在 OAuth 2.0 安全 Web 应用程序上使用 JMeter 脚本进行性能测试

Posted 2023-03-09

【中文标题】在 OAuth 2.0 安全 Web 应用程序上使用 JMeter 脚本进行性能测试

【英文标题】：Performance testing using JMeter script on an OAuth 2.0 Secure Web Application

【发布时间】：2018-03-24 20:24:42

【问题描述】：

我使用 BlazeMeter 的 chrome 扩展构建了一个 .jmx 文件，用于在 JMeter 中测试我们的登录页面。我们的大部分应用程序都是用 node js 编写的。我们使用 Auth0 进行登录，而 /login/callback 给了我 400。我不知道为什么。我的目标是用大约 200 个用户测试我们的应用程序。任何帮助都会很棒！

【参考方案1】：

HTTP 400 Bad Request 响应状态码表示由于语法无效，服务器无法理解请求。

由于请求正文格式错误或缺少标头，您很可能会收到此错误，很可能您需要添加一个 HTTP Header Manager 并将其配置为发送值为 application/json 的 Content-Type 标头

另外请注意，OAuth authorization flow 不是您可以记录和重放的东西，它是关于获取一个Authorization Bearer 令牌并将其与需要通过上述 HTTP 标头管理器授权的请求一起发送。

获取 OAuth 令牌的方法有多种，请查看 How to Run Performance Tests on OAuth Secured Apps with JMeter 指南，了解有关在 JMeter 测试中绕过 OAuth 登录挑战的更多详细信息。