基于Jmeter的OAUTH API测试

Question

我需要用Jmeter测试OAuth1.0API测试。

有人能指导我如何用JMETER测试OAuth1.0API的测试吗？

我们正在传递4个静态密钥--消费者密钥、消费者秘密、令牌和令牌秘密

我需要在哪里传递这些值？

Answer 1

1. 您需要将消费密钥和消费者秘密传递给OAuth 临时凭据获取端点，您将得到OAuth令牌和令牌秘密E 211作为响应
2. 完成后，您需要将上述OAuth令牌和令牌秘密传递给授权终结点--您将得到访问令牌
3. 将HTTP报头管理器添加为请求的子级，并将其配置如下： 名称：Authorization值：Bearer ${Access Token from Step 2}

还可能需要通过使用以下机制之一加密消息来对请求进行签名：

• HMAC-SHA1
• RSA-SHA1

或者如果您幸运的话，您的服务器将接受纯文本请求(不太可能)

参考文献：

• OAuth授权流程
• OAuth核心1.0
• 如何在OAuth安全应用程序上使用JMeter运行性能测试