【发布时间】:2014-09-01 10:27:53
【问题描述】:
我需要根据这个问题中的内容进行一些澄清:IBM Worklight 6.0 - wl_antiXSRFRealm error after deploying adapter to Worklight Server
我已经通过“IBM Rational Performance Tester”记录了移动应用程序流量。该应用程序是在 Worklight 平台上开发的。
当我看到主页启动时,我注意到响应是 401 - Unauthorized。我从帖子中了解到它是worklight服务器使用的一种身份验证机制。
在我的脚本中捕获如下,
/-安全- {"challenges":{"wl_deviceNoProvisioningRealm":{"token":"59klbrq39geha0kuvknita262n"},"wl_antiXSRFRealm":{"WL-Instance-Id":"qsft4t6g6c3tc1k1lud66hfg1r"}}}/
有办法克服吗?由于我的工具将 401 视为错误代码,因此它实际上并没有从该步骤开始。如果问题中解释的相同逻辑将成为解决此问题的方法,请建议我。另外请建议如何修改上述脚本,因为建议的XML标签无法添加。
【问题讨论】:
-
您使用的是哪个工具?您是否尝试添加 wl_unprotected 以继续测试?它会以任何方式损坏测试吗?
-
您好 Adar,我正在使用 IBM Rational Performance Tester。简而言之,我使用 IBM RPT 工具录制的应用程序是在 worklight 平台上开发的移动原生应用程序。由于 401 - 未经授权的错误出现在录制的脚本中,我无法继续。请提出解决方法。脚本:请求:xx/apps/services/api/xx/android/query 数据:adapter=account&procedure=requireAuthentification&compressResponse¶meters=%5B%5D&__wl_deviceCtx=xxx&isAjaxRequest=true&x=xxx 资源:-secure- {"challenges":{"wl_deviceNoProvisioningRealm": {"token":"xxx"},"wl_antiXSRFRealm":{"WL-Instance-Id":"xxx"}}}*/
-
为了回答您的问题,我正在使用 IBM Rational Performance Tester,负载测试工具。尝试添加 WL_Unprotected 而不是 {"challenges":{"wl_deviceNoProvisioningRealm":{"token":"5hjp2gp230c2eja6qgfoepuno2"},"wl_antiXSRFRealm":{"WL-Instance-Id":"a9c7l7ou9el5193ql2k9c8bdq"}}}。对于第三个问题,是的,它会损坏,并且确实阻止了我进行下一步
-
“代替”是什么意思 您将此安全测试添加到适配器 XML 文件中的适配器过程中。
-
Ivan,您好,问题是 IBM RPT 没有捕获身份验证请求标头,因此引发了“APAR PI25188”缺陷:RPT TEST GENERATOR DISCARDS NON-STANDARD AUTHORIZATION REQUEST HEADERS。根据 IBM RPT 开发团队的建议,我们手动添加了请求标头,RPT 错过了从 resession 数据中捕获的信息。感谢您及时回复!
标签: android ibm-mobilefirst performance-testing rational-performance-test