如何在Jmeter中测试受客户端证书身份验证保护的api?客户端证书身份验证-如何获取证书的别名?有没有人可以帮我在Jmeter中做同样的配置..
浏览 17提问于2020-02-18得票数 1
回答已采纳
在我的例子中,我想测试一个受证书身份验证保护的rest-api。我想使用Paw-App来测试这个REST-API,但是我找不到一种方法来插入/上传我的客户端证书和信任库(jks或pkcs12)。我想知道在Paw-App中是否可以启用证书身份验证,以及如何实现,或者除了OAuth和HT
浏览 1提问于2015-08-26得票数 6
1回答
我对JMeter工具非常陌生,所以这个问题可能是不正确的。我正在尝试发送API request,这需要Digest auth。我试着使用HTTP Auth管理器,但它没有设置所有字段,比如现在或不透明的字段。是否有任何方法在请求中使用JMeter工具传递它们?
有什么想法吗?
浏览 0提问于2017-10-30得票数 3
回答已采纳
1回答
如果我正确理解,当使用TLS与客户端身份验证时,客户端证书将以纯文本形式传输到服务器。客户端证书可能包括个人信息(如CN=name或X509v3 Subject Alternative Name: email:name@server.com),这些信息可用于标识连接到受https保护的站点的用户在使用TLS客户端身份验证时,是否有一种方法可以安全地将客户端
浏览 0提问于2015-01-27得票数 10
回答已采纳
1回答
首次使用客户端凭证流访问API
、、、、
我获得了客户端凭据流,但是客户端如何在第一次访问受保护的资源时获得标识或身份验证?
如果是客户端机密,我会手动分发,您需要向客户颁发公共证书吗?
浏览 3提问于2020-12-13得票数 0
回答已采纳
3回答
我正在尝试使用JMeter来测试web应用程序,但没有文档说明如何将其设置为使用摘要身份验证。我尝试使用代理服务器记录身份验证,但请求中没有我在UI中看到的信息,并且回放不起作用。JMeter的默认身份验证似乎是基本身份验证,尽管我听说可以使用摘要身份验证。一个简单的例子就很好了。
浏览 2提问于2011-08-02得票数 2
回答已采纳
1回答
客户端应用程序将使用act来允许用户授予访问受保护资源的权限-在本例中为OpenID。在此过程中,客户端将在访问令牌中获得所需的声明,还将获得子(或主题)。受保护的API终结点,例如: /users/{ UserId }/personaldata将确保访问此终结点的客户端的Clai
浏览 10提问于2018-02-21得票数 0
我正在尝试测试我们在Java-Wicket框架中开发的Corebank系统。我的需求是调用直接服务器URL并执行操作。它是一个受保护的应用程序,因此首先需要身份验证(基本身份验证-用户名和密码)。我得到了一个错误的授权头在开始。登录后,我需要创建保存帐户,并获取与保存帐户相关的信息,如帐户余额等。
所以我想知道对于这个webservice测试,JMeter
浏览 0提问于2014-07-23得票数 0
我目前正在尝试对一个web应用程序的登录页面进行负载测试,使用Siteminder进行访问。我尝试过使用JMeter的HTTP cookie管理器,但没有成功!保持重定向到登录页面!你有这样的例子或教程的链接吗?!
浏览 4提问于2012-06-19得票数 2
回答已采纳
我有一个应用程序服务,它受TLS证书的保护。它在小的有效载荷下工作得很好,但是,它开始在较大的有效载荷下失败。根据一篇文章,我为我的API管理服务启用了证书协商:
重要的是-我不想在浏览器<-> API管理之间使用客户端身份验证。我只在API管理<-
浏览 2提问于2022-03-08得票数 1
我正在处理jmeter中的HTTPS调用。当我开始进行配置时,我得到了stackoverflow的帮助。令人惊讶的是,我发现我所要做的就是将协议从HTTP改为HTTPS,并且它实际上起作用了。这让我想知道jmeter是如何在没有任何配置的情况下绕过证书的?
浏览 0提问于2019-10-17得票数 1
我有一个需求,Salesforce将对一个AWS API网关后面的Api进行REST调用。我想知道AWS Api网关是否支持相互TLS (即如果Salesforce提供TLS证书,AWS Api网关能否验证它)?Api文档提到了带有后端服务的互TLS,但我的要求是使用带有Salesforce的互TLS,这是一种前端服务。
电话会在这个流程中..。Salesforce(Http Call)
浏览 8提问于2020-09-09得票数 0
在.net核心api中启用证书身份验证会导致TestServer始终返回403--在集成测试中禁止使用(尽管在请求中使用了证书)。我尝试在CertificateValidationService中修改TestClientProvider,但在达到用户定义的身份验证逻辑之前,证书验证似乎失败了。当在Azure.中部署时,服务与客户端证书一起正常工作。
我是不是遗漏了
浏览 0提问于2020-01-08得票数 3
1回答
我已经使用以下链接实现了对客户端证书进行身份验证的代码:http://www.asp.net/web-api/overview/security/working-with-ssl-in-web-api。还有几个问题:目前,我正在使用自签名SSL和客户端证书</em
浏览 0提问于2015-09-25得票数 10
4回答
我正在设计一个API,用于数量非常有限的受信任客户端,很可能是服务器集群。API只能通过HTTPS访问。为了验证客户端的身份,我正在考虑三种方法:一些数据项的HMAC-SHA1 :请求的URL,日期时间,.对于每一个请求。MAC将放在HTTP报头中。换句话说,亚马逊3‘S REST认
浏览 0提问于2016-11-04得票数 5
回答已采纳
公司A使用公司的B网络服务,反之亦然。所有web服务都使用服务器SSL证书进行保护,客户端SSL证书用于身份验证。出于测试目的,我们公司(A)颁发了一个自签名服务器证书和一个相应的客户端证书,两者都由我们的独立CA签名,该证书被添加到服务器和客户端上的可信根CA中。现在我们需要进入现实世界,我们从GoDaddy
浏览 0提问于2014-06-17得票数 1
回答已采纳
1回答
我们需要在使用Windows (WIF)进行身份验证的应用程序上进行一些性能和负载测试。由于测试需要测量受保护页面的性能,那么什么是“模拟”登录用户的最佳方式?我们应该简单地将身份验证cookie复制并粘贴到请求中吗?是否有一种推荐的方法来做到这一点?
我们可能会使用像JMeter这样的工具来进行负载测试。Update:看起来您可以在JMeter
浏览 0提问于2011-11-18得票数 0
回答已采纳
使用JMeter在受Kerberos (active directory)保护的rest api上执行get请求。API在API上工作,在Chrome上失败,在JMeter上失败。它看起来像是有一个Kerberos身份验证令牌: Connection: keep-alive Accept-Language: en-US Content-Type: application/json,"ExceptionType&qu
浏览 10提问于2019-03-02得票数 0
1回答
相互认证-设置、流程、验证
、、、、
我正在实现单个客户端托管的应用程序(客户端)和我的spring 2应用程序(服务器)之间的相互身份验证。我理解这些步骤如下:
客
浏览 0提问于2018-10-14得票数 9
回答已采纳
我有一个由Azure AD B2C调用的rest api (通过自定义策略中的技术配置文件)。我需要保护api.But,因为它在身份验证之前被Azure调用(基本上它只需要检查电子邮件是否已经存在于数据库中或不在登录流程中),它没有Authorize属性。在本文档之后,我在技术概要文件的元数据中的此REST API的自定义策略中
浏览 13提问于2020-05-14得票数 1
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
