二级认证测试
two level authentication test
我们的应用程序有两个级别的身份验证。首先,它使用 Basic 令牌授权用户。此身份验证生成不记名令牌(特定于会话)。用户可以使用此不记名令牌在应用程序中进行各种交易。
流量:
- 使用基本令牌
在 auth.xxxx.com 进行用户身份验证
- 用户然后重定向到 api.xxx.com 进行各种交易 - 使用从 1
生成的不记名令牌
我不明白如何使用任何可用工具的基本/不记名会话令牌,我已经在 PostMan 和 HP 的 UFT 中尝试过。
这里从开发人员的角度恰当地描述了这种情况:How to implement two level authentication in a RESTful API?
我必须使用 Json 提取器捕获密码,然后使用 RegEx 提取器获取不记名令牌。无需编程
我们的应用程序有两个级别的身份验证。首先,它使用 Basic 令牌授权用户。此身份验证生成不记名令牌(特定于会话)。用户可以使用此不记名令牌在应用程序中进行各种交易。
流量:
- 使用基本令牌 在 auth.xxxx.com 进行用户身份验证
- 用户然后重定向到 api.xxx.com 进行各种交易 - 使用从 1 生成的不记名令牌
我不明白如何使用任何可用工具的基本/不记名会话令牌,我已经在 PostMan 和 HP 的 UFT 中尝试过。
这里从开发人员的角度恰当地描述了这种情况:How to implement two level authentication in a RESTful API?
我必须使用 Json 提取器捕获密码,然后使用 RegEx 提取器获取不记名令牌。无需编程