>

问:在 5ZqnYysbEeeA6gBQVpxYn... 之后,令牌的最后一部分发生了什么?是否可以使用 beanshell/jsr 等在 JMeter 中使用相同类型的编码?

【问题讨论】:

    标签: jmeter token crm dynamics-crm-2013 dynamics-crm-2015


    【解决方案1】:

    根据Key management in Microsoft Dynamics CRM的文章:

    密钥再生和更新

    CRM 票证密钥会自动生成和更新,然后分发或部署到所有运行 Microsoft Dynamics CRM 或运行特定 Microsoft Dynamics CRM Server 2013 角色的计算机。这些密钥会定期重新生成,并反过来替换以前的密钥。 默认情况下,密钥每 24 小时重新生成一次

    因此,请确保在 24 小时内完成录制和回放。

    或者,您可以通过将以下注册表项的值(或创建)更改为 1 来请求您的 CRM 管理员temorarily disable this token check

    HKLM>Software>Microsoft>MSCRM>IgnoreTokenCheck (Dword)=1
    

    查看How to Load Test CSRF-Protected Web Sites 文章以获取有关使用 JMeter 对XSRF protected applications 进行负载测试的更多信息

    【讨论】:

    • 嘿德米特里,感谢您的评论。至于 awprc 令牌,恐怕这不适用,因为在每次浏览器刷新时,都会为 main.aspx 中的每个子服务重新生成令牌。我遇到了注册表解决方法,会尽快尝试。
    猜你喜欢
    • 2018-03-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-07-12
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多