Optionen zum Durchführen von Belastungstests mit Identitätstoken

Question

Ich habe eine API, die OpenID Connect-Benutzer-Token erwartet, die von einer von mir verwalteten IdentityServer3-Instanz generiert werden. Ich muss Lasttests auf der API durchführen und bin mir nicht sicher, wie dies am besten funktioniert.

Die nicht geschützten Teile meiner API sind ziemlich einfach zu testen. Mehrere API-Methoden erfordern jedoch, dass der Benutzer mit einem Bearer-Token authentifiziert wird.

Gibt es Standardansätze zum Laden von Tests bei Verwendung von OpenID Connect Tokens oder insbesondere von IdentityServer3?

Answer 1

bearer token Da es Ihre Anwendung scheint verwendet OAuth2 so benötigen Sie ein Lasttest-Tool, das:

1. Kann ein Authorization HTTP Header enthält das Token
2. Vorzugsweise ist das Token
erhalten haben Mechanismus automatisch oder halbautomatisch senden

prüfen zum Beispiel aus:

• SoapUI ->OAuth2 Authorization
• Apache JMeter ->How to Run Performance Tests on OAuth Secured Apps with JMeter