在哪里可以找到JMeter记录的安卓应用程序的授权令牌？

Question

我的HTTP请求有未经授权的错误。

我使用JMeter代理脚本记录器记录了安卓应用程序的服务器端交互。只有登录请求有效，但令牌没有传递。

我尝试通过相关传递令牌，但我得到的令牌几乎是脚本记录期间传递的原始令牌的四倍。通过这个令牌，我得到了未经授权的错误。我想我传递的是错误的标记。

有人能告诉我在哪里能找到经过的记号吗？

Answer 1

它通常应该在第一个响应中的某个位置，无论是在响应体中，还是在标头中，检查第一个响应中是否有任何看起来像令牌的东西，使用相关的JMeter PostProcessor提取它，转换成一个JMeter变量，并用来自PostProcessor的变量替换记录的硬编码值。这个过程被称为相关性，在网络上有很多关于如何正确执行它的信息。

或者，您可以考虑另一种记录测试场景的方法，它能够在"SmartJMX“模式下导出记录的脚本，并自动检测和关联任何动态参数，有关详细信息，请参阅如何将JMeter脚本编写时间减少80%文章。

Answer 2

在这里，看看您在请求中发送的内容也是有帮助的。

您确定在以下示例中并在正确的标头/cookie中发送相同的标记吗？

您确定您正在遵循正确的身份验证流程吗？就像得到记号然后重复使用它..。

如果您这样做了，那么登录API返回的令牌应该是有用的，即使在本例中我会说它很奇怪，因为它的长度。