我们正在尝试构建JMeter脚本,我们的网站在该脚本中致电OKTA(第三方)进行身份验证,这是用户注册和登录过程的一部分。
用Fiddler捕获数据,在注册过程中,用户输入详细信息并提交,从而致电OKTA。
请求1:
POST https://dev-`XXXX`.okta`YYYY`.com/api/v1/authn
请求2:
GET https://dev-`XXXX`.okta`YYYY`.com/oauth2/default/v1/authorize?client_id=xxxxxxxx&redirect_uri=https%3A%2F%2Ftest.co.uk%2Fimplicit%2Fcallback&response_type=id_token%20token&response_mode=fragment&state=`YYYYYYY`&nonce=`XXXXXXX`&sessionToken=`sessionToken`&scope=openid%20email%20profile%20groups%20rcpMeta
由于该应用程序是由第三方团队管理的,因此我们正在努力寻求开发团队的帮助。谢谢,如果您能提供一些输入以从先前的请求(/authn)中找到State和Nonce详细信息。
注意:我可以看到状态和随机数都保存在Cookie中。