无法在JMeter中获取身份验证令牌

问题描述 投票:0回答:1

我目前的应用程序登录流程如下:

  1. 访问应用程序URL
  2. 应用程序重定向到 Microsoftonline
  3. 插入用户名>>单击下一步
  4. 输入密码>>点击登录
  5. 在“保持登录状态”上单击“是”吗?对话框。
  6. 浏览器将令牌显示为响应标头的一部分,状态代码为 302。 浏览器开发工具中的状态代码 302

但是在 JMeter 中,我收到 200 OK 响应,并且无法在标头响应中看到访问令牌。 请注意,我已经对输入参数进行了关联。此外,我可以使用邮递员获取访问令牌。 [Jmeter 采样器结果] (https://i.sstatic.net/2fJ2eY7M.png)

Jmeter响应头

遵循下面提到的方法,但这些方法不起作用。

  1. 选中/取消选中“跟随重定向”选项。
  2. 选中/取消选中“自动重定向”选项。
  3. 使用此处文章中建议的其他方法:https://www.vanderveer.io/jmeter-azure-ad-no-plugins/。我能够获取令牌,但它无法执行用户访问级别功能。
jmeter jmeter-plugins jmeter-5.0 jmeter-4.0
1个回答
0
投票

如果您没有看到令牌,则意味着您发送的请求与浏览器发送的请求不同。

很可能是由于缺少或错误实施相关性

使用第三方sniffer工具比较JMeter的请求和真实浏览器的请求,请求必须完全相同(除了需要关联的动态参数)

一旦您发送相同的请求(实际上是请求序列),您的登录应该会成功。

您可以查看 https://bitbucket.org/blazemeter/oauth2-correlation/src/master/atlassian-microsoft-oauth.jmx 示例脚本以供参考。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.