两级认证测试

时间:2017-01-05 14:43:36

标签: rest postman hp-uft

我们的应用程序有两个级别的身份验证。首先,它使用Basic令牌授权用户。此身份验证生成承载令牌(特定于会话)。用户可以将此承载令牌用于应用程序中的各种事务。

流动:

  1. 使用基本令牌
    2. 在auth.xxxx.com上进行用户身份验证
  2. 用户然后重定向到api.xxx.com进行各种交易 - 使用从1生成的承载令牌

    3. 我不知道如何使用基本/承载会话令牌任何可用的工具,我在PostMan和HP的UFT中尝试过。

    从开发人员的角度来看这里恰当地描述了这种情况:How to implement two level authentication in a RESTful API?

1 个答案:

答案 0 :(得分:0)

我必须使用Json Extractor捕获passKey,然后使用RegEx提取器获取bearer token。无需编程

相关问题
最新问题