Jmeter - 持票人令牌

时间:2018-04-30 16:00:07

标签: jmeter

我使用jmeter录制了一个脚本,并且我得到了3个与身份验证相关的不同错误。关于如何修复它的任何想法?谢谢。

  1. 错误无法验证持有人令牌
  2. Unable to authenticate bearer token error

    1. {&#34;错误&#34;:&#34; unauthorized_client&#34;,&#34; error_description&#34;:&#34; UNKNOWN_CLIENT:客户端未被任何客户端身份验证器识别&#34;} < / LI>

      Unknown client error

      1. {&#34;错误&#34;:&#34; invalid_token&#34;,&#34; error_description&#34;:&#34;令牌无效:令牌未激活&#34;}
      2. Token invalid error

2 个答案:

答案 0 :(得分:0)

听起来您使用JMeter测试的应用程序使用令牌身份验证。您的测试用例(脚本)需要包含获取有效令牌的步骤(这是最佳做法,以及我建议的内容),或者您需要更新应用程序以使用永不过期的特殊测试令牌(此是一种hacky,容易​​破损,如果你不能对应用程序代码进行更改,甚至可能无法实现。)

答案 1 :(得分:0)

调查OAuth 2.0 SAML Bearer Assertion Flow我认为你无法提取&#34;提取&#34;令牌,很可能你需要生成它。该算法可能会因您的应用程序配置而异,因此您可以更好地与应用程序开发人员联系,以便明确登录流程。

请参阅How to Run Performance Tests on OAuth Secured Apps with JMeter,详细了解在JMeter测试中绕过OAuth登录质询的概念。