的Oauth和JMeter的

Question

所有：

我有一個使用OAuth作爲其認證服務的應用程序，我想使用JMeter的負載測試一般用戶體驗流程（用戶創建，數據搜索等。）我沒有初始登錄問題，因爲我能夠使用正則表達式提取器來捕獲POST參數併爲每個唯一用戶傳遞正確的信息。

我遇到問題的地方是當我嘗試登錄後腳本一般頁面導航。每當頁面執行GET或POST時，每個頁面都會生成一個唯一的「sig」值，並且我知道如何捕獲唯一的「sig」，這樣我就不會遇到未經授權的用戶執行操作類型錯誤。

我承認我不完全確定我在說什麼:)但我一直在研究這個問題，並得出結論，我需要一些幫助。這裏是什麼，我試圖提取一個例子：

的https：// $ {}網站/調度頁= orgChooserEditor &元= enterButton & SIG = b21hN2dKWk0yT3FMdklOQlYrd0czeXJ1MWpjPTtNV1F6TVRVeU56VXRPR0V6WVMwME1HWTNMV0V3T0RFdFl6Qm1Oell3TkRkbE1qVXc7cGFnZTtlbGVtZW50

的OAuth的簽名方法是RSA- SHA1和oauth版本是1.0。

感謝所有幫助

Answer 1

如果每個請求需要與不同的簽名進行簽名，只有一個辦法讓每個請求sig參數值，它的組合：

• JSR223 PreProcessor

• 任何的OAuth 1.0 Java客戶端庫，如：

  • google-oauth-java-client
  • oauth-signpost
• Groovy腳本，這將使用OAuth客戶端庫檢索訪問令牌，並將其存儲到JMeter的變量

見How to Run Performance Tests on OAuth Secured Apps with JMeter指南瞭解更詳細