...
选择 HTTP 1.0 作为传输协议时,可以指定是否希望客户端请求使用 Keep-Alive 连接(NTLM 和 Digest HTTP 身份验证所需)。它也重复用于 GUI 或命令行中单个测试套件的调用。从合适工具的 Transport 选项卡中,你可以向 选项卡中,您可以向 SOAP 请求添加、修改和删除自定义 HTTP 数据头。
...
- 常规General
URL 参数Parameters (仅针对消息传递客户机)
- Cookies
Anchor | ||||
---|---|---|---|---|
|
常规页面选项包括:General 页面选项包括:
Router Endpoint: 指定服务所需的端点 URL 默认情况下,SOAP 客户端端点设置为 WSDL中定义的端点。除了 WSDL,还有三个端点选项:
- SOAP 操作: Action:指定服务器如何处理请求。如果选择了 Constrain to WSDL 多选框,则该选项是禁用的。仅针对 SOAP 客户端。
方法:Method:指定使用哪个方法来处理请求。如果选择了 Constrain to WSDL 多选框,则该选项是禁用的。 要调用的方法可以指定为一个固定值、参数化值或脚本化值。有关参数化值的更多详情,
查阅 使用数据源、变量或来自其他测试的值对测试进行参数化 和 使用数据源值、变量和提取的值参数化工具。
对于固定值,可以使用
有关脚本值的更多详情,请查阅 Extensibility and Scripting Basics。${var_name}
语法访问数据源值。也可以使用指定的环境变量。有关环境的更多详情,请查阅 在不同的环境中配置测试 和 配置虚拟化环境。消息切换模式:预计同步响应:Message Exchange Pattern: Expect Synchronous Response: 指定是否需要响应主体。 始终希望 HTTP 响应头。 如果未选择该选项,则产品将发送单向消息并等待通知头(通常为 "HTTP/1.0 202 Accepted”)。
- 连接设置:Connection Settings: 指定所选传输协议的保持连接或关闭连接。
- 保持连接:Keep-Alive connection: 添加一个 "Connection: Keep-Alive” 数据头,在服务器支持的情况下请求保持连接。这对于 NTLM 和 Digest HTTP 身份验证是必需的。
- 关闭连接(默认):Close connection (default): 不输出额外的 HTTP 头,并执行常规的 HTTP 1.0 交换。这是 HTTP 1.0 的默认行为。
- 重定向设置(仅针对消息传递客户端,比如,REST、SOAP、消息传递、EDI 客户端):指定是否自动遵从 HTTP 重定向。如果希望在元氏请求Redirect Settings (for messaging clients only—e.g., REST, SOAP, Messaging, EDI clients): 指定是否自动遵从 HTTP 重定向。如果希望在原始请求/响应流量上执行操作或验证(代替只使用最终的请求/响应对),禁用该选项。
- 压缩设置(仅针对消息传递客户机,比如,REST、SOAP、消息传递、EDI 客户端):Compression Settings (for messaging clients only—e.g., REST, SOAP, Messaging, EDI clients): 指定是否研所请求和解压响应。
- Gzip 请求负载:request payload: Gzips 通过网络发送的请求有效负载。将不会被压缩发送到附加工具的数据。注意,压缩不不适用于配置来发送附件或 MTOM 模式的 SOAP 客户端。
- 解压缩 gzip 编码的响应负载:Decompress gzip-encoded response payload: 解压将 "Content-Encoding: gzip” 作为数据头字段的响应负载。附加工具将接收未压缩的数据。
Anchor | ||||
---|---|---|---|---|
|
...
URL Parameters
URL Parameters 页面 选项包含:
- URL 参数: Parameters:允许向 GET 请求的 URL 中添加参数。单击 Add 按钮后,可以在打开的对话框中指定 Parameters/Value 对。如果数据源可用,还可以对值进行参数化。
...
Security> Client side SSL 页面选项包括:
- 使用客户端密匙库:Use Client Key Store:指定用来与服务器完成握手的密匙库。
Security> HTTP Authentication 页面选项包括:
- 进行身份验证:Use Client Key Store: 若要设置基本的、NTLM、Digest 或 Kerberos 身份验证,请选择 Perform Authentication 多选框,然后从 Type 下拉列表中选择 Basic, NTLM, Kerberos ,或 Digest 。
- 对于 Basic, NTLM, 或 Digest,则输入验证请求的 Username 和 Password 。
- 对于 Kerberos,则输入验证请求的 Service Principal 。如果未使用正确的用户名和密码,或者没有使用正确的服务主体,则不会对请求进行身份验证。
- 使用全局首选项:Use Global Preferences: 作为一种选择,如果在安全首选项中设置了全局 HTTP 身份验证属性,则可以选择 Use Global Preferences 。 有关更多信息,请查阅 安全设置。
...
Security> OAuth Authentication 页面选项包括:
- 进行身份验证:Perform Authentication: 启用该选项,表示应该执行 OAuth Authentication。身份验证字段包含将添加到 HTTP 数据头的 Oauth 特定信息。
- Consumer Key 和 Secret Configuration:Consumer Key 和 Consumer Secret 都是客户端用来与服务器验证自身的凭证。对于每个使用 Consumer Key 的客户端来说,它都是唯一的。所有步骤都要求这两个配置。
- OAuth 身份验证模式: Authentication Mode: 指定要执行 Oauth 场景的哪个步骤。
- 获得请求令牌:Obtain Request Token: 从使用 Consumer Key 和 Secret 的服务器中请求请求令牌。
- 范围:Scope: 限制可以访问哪些信息。该信息嵌入到消费者密钥(Consumer Key)中。
- 访问令牌交换请求令牌:Exchange Request Token for Access Token: 交换请求令牌和访问令牌的验证代码。
- 请求令牌:Request Token: 指定从服务器获得的临时请求令牌凭证(用于访问令牌交换)。
- 请求令牌的秘密:Request Token Secret: 指定从服务器获得的临时请求令牌凭证(用于访问令牌交换)。
- 验证代码:Verification Code: 指定服务器提供的验证代码;这将确认资源所有者将授予权限。
- Oauth 身份验证的签名请求:Sign Request for OAuth Authentication: 使用特定的访问令牌和访问令牌的秘密。以获得访问用户私有资源的权限。
- Oauth 参数: Parameters:允许在 Oauth 令牌上指定其他参数。例如,时间戳和 nonce。
...
Anchor | ||||
---|---|---|---|---|
|
HTTP Headers 页面选项包括:
- 添加:Add:单击该选项以添加自定义 HTTP 数据头。数据头名称不分区大小写。
- 修改:Modify:单击该选项以修改所选定的 HTTP 数据头。将显示一个对话框,允许修改数据头的名称和值。如果工具正在使用数据源,则数据头的值可以被其他数据源访问。
- 删除:Remove:单击该选项以删除所选定的 HTTP 数据头。
这些控件用于覆盖 header 字段。例如,可以通过这些控件指定所需名称和值来覆盖 Content-Type header 字段。
...
默认情况下添加的以下 header 字段可以通过这些 UI 控件覆盖。
...
Host
该值将包含来自 HTTP 端点或资源 URL 的主机名和端口号。
...
Anchor | ||||
---|---|---|---|---|
|
Cookies 页面选项包括:
- 发送请求前重置现有会话:Reset existing cookies before sending request: 允许清除当前会话,以便下一个 HTTP 调用启动一个新会话。
...
- 创建新的 REST 客户机并配置包含请求令牌的位置
- 在 HTTP Options 选项卡中,选择 HTTP 1.0 或 HTTP 1.1,并通过选中 Perform Authentication启用 OAuth 身份验证。这将允许启用完成 OAuth 身份验证的其他字段。
- 在 Consumer Key 和 Consumer Secret下,添加键和密匙。
- 为 OAuth Mode选择 Obtain Request Token 。
- (可选项)在 Scope 字段中提供范围。
- (可选项)在 OAuth Parameters下添加额外的 OAuth 参数。
- 将文本数据库附加到 REST 客户端的响应流量中,并从中提取请求令牌(通常表现为 oauth_token 和请求令牌机密。
- 创建新的 Web 浏览器记录在 Start Recording From 字段下,输入 URL 以获得验证代码(这一步将用户重定向以提供登录到服务器的登录凭证)。URL 应该包含一个 oauth_token 参数;使用上一步骤中请求令牌所包含的值。
一旦浏览器启动了,它将显示托管受保护资源的服务器的登录页面。 - 通过提供用户的登录凭证(用户名/密码)来登录。一旦获得授权,浏览器将把你重定向到一个带验证密码的新页面。密码)来登录。一旦获得授权,浏览器将把您重定向到一个带验证密码的新页面。
- 看到验证代码之后,关闭浏览器退出记录。
- 将浏览器数据库附加到浏览器内容(HTML 呈现),并提取验证代码的值。
- 打开浏览器回放工具,使用“文本数据库(第 7 步骤生成的请求令牌数据域列代替文本请求令牌字符串。使用 ${varName} 语法,如下所示。
...
- 创建新 REST 客户机,并配置应用于访问私有资源的请求令牌所在的位置。
- 在 HTTP Options 选项卡下,选择 HTTP 1.0 或 HTTP 1.1,然后选择 Perform Authentication启用 OAuth 身份验证。这将允许启用完成 OAuth 身份验证需要的其他字段。
- 在 Consumer Key 和 Consumer Secret下,添加键和秘密。
- 选择 Sign Request for OAuth Authentication 作为 OAuth Mode。
- 参数化文本数据库提取物中的 参数化文本数据库提取信息中的 Access Token 和 Access Token Secret 字段。
- 请求用户私有资源这应该是可能的,因为已经获得了访问令牌。
...
请求身份验证
- 通过在 Start Recording From 字段 中输入所需 字段中输入所需 URL 并指定 OAuth URL 参数,创建一个 Web 浏览器记录。一旦授权成功,服务提供程序会用代码将你作为 浏览器记录。一旦授权成功,服务提供程序会用代码将您作为 URL 参数的一部分重定向到回调 URL。
- 关闭浏览器以完成记录。
- 通过在 Request -> Validate Header 上创建文本数据库(Text Data Bank)提取代码。确保选择 HTTP 流量中的浏览器数据,然后选择包含代码的重定向 URL。
...
- 创建新的 REST 客户机并为 URL 提供必要参数。其中一个 URL 参数应该被称为
code
。该值应该根据上一步骤中的文本数据库提取物进行参数化。。该值应该根据上一步骤中的文本数据库提取信息进行参数化。 - 根据响应格式,将合适的数据库(如文本、JSON)附加到 REST 客户机并提取访问令牌。
翻译记忆库中的不同译文。访问受保护的资源
- 对于每次 REST API 调用,创建新的 REST 客户机并为其所需 URL 提供必要 URL 参数。其中一个 URL 参数应该被称为 oauth_token,并具有在上一测试步骤中提取到访问令牌的值。
...