如何在JMeter中进行动态口令认证的性能测试

Question

我们有一个应用程序，它具有okta身份验证。因此，在我们输入凭据后，会向我们的gmail地址发送一个动态口令，我们必须提供该动态口令才能登录。如何在JMeter中记录这些步骤，或者如何对这类应用程序进行性能测试？

Answer 1

您可以通过JMeter的Mail Reader Sampler将电子邮件发送到Gmail帐户，设置如下：

​

​

完成后，您可以使用适当的后处理器从电子邮件正文获取OTP，如Regular Expression Extractor或Boundary Extractor

更多信息：Load Testing Your Email Server: How to Send and Receive E-mails with JMeter

您可能还需要enable access of less secure apps到您的google邮件帐户

Answer 2

实际上，当我调试应用程序并检查控制台时，我发现OTP UI只是令牌服务之上的包装器。因此，我所做的是将录音中的okta身份验证采样器替换为令牌服务。我保持了所有剩余的采样器完好无损。并从令牌服务中提取该令牌并将其传递给其余采样器的头部管理器。这也被我们的团队接受了。但如果我们真的要对okta身份验证进行性能测试，我们仍然可以要求开发人员创建一个在24小时内不会过期的OTP，这样我们就可以使用它并对身份验证采样器进行负载测试。