在OAuth 2.0安全Web应用程序上使用JMeter脚本进行性能testing

我使用BlazeMeter的chrome扩展来构build一个.jmx文件,用于在JMeter中testing我们的login页面。 我们的大部分应用程序都是用js写成的。 我们使用Auth0进行login,而/ login / callback给了我一个400.我不知道为什么。 我的目标是testing约200名用户的应用程序。 任何帮助将是伟大的!

结果为/ login / callback

我所包括的

HTTP 400错误请求响应状态码指示由于语法无效,服务器无法理解请求。

大多数情况下,由于格式错误的请求主体或丢失的头部,您可能会遇到此错误,因此很可能需要添加HTTP标头pipe理器并将其configuration为发送Content-Type标头,其值为application/json

另外请注意, OAuth授权stream程不是您能够logging和重放的内容,而是通过上述HTTP标头pipe理器获取Authorization Bearer令牌并将其与需要授权的请求一起发送。

有几种获取OAuth令牌的方法,请查看如何使用JMeter指南在OAuth安全应用程序上运行性能testing,以获取有关在JMetertesting中绕过OAuthlogin质询的更多详细信息。