api - JMeter:录制 n 播放,还提供 API 访问权限
问题描述
我记录了一个应用程序的登录流程,并找到了一些如下所示的 URI:
- /api/oauth2/启动
GET
- /oauth2/授权
GET
- /api/v1/oauth2/授权
GET
- /api/v1/oauth2/认证
POST
{"username":"${Username}","password":"${Password}","client_id":"${client_Id}","response_type":"code","redirect_uri":"${scheme}://${host}/api/oauth2/callback","server_id":"${server_Id}"}
当我通过 JMeter 依次点击上面时,我得到了200
响应。就像 JMeter 一样,我尝试在 Postman 中录制,它的工作原理相同,但它不是 JSON,而是以XML
格式给出响应。
它不会生成access_token
,它通过会话 cookie 工作。
我的问题是 - 我真的有 API 访问权限还是只是浏览器记录和播放?如果是,这是否意味着我可以访问任何 API(如果我是该应用程序的注册用户)?例如:Facebook、YouTube 或任何创业网站。
解决方案
您记录的是OAuth2流,如果不关联动态值,您将无法重播它。
如果你有适当的权限,你可以访问Google API或Facebook Graph APIaccess_token
,但我认为你不应该直接测试它们,你应该只关注你的应用程序。
推荐阅读
- json - 使用 Python 将包含枚举值的字典数据写入 JSON 文件
- oop - 如何解析嵌套对象?
- c++ - 遍历向量以获得搜索功能
- twitter-bootstrap - 使用 Bootstrap 浮动 div 后堆叠内容
- c++ - 从 C++ 中定义的异常返回整数
- python - Fermat 自动检查脚本
- python-3.x - 熊猫数据框,找到最大值并返回相邻列的值,而不是整行
- ionic2 - 无法绑定到“lazyLoad”,因为它不是 ionic3 中“img”标签的已知属性?
- sql - 如何在sqlite中获取数据库中最近的日期时间
- node.js - 在本地运行 angular 和 node.js 项目而不共享代码