我需要使用jmeter对一个OAuth 2.0安全的API进行测试。我找到了以下插件
http://code.google.com/p/jmeter-oauth/
我成功地安装了它,但现在我卡在了编写测试的阶段。文档已经失踪了...有人知道如何实际使用这个插件吗?谢谢。
我需要使用jmeter对一个OAuth 2.0安全的API进行测试。我找到了以下插件
http://code.google.com/p/jmeter-oauth/
我成功地安装了它,但现在我卡在了编写测试的阶段。文档已经失踪了...有人知道如何实际使用这个插件吗?你的问题是关于JMeter OAuth采样器的使用,还是关于OAuth协议测试策略本身?
插件网站上的JMeter OAuth Sampler guide有什么问题吗?
请注意,该采样器可能无法在Jmeter版本2.5.x/2.6中正常工作或工作不正常-请参见相关问题。您还可以使用OAuth Test Client进行额外验证。
更新:
同样,使用OAuth Test Client与任何HTTP分析器(HttpFox是一个好选择)来研究使用OAuth协议的交互-在这种情况下是与OAuth Test Server。
这里,你将找到所有与示例图中的JMeter OAuth Sampler指南相对应的交互步骤的描述:
获取请求令牌(图片上的“认证”采样器)。
在此步骤中,您需要从成功响应中提取oauth_token
和oauth_token_secret
以便在OAuth采样器中进一步使用:
oauth_token=requestkey&oauth_token_secret=requestsecret
对应的提取器显示为认证采样器的子级。
获取访问令牌(“令牌验证”)
获取数据(图片中的“获取数据”OAuth采样器)。
在此处,${oauth_token}
和${token_secret}
是从第一个采样器的响应中提取的。
在此处找到协议流程和规范。