#jmeter #postman
#jметр #почтальон
Вопрос:
Я пытаюсь выполнить POST-запрос с помощью postman и jmeter, и я получаю одинаковые результаты для каждого, когда выполняю POST-запрос. Веб-сайт https://uat-identity.intelliflo.com/core/Identity/Account/Login и я могу войти в систему обычным способом (через chrome), но когда я пытаюсь использовать postman, я просто продолжаю получать 400. У меня есть приведенная ниже настройка
У меня также настроены все заголовки, которые я получил из консоли разработчика Google на вкладке сеть.
Я предположил, что если я просто добавлю POST-запрос к этой конечной точке без каких-либо учетных данных, я получу неавторизованный ответ, а не 400.
Любая помощь или идея о том, как это сделать, будут оценены по достоинству
Ответ №1:
Вы отправляете неправильное __RequestVerificationToken значение параметра, оно динамическое и предназначено для предотвращения атак CSRF, поэтому вам необходимо разработать сценарий тестирования следующим образом:
- Открыть страницу входа (получить запрос)
- Извлеките
__RequestVerificationTokenзначение и сохраните его в переменной - Выполните вход в систему (POST-запрос) и предоставьте учетные данные, возвращаемый URL-адрес и вышеупомянутый токен с шага 2
Дополнительная информация:
Комментарии:
1. спасибо Дмитрий, если это так, не должен ли он вернуть 401 вместо 400?
2. Спасибо, Дмитрий, я получил это для работы с передачей токена из первого запроса с переменной во второй