JMeter & Auth0, como autorizar para realizar test

Estamos de enhorabuena, desde el dia 1 de Febrero de 2023 Azure Load Testing esta en General Availability.

Antes de comenzar yo me voy a saltar la buena práctica de parametrizar JMeter y Azure Load Testing en detrimeto de la explicación.

La buena practica es usar un KeyVault para almacenar el token de la aplicación, aquí tienes un documento donde cuenta ampliamente como hacerlo.

Me voy a centrar en los pasos para crear una app en Auth0 con un token que deberíamos rotar cada x tiempo mediante la actualización de nuestro KeyVault.

Pasos visuales para crear la aplicación y la generación del token en tu cuenta de Auth0:

Continuamos con la configuración para poder tener un backend y bajas la aplicación que nos da Auth0 lista para usar contra nuesta JMeterApp:

Usamos Postman para probar nuestra API:

Ahora toca ver visualmente en JMeter como poner ese token y probar nuestra API.

Pero antes os cuento un truco para no trabajar mucho. Tenemos Postman con todos nuestros test. Exportamos esa consulta a Curl para luego importarla en JMeter. Existen ya web que te transforman todo el fichero de Postman, pero quiero que veais la potencia de Postman en nuesto ciclo de trabajo, productividad:

Ya tenemos nuestro endpoint y con el valor del baerer token. Tu trabajo consiste en parametrizarlo con el enlace anterior que te pasé, exportarlo y llevartelo a Azure:

Con este pequeño tutorial ya puedes realizar test desde cualquier sitio, aun más si lees el primer enlace donde se cuenta como poner bien los parámetros ya puedes hasta integrarlo en un CI/CD.

Los tokens que genera Auth0 son de un máximo de 24h, lógicamente no debes tener nunca algo infinito por temas de seguridad. Además, tener uno infinito y no controlar las pruebas, puede dar como resultado algo indeseable: arruinar a tu cliente. De esta forma indirecta, se controla por mucho que esté en KeyVault también la posibilidad de lanzar test de forma indiscriminada todos los días y hacer un gasto excesivo, mucho cuidado con esto.

Y nada más, ya has visto como autorizar tus APIs para que puedas usarlas en JMeter, ahora te toca moverlo a Azure y sumar el KeyVault.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

JMeter & Auth0, como autorizar para realizar test

Buscar

Acerca de

Reconocimientos

Conecta conmigo

Otros

JMeter & Auth0, como autorizar para realizar test

Buscar

Acerca de

Reconocimientos

Conecta conmigo

Etiquetas

Otros