在OAuth 2.0安全Web应用程序上使用JMeter脚本进行性能测试
问题描述:
我使用BlazeMeter的chrome扩展来构建用于在JMeter中测试我们的登录页面的.jmx文件。我们的大部分应用程序都是用js节点编写的。我们使用Auth0进行登录,并且/ login/callback给了我一个400.我不知道为什么。我的目标是用大约200个用户测试我们的应用程序。任何帮助将是伟大的!在OAuth 2.0安全Web应用程序上使用JMeter脚本进行性能测试
答
的HTTP 400 Bad Request响应状态代码表示服务器无法理解请求由于无效的语法。
则很可能收到此错误是由于格式不正确的请求体或缺少的头,最有可能你需要添加一个HTTP Header Manager并配置它来发送Content-Type头与application/json
也值注意OAuth authorization flow ISN您可以记录并重放某些内容,这完全取决于获取令牌,并通过上述HTTP标头管理器将其与请求授权的请求一起发送。
有几种获取OAuth令牌的方式,请查看How to Run Performance Tests on OAuth Secured Apps with JMeter指南,了解有关绕过JMeter测试中的OAuth登录挑战的更多详细信息。