针对来自微软登录的授权持有者的JMeter中的解决方法(适用于具有特定组织服务帐户的单页应用程序)
针对来自微软登录的授权持有者的JMeter中的解决方法(适用于具有特定组织服务帐户的单页应用程序)
针对来自微软登录的授权持有者的JMeter中的解决方法(适用于具有特定组织服务帐户的单页应用程序)。首先,需要了解一下相关的概念和技术。
- 微软登录:微软提供的身份验证和授权服务,用于用户在第三方应用程序中进行登录和访问授权。
- 授权持有者(Authorization Holder):在认证和授权过程中,授权持有者指的是请求访问授权的实体,通常是一个用户或应用程序。
- JMeter:JMeter是一个功能强大的开源性能测试工具,用于对应用程序的性能进行测试和分析。
针对来自微软登录的授权持有者的JMeter中的解决方法,可以按照以下步骤进行:
- 创建测试计划:在JMeter中创建一个新的测试计划,该计划将包含所有的测试脚本和配置。
- 添加线程组:在测试计划中添加一个线程组,用于模拟并发用户。
- 添加HTTP请求:在线程组中添加一个HTTP请求,用于发送认证请求到微软登录服务。
- 配置认证请求:在HTTP请求中配置认证请求的相关参数,包括登录URL、请求方法(POST)、请求头、请求体等。
- 添加正则表达式提取器:由于微软登录服务返回的响应中包含了授权持有者的访问令牌(Access Token),因此需要使用正则表达式提取器来提取这个令牌。
- 配置提取器:在提取器中配置正则表达式,以及要提取的变量名称。
- 添加HTTP请求(访问受保护资源):在线程组中添加另一个HTTP请求,用于模拟授权持有者访问受保护资源的请求。
- 配置访问请求:在HTTP请求中配置访问受保护资源的相关参数,包括URL、请求方法(GET或POST)、请求头、请求体等。
- 添加监听器:为了方便查看测试结果和性能指标,可以添加一个监听器,例如查看结果树或汇总报告。
- 运行测试:配置好所有的请求和参数后,可以运行测试,并查看测试结果和性能数据。
这个解决方法适用于具有特定组织服务帐户的单页应用程序,通过使用JMeter进行性能测试,模拟授权持有者的登录和访问行为,可以评估应用程序在并发用户访问下的性能表现。
对于腾讯云相关产品的推荐,由于要求不能提及具体品牌商,可以参考腾讯云的认证和授权服务、云服务器(ECS)等产品,通过腾讯云的产品和服务,可以支持应用程序的部署、认证和授权管理等需求。
腾讯云认证和授权服务:https://cloud.tencent.com/product/cas
腾讯云云服务器(ECS):https://cloud.tencent.com/product/cvm
相关·内容
具有特定组织服务帐户的单页应用程序使用microsoft授权(2.0)。要在JMeter中冒充使用此应用程序的用户,只需让持有者access_token,然后在JMeter脚本请求的标头中传递此持有者即可。我可以在浏览器中使用用户凭据手动登录,获取持
浏览 24提问于2021-01-30得票数 0
回答已采纳
我认为“授权”URL必须包含AAD租户名称/ID,而不是“公共”(确认在目标租户上创建了服务主体):
为了演示这个问题,使用多租户应用程序进行了4个访问资源"“的测试:
授权微软的带有v1端点的"Microsoft“应用程序--它适用于个人帐户
浏览 0提问于2019-09-06得票数 2
回答已采纳
1回答
服务响应404
、、、
目标这些事件将被添加到公司日历中并显示给用户,所以我不需要用户进行身份验证,我不会使用他们自己的日历。我所做的
创建、下载并将凭据文件添加到我的项目中,并将其路径添加到环境变量GOOGLE_APPLICATION_CREDENTIALS;$calendarId =日历设置中提取的/*日历id并在日
浏览 3提问于2020-10-20得票数 1
我们有一个运行AngularJS单页应用程序(WebApp)的AppService和一个运行.Net服务(服务)的AppService。WebApp提示用户登录并获取一个持有者令牌,以便能够向服务发出请求。如果我复制持有者令牌并在Postman中使用它,我可以直接向Service发出请求。使用这个秘密,我可以获得一个具有https://tenant.onmicr
浏览 25提问于2020-07-11得票数 3
我读过,但是临时凭证的使用对我来说还不清楚。好的,我丢失了aws控制台并创建了一些角色。
您不必在serverless.yml文件中做任何事情。当您运行sls deploy时,Serverless Framework将识别与应用程序或阶段相关联的部署概要文件,它将使用关联的AWS访问角色自动生成AWS访问键。无服务器框架如何知道在哪里获得凭据?要用什么帐户?看起来,使用任何凭据,只要使用开发人员的思维,无服务器就可
浏览 3提问于2019-11-01得票数 1
回答已采纳
我在发布一个使用组织帐户进行身份验证的web应用程序时遇到了问题。也就是说,我选择在azure网站上发布它,使用新的azure SQL数据库作为承租数据库。一步步地:
云中的Microsoft ->
浏览 0提问于2015-01-11得票数 4
回答已采纳
我有一个角度应用程序,支持Azure AD认证通过一个弹簧安全后端。它支持匿名(非租户)访问,但不支持其他身份验证方法。在加载时,如果没有现有会话,应用程序尝试通过Azure AD自动登录,方法是执行一个完整的页面重定向到后端的Azure端点(该端点重定向到Microsoft),该端点在成功后重定向到应用程序。这一切都工作良好,并流动良好的用户,有现有的帐户。然而,对于不熟悉该应用程序的非租户用户来说,当他们没有<e
浏览 6提问于2022-03-28得票数 0
回答已采纳
我从事一个项目,其中包括一个单页应用程序和后端服务。访问此应用程序的唯一方法是通过一个登录帐户。我的FE集成了一个登录通过Oauth2 +开放ID连接来进行身份验证。在用户登录后,FE有访问令牌和ID令牌,因此我们可以获得一些用户信息,如:电子邮件、名称、.这对于身份验证部分是可以的。但是对于授权部分,FE需要传递一个令牌,它不仅包括用户信息,还包括用户角色等<e
浏览 3提问于2021-11-02得票数 0
回答已采纳
我现在正走向一个对我来说是未知的领域。指南:我不知道如何让它与我的API一起工作,也不知道如何保护它,以实现Angularjs提前感谢--约翰好了,我已经设法保护了
浏览 1提问于2016-12-01得票数 0
上下文:运行各种版本Windows (客户端)的3000+虚拟机
特定于供应商的应用程序,它使用WMI查询Windows服务器的信息,登录到服务器并运行PowerShell脚本。应用程序本身是运行在一个特定VM (服务主机)上的Windows服务,它以域用户的身份运行,具有跨域的本地管理员权限(
浏览 0提问于2019-12-13得票数 0
回答已采纳
目前在本地开发环境中工作,但最终将在linux系统上运行,在linux系统中,URL通过我们的DNS服务器路由,并提供比普通IP地址更好看的url。我们的组织使用Azure AD,我们的所有员工都拥有microsoft帐户。我正在尝试仅允许通过Microsoft帐户登录。请使用特定于租户的终结点或将应用程序配置为多租户“ 据我所知,指南中没有提到
浏览 20提问于2020-10-30得票数 0
我正在构建一个web服务,它可以存储来自不同组织的多个Office 365用户的访问令牌。然后,该web服务可以通过Microsoft创建web挂钩,以获取有关这些用户帐户中日历约会更改的通知,以便将这些更改同步到存储在我们自己服务器上的相应约会。但我对以下几个部分感到非常困惑:
因为这个web服务不直接提供UI,所以登录UI将由一个独立的桌面(WPF)客户端
浏览 4提问于2017-03-22得票数 0
回答已采纳
我有一个带有WebApi服务的自定义MVC WebApplication,需要身份验证/授权。我在GitHub 上学习了这个例子。当用户在登录页面上输入liveID电子邮件地址并将光标移动到密码文本框时,用户将被重定向到Microsoft登录页。现在,我将应用程序发布到我们的生产web服务器,并希望将应用程序连接到同步的Azure Active。它适用于所有机构(工作)账
浏览 4提问于2015-01-06得票数 1
回答已采纳
1回答
我正在为我的公司开发一个具有以下参数和组件的应用程序:应用程序将在其业务逻辑(如Graph )中使用Azure资源。
该应用程序还将使用其他第三方资源,如我们的公司Drop
浏览 0提问于2016-12-20得票数 11
回答已采纳
1回答
我正在尝试构建一个机器人,它需要一个基本的outlook登录。我在看这段视频
wl.basic wl.birthday然后我偶然发现了微软的文档:
其中表示作用域和URL的值是
浏览 2提问于2017-07-07得票数 3
有什么方法可以用应用程序来测试吗?您只能通过登录授权生产帐户的应用程序来授权不属于免费试用帐户的应用程序。您没有机会授权一个测试帐户。因此,您尝试使用Connect App测试凭据进行的任何调用都会失败,因为您的测试凭据没有被授权使用其他生产帐户。有人知道解决这个问题的办法吗?
浏览 5提问于2016-08-31得票数 7
回答已采纳
我希望我的应用程序的用户可以通过gitlab登录,而无需配置任何东西,就像许多web应用程序一样,您只需点击“允许”即可登录。因为我需要使用gitlab api在它们的帐户中创建存储库、提交和拉请求。我读过这个:
隐式授权
浏览 3提问于2020-11-03得票数 2
我已经对此做了大约一周的研究,我已经读到了关于oauth 2,owin和其他的东西。但现在搞不清哪个更好。
我有几个问题,希望你们能帮我解决。1)在我的应用程序中-只有注册用户才能通过使用电子邮件和密码登录到应用程序。谁能给我指出一个好的资源或文章如何创建一个良好的注册和登录身份验证与API.Which是足够安全的,因为我将收集用户数据和存储他们。2)我需要哪种类型的安全性来保护我
浏览 2提问于2014-08-19得票数 10
回答已采纳
我们正在为面向客户的web和移动(本地)应用程序在Azure中构建一个后端。最初的计划是使用Azure AD来管理用户凭据和身份验证。然而,当我一直在研究的时候,我发现了以下三件事,它们强烈地告诉我,Azure AD不适合用于面向客户的应用程序。
推荐的登录方法是重定向到页面中的Azure广告签名。这种登录方法对于内部公司工具来说是很好的,但对于面向客户<em
浏览 0提问于2018-05-03得票数 3
回答已采纳
我正在开发一个Spring应用程序,我们将使用Azure (Active )作为一种兼容oAuth 2.0的方法,这既适用于用户进入UI,也适用于与我们的内部服务进行通信。我知道我可以为Azure使用普通的,但是,我想知道在这个场景中使用KeyCloak是否有意义?还是KeyCloak为其他类型的情况量身定做?
浏览 5提问于2021-12-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
