Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from space FUNCTDEV and version SOAVIRT_9.10.6_CTP_3.1.2

...

选择 HTTP 1.0 作为传输协议时,可以指定是否希望客户端请求使用 Keep-Alive 连接(NTLM 和 Digest HTTP 身份验证所需)。它也重复用于 GUI 或命令行中单个测试套件的调用。从合适工具的 Transport 选项卡中,你可以向  选项卡中,您可以向 SOAP 请求添加、修改和删除自定义 HTTP 数据头。

...

Anchor
HTTP1.0_general
HTTP1.0_general
General

常规页面选项包括:General 页面选项包括:

  • Router Endpoint: 指定服务所需的端点 URL 默认情况下,SOAP 客户端端点设置为 WSDL中定义的端点。除了 WSDL,还有三个端点选项:

  • SOAP 操作: Action指定服务器如何处理请求。如果选择了 Constrain to WSDL 多选框,则该选项是禁用的。仅针对 SOAP 客户端。

  • 连接设置:Connection Settings: 指定所选传输协议的保持连接或关闭连接。
    • 保持连接:Keep-Alive connection: 添加一个 "Connection: Keep-Alive” 数据头,在服务器支持的情况下请求保持连接。这对于 NTLM 和 Digest HTTP 身份验证是必需的。
    • 关闭连接(默认):Close connection (default): 不输出额外的 HTTP 头,并执行常规的 HTTP 1.0 交换。这是 HTTP 1.0 的默认行为。

  • 重定向设置(仅针对消息传递客户端,比如,REST、SOAP、消息传递、EDI 客户端):指定是否自动遵从 HTTP 重定向。如果希望在元氏请求Redirect Settings (for messaging clients only—e.g., REST, SOAP, Messaging, EDI clients): 指定是否自动遵从 HTTP 重定向。如果希望在原始请求/响应流量上执行操作或验证(代替只使用最终的请求/响应对),禁用该选项。
       
  • 压缩设置(仅针对消息传递客户机,比如,REST、SOAP、消息传递、EDI 客户端):Compression Settings (for messaging clients only—e.g., REST, SOAP, Messaging, EDI clients): 指定是否研所请求和解压响应。
    • Gzip 请求负载:request payload: Gzips 通过网络发送的请求有效负载。将不会被压缩发送到附加工具的数据。注意,压缩不不适用于配置来发送附件或 MTOM 模式的 SOAP 客户端。
    • 解压缩 gzip 编码的响应负载:Decompress gzip-encoded response payload: 解压将 "Content-Encoding: gzip” 作为数据头字段的响应负载。附加工具将接收未压缩的数据。

Anchor
HTTP1.0_url_parameters
HTTP1.0_url_parameters

...

URL Parameters 

URL Parameters 页面 选项包含:

  • URL 参数: Parameters允许向 GET 请求的 URL 中添加参数。单击 Add 按钮后,可以在打开的对话框中指定 Parameters/Value 对。如果数据源可用,还可以对值进行参数化。

...

Security> Client side SSL 页面选项包括:

  • 使用客户端密匙库:Use Client Key Store指定用来与服务器完成握手的密匙库。

Security> HTTP Authentication 页面选项包括:

  • 进行身份验证:Use Client Key Store: 若要设置基本的、NTLM、Digest 或 Kerberos 身份验证,请选择 Perform Authentication 多选框,然后从 Type 下拉列表中选择 Basic, NTLM, Kerberos ,或 Digest 。
    • 对于 Basic, NTLM, 或 Digest,则输入验证请求的 Username 和 Password 。
    • 对于 Kerberos,则输入验证请求的 Service Principal 。如果未使用正确的用户名和密码,或者没有使用正确的服务主体,则不会对请求进行身份验证。
  • 使用全局首选项:Use Global Preferences: 作为一种选择,如果在安全首选项中设置了全局 HTTP 身份验证属性,则可以选择 Use Global Preferences 。  有关更多信息,请查阅 安全设置

...

Security> OAuth Authentication 页面选项包括:

  • 进行身份验证:Perform Authentication: 启用该选项,表示应该执行 OAuth Authentication。身份验证字段包含将添加到 HTTP 数据头的 Oauth 特定信息。
  • Consumer Key 和 Secret Configuration:Consumer Key 和 Consumer Secret 都是客户端用来与服务器验证自身的凭证。对于每个使用 Consumer Key 的客户端来说,它都是唯一的。所有步骤都要求这两个配置。
  • OAuth 身份验证模式: Authentication Mode: 指定要执行 Oauth 场景的哪个步骤。
    • 获得请求令牌:Obtain Request Token: 从使用 Consumer Key 和 Secret 的服务器中请求请求令牌。
    • 范围:Scope: 限制可以访问哪些信息。该信息嵌入到消费者密钥(Consumer Key)中。
    • 访问令牌交换请求令牌:Exchange Request Token for Access Token: 交换请求令牌和访问令牌的验证代码。
  • 请求令牌:Request Token: 指定从服务器获得的临时请求令牌凭证(用于访问令牌交换)。
  • 请求令牌的秘密:Request Token Secret: 指定从服务器获得的临时请求令牌凭证(用于访问令牌交换)。
  • 验证代码:Verification Code: 指定服务器提供的验证代码;这将确认资源所有者将授予权限。
    • Oauth 身份验证的签名请求:Sign Request for OAuth Authentication: 使用特定的访问令牌和访问令牌的秘密。以获得访问用户私有资源的权限。
  • Oauth 参数: Parameters允许在 Oauth 令牌上指定其他参数。例如,时间戳和 nonce。

...

Anchor
HTTP1.0_httpheaders
HTTP1.0_httpheaders
HTTP Headers

HTTP Headers 页面选项包括:

  • 添加:Add单击该选项以添加自定义 HTTP 数据头。数据头名称不分区大小写。
  • 修改:Modify:单击该选项以修改所选定的 HTTP 数据头。将显示一个对话框,允许修改数据头的名称和值。如果工具正在使用数据源,则数据头的值可以被其他数据源访问。
  • 删除:Remove:单击该选项以删除所选定的 HTTP 数据头。

这些控件用于覆盖 header 字段。例如,可以通过这些控件指定所需名称和值来覆盖 Content-Type header 字段。 

...

默认情况下添加的以下 header 字段可以通过这些 UI 控件覆盖。

...

Host

该值将包含来自 HTTP 端点或资源 URL 的主机名和端口号。

...

Anchor
HTTP1.0_cookies
HTTP1.0_cookies
Cookies

Cookies 页面选项包括:

  • 发送请求前重置现有会话:Reset existing cookies before sending request: 允许清除当前会话,以便下一个 HTTP 调用启动一个新会话。

...

  1. 创建新的 REST 客户机并配置包含请求令牌的位置
  2. 在 HTTP Options 选项卡中,选择 HTTP 1.0 或 HTTP 1.1,并通过选中 Perform Authentication启用 OAuth 身份验证。这将允许启用完成 OAuth 身份验证的其他字段。
  3. 在 Consumer Key 和 Consumer Secret下,添加键和密匙。
  4. 为 OAuth Mode选择 Obtain Request Token 。
  5. (可选项)在 Scope 字段中提供范围。
  6. (可选项)在 OAuth Parameters下添加额外的 OAuth 参数。



  7. 将文本数据库附加到 REST 客户端的响应流量中,并从中提取请求令牌(通常表现为 oauth_token 和请求令牌机密。



  8. 创建新的 Web 浏览器记录在 Start Recording From 字段下,输入 URL 以获得验证代码(这一步将用户重定向以提供登录到服务器的登录凭证)。URL 应该包含一个 oauth_token 参数;使用上一步骤中请求令牌所包含的值。



    一旦浏览器启动了,它将显示托管受保护资源的服务器的登录页面。 
  9. 通过提供用户的登录凭证(用户名/密码)来登录。一旦获得授权,浏览器将把你重定向到一个带验证密码的新页面。密码)来登录。一旦获得授权,浏览器将把您重定向到一个带验证密码的新页面。
  10. 看到验证代码之后,关闭浏览器退出记录。
  11. 将浏览器数据库附加到浏览器内容(HTML 呈现),并提取验证代码的值。
  12. 打开浏览器回放工具,使用“文本数据库(第 7 步骤生成的请求令牌数据域列代替文本请求令牌字符串。使用 ${varName} 语法,如下所示。

...

  1. 创建新 REST 客户机,并配置应用于访问私有资源的请求令牌所在的位置。
  2. 在 HTTP Options 选项卡下,选择 HTTP 1.0 或 HTTP 1.1,然后选择 Perform Authentication启用 OAuth 身份验证。这将允许启用完成 OAuth 身份验证需要的其他字段。
  3. 在 Consumer Key 和 Consumer Secret下,添加键和秘密。
  4. 选择 Sign Request for OAuth Authentication 作为 OAuth Mode
  5. 参数化文本数据库提取物中的 参数化文本数据库提取信息中的 Access Token 和 Access Token Secret 字段。
  6. 请求用户私有资源这应该是可能的,因为已经获得了访问令牌。

...

请求身份验证 

  1. 通过在 Start Recording From 字段 中输入所需 字段中输入所需 URL 并指定 OAuth URL 参数,创建一个 Web 浏览器记录。一旦授权成功,服务提供程序会用代码将你作为 浏览器记录。一旦授权成功,服务提供程序会用代码将您作为 URL 参数的一部分重定向到回调 URL。
  2. 关闭浏览器以完成记录。
  3. 通过在 Request -> Validate Header 上创建文本数据库(Text Data Bank)提取代码。确保选择 HTTP 流量中的浏览器数据,然后选择包含代码的重定向 URL。





...

  1. 创建新的 REST 客户机并为 URL 提供必要参数。其中一个 URL 参数应该被称为 code。该值应该根据上一步骤中的文本数据库提取物进行参数化。。该值应该根据上一步骤中的文本数据库提取信息进行参数化。



  2. 根据响应格式,将合适的数据库(如文本、JSON)附加到 REST 客户机并提取访问令牌。

翻译记忆库中的不同译文。访问受保护的资源

  1. 对于每次 REST API 调用,创建新的 REST 客户机并为其所需 URL 提供必要 URL 参数。其中一个 URL 参数应该被称为 oauth_token,并具有在上一测试步骤中提取到访问令牌的值。

...