اختر صفحة
اختبار الحمل هو نوع واحد من الاختبارات بين الأنواع المختلفة من اختبارات الأداء التي تحدد أداء النظام في ظروف التحميل في الوقت الفعلي. لقد تطور دور واجهات برمجة التطبيقات كثيرا خلال السنوات القليلة الماضية. عندما تم استخدام واجهات برمجة التطبيقات فقط لمهام مثل استخراج التقارير ، لم يكن أدائها أبدا عاملا رئيسيا. ومع ذلك ، فقد تحركت واجهات برمجة التطبيقات ببطء نحو المسار الحرج بين المستخدم النهائي وعروض شركة الخدمة ، وهو أمر بالغ الأهمية. نظرا لأن المزيد والمزيد من المؤسسات تستخدم واجهات برمجة التطبيقات لتقديم خدماتها ، فقد أصبح أمنها وأدائها عاملا رئيسيا. سنناقش هنا آلية أمان واجهة برمجة التطبيقات ، والتي تسمى OAuth 2.0 ، وكيف يمكننا إجراء اختبارات التحميل على واجهات برمجة تطبيقات OAuth Web.
اختبار تحميل JMeter مع LoadView

قم بتوسيع نطاق البرامج النصية JMeter لملايين المستخدمين المتزامنين باستخدام LoadView.

ما هو OAuth؟

OAuth هو البروتوكول القياسي في الصناعة للتفويض. يركز OAuth على بساطة العميل والمطور ، مع توفير تدفقات تفويض محددة لتطبيقات الويب وتطبيقات سطح المكتب والهواتف المحمولة وما إلى ذلك. ويجري تطوير هذه المواصفات وامتداداتها داخل مجموعة عمل OAuth التابعة لفرقة العمل المعنية بهندسة الإنترنت. يستخدم OAuth عادة كوسيلة لمستخدمي الإنترنت لتسجيل الدخول إلى مواقع ويب تابعة لجهات خارجية باستخدام حسابات Microsoft و Google و Facebook و Twitter و Slack وما إلى ذلك ، دون الكشف عن كلمة المرور الخاصة بهم.

يشتبه في أن OAuth 1.0 به عيوب أمنية وسحب دعمه. OAuth 2.0 هو الأحدث ، مع ميزات أمان أكثر تقدما. يسمح OAuth 2.0 للمستخدمين بمشاركة بيانات محددة مع أحد التطبيقات ، مع الحفاظ على خصوصية أسماء المستخدمين وكلمات المرور والمعلومات الأخرى. على سبيل المثال، يمكن لأحد التطبيقات استخدام OAuth 2.0 للحصول على إذن من المستخدمين لتخزين الملفات. وفقا لموقع OAuth ، إنه مثل مفتاح خدمة صف السيارات. العديد من السيارات الفاخرة اليوم تأتي مع مفتاح خدمة صف السيارات. إنه مفتاح خاص تعطيه لمضيف وقوف السيارات وعلى عكس مفتاحك العادي ، لن يسمح للسيارة بالقيادة لأكثر من ميل أو ميلين. لن تفتح بعض مفاتيح خدمة صف السيارات صندوق السيارة، في حين أن البعض الآخر سيمنع الوصول إلى دفتر عناوين هاتفك الخلوي على متن الطائرة. بغض النظر عن القيود التي يفرضها مفتاح خدمة صف السيارات ، فإن الفكرة ذكية للغاية. يمكنك منح شخص ما وصولا محدودا إلى سيارتك باستخدام مفتاح خاص أثناء استخدام مفتاحك العادي لفتح كل شيء.

 

لماذا يعد تحميل واجهات برمجة تطبيقات الويب OAuth مهمة

مهما كان دورك في مؤسسة ما ، على الأقل من حين لآخر كنت قد سمعت عن واجهة برمجة التطبيقات. إذن ما هي واجهة برمجة التطبيقات؟ واجهة برمجة التطبيقات لتقف علي واجهة برمجة التطبيقات. واجهة برمجة التطبيقات هي مجموعة من القواعد والإرشادات حول كيفية التواصل مع تطبيق عندما يصل المستخدم إلى تطبيق عبر الإنترنت. يمكن أن يكون الطلب بهذه البساطة:

الحصول على: https://userauth.dotcom-monitor.com/login

إذا كنت تعتقد أن الاختبار الوظيفي يكفي لتطبيقك وهذا ما يهتم به جميع العملاء ، فستكون غير صحيح. ماذا لو تم تشغيل موقع الويب الخاص بك بالتزامن مع حملة تسويقية وبدأ الآلاف من العملاء المحتملين في تسجيل الدخول. عندها فقط تدرك أن عملائك يواجهون أخطاء أثناء عملية تسجيل الدخول. من تلك اللحظة فصاعدا ، أنت تفقد الأعمال المحتملة وصورة مؤسستك.

لتجنب هذا الموقف المهين ، يقوم اختبار التحميل بتطبيق حركة المرور التي تتوقع رؤيتها في الإنتاج ، بشكل منهجي على خوادم التطبيقات الخاصة بك ، من أجل تحديد كيفية تصرف التطبيق قبل أن يتم نشره. إذا كنت قد نفذت OAuth ، فيمكنك إجراء اختبار تحميل واجهة برمجة التطبيقات عن طريق محاكاة العديد من المستخدمين الذين يرسلون طلبات إلى خادمك في نفس الوقت. هناك طرق مختلفة يمكنك من خلالها تشغيل اختبارات التحميل ، ولكن اختبار تحميل واجهة برمجة التطبيقات هو أحد أسهل الطرق وأكثرها فعالية من حيث التكلفة. هذا لأنه سهل البرمجة النصية وهناك الكثير من الأدوات مفتوحة المصدر في الصناعة التي يمكنك استخدامها لإنشاء البرامج النصية وتنفيذها.

إذا لم تكن على دراية باختبار واجهة برمجة التطبيقات وكيفية عمل اختبار التحميل ، فإليك مقالة جيدة حيث يمكنك اكتساب بعض المعرفة حول اختبار واجهة برمجة التطبيقات.

يمكن إجراء طلب واجهة برمجة التطبيقات في LoadView بطريقتين: استخدام مسجل ويب EveryStep لتسجيل برنامج نصي أو مهمة HTTP. يمكنك تسجيل واجهة برمجة التطبيقات باستخدام تطبيق يستخدم واجهة برمجة التطبيقات أو باستخدام حل LoadView. أيضا ، من المهم جدا أنه إذا كان تطبيقك يستخدم واجهة برمجة تطبيقات تابعة لجهة خارجية ، فأنت بحاجة إلى تحميل اختبار واجهات برمجة التطبيقات هذه أيضا للتأكد من التزامها بمتطلباتك.

 

أوتوست/مراحل التدفق

سنشرح هنا تدفق OAuth 2.0 بمساعدة حل LoadView. LoadView هي منصة لاختبار الأحمال عند الطلب تجعل اختبار الحمل الواقعي ممكنا دون استثمار مسبق في البنية التحتية للأجهزة أو البرامج. التطبيق الذي سنقوم بتحميل الاختبار هو تطبيق صحي يستخدمه الأطباء.

من هنا فصاعدا ، سنشير إلى التطبيق المستهدف باسم “التطبيق الصحي”. يتم استضافة تطبيق الصحة في Azure وقد استخدموا خدمات Microsoft OAuth 2.0 أثناء عملية تسجيل الدخول ، بحيث يمكن للأطباء الوصول إلى عنوان البريد الإلكتروني للمستشفى المسجل بالفعل ويمكنهم تسجيل الدخول إليه. في الأساس ، سيوفر هذا التطبيق جميع التفاصيل حول تاريخ المريض.

تدفق OAuth 2.0 مخصص لتفويض المستخدم. وهي مصممة للتطبيقات التي يمكنها تخزين المعلومات السرية والحفاظ على حالتها. يمكن لتطبيق خادم الويب المعتمد بشكل صحيح الوصول إلى واجهة برمجة التطبيقات أثناء تفاعل المستخدم مع التطبيق أو بعد مغادرة المستخدم للتطبيق.

فيما يلي الدليل التفصيلي الذي سيعرض تدفق OAuth 2.0 ، إلى جانب تكوينات LoadView المقابلة لاختبار الأداء.

لا يوجد سوى إجراءين في التدفق ، ولكن ذلك يعتمد على حاجة المطورين إذا كانوا سيفعلون ذلك باستخدام تسلسلات متعددة من واجهة برمجة التطبيقات. سيتغير تكوين واجهة برمجة تطبيقات OAuth 2.0 وتعقيدها استنادا إلى أمان التطبيق ومتطلبات المطور. إنها ليست أبدا عملية واحدة تناسب الجميع.

هناك طريقتان لتحميل اختبار OAuth 2.0 باستخدام LoadView.

  1. اطلب من المطورين تسلسل مصادقة OAuth الخاصة بواجهة برمجة التطبيقات. هذا هو أبسط ومباشرة إلى الأمام. استخدام طريقة عرض التحميل
  2. قم بتسجيله باستخدام أداة البرمجة النصية EveryStep Web Recorder. يمكنك تجربة المسجل بنفسك هنا.

يعد استخدام مسجل الويب EveryStep سهل الاستخدام وأكثر فعالية وكفاءة ، لأننا لسنا بحاجة إلى الاعتماد على المطورين.

 

العملية 1. عملية اختبار تحميل OAuth 2.0 باستخدام مسجل الويب EveryStep

الخطوة 1. الوصول إلى مسجل ويب EveryStep.

OAuth سجل برنامج نصي جديد

الخطوة 2. أدخل عنوان URL للتطبيق وحدد التسجيل الآن.

OAuth سجل الآن

 

الخطوة 3. اتبع سيناريو تسجيل الدخول الخاص بتطبيقك.

سيناريو تسجيل الدخول إلى OAuth

 

الخطوة 4. تحقق من جميع تفاصيل التطبيق.

OAuth التحقق من التفاصيل

 

الخطوة 5: هذا كل شيء. أعد التشغيل وتأكد من أنه يعمل. بسيطة أليس كذلك؟ بمجرد الانتهاء من التسجيل ، قم بتكوينه في منصة LoadView وقم بإجراء اختبار التحميل الخاص بك.

 

العملية 2. استخدام تسلسل واجهة برمجة تطبيقات OAuth 2.0 باستخدام LoadView

ملاحظة: هناك إجراءان مطلوبان لإكمال عملية OAuth 2.0.

الإجراء 1. الحصول على رمز التفويض

الإجراء 2. استبدال رمز المصادقة برمز وصول مميز

ملاحظة: تحتاج إلى طلب تفاصيل طلب خادم API وتفاصيل بيانات الجسم من فريق التطوير

الخطوة 1. قم بإنشاء حساب LoadView الخاص بك وانتقل إلى لوحة معلومات LoadView لتحديد نوع واجهة برمجة التطبيقات للاختبار.

OAuth إنشاء اختبار تحميل جديد

الخطوة 2. لأغراض العرض التوضيحي ، نختار HTTP / S. قد يختلف موقفك وفقا لنوع خدمة واجهة برمجة التطبيقات.

اختبار OAuth HTTPS

 

الخطوة 3. قم بتكوين طلب واجهة برمجة التطبيقات الخاص بك للوصول إلى خادم واجهة برمجة تطبيقات التطبيق.

OAuth تكوين الجهاز

 

الخطوة 4. يقوم خادم واجهة برمجة التطبيقات بإعادة التوجيه إلى صفحة تسجيل الدخول قائلا ، للوصول إلى البيانات: تسجيل الدخول باستخدام Microsoft (موفر OAuth) للوصول إلى الصفحة. يمكنك الاطلاع على OAuth 2 في عنوان URL.

عنوان URL لتسجيل الدخول إلى OAuth

الخطوة 5. يدخل المستخدم عنوان البريد الإلكتروني وكلمة المرور وانقر فوق تسجيل الدخول ، ويدخل اسم المستخدم وكلمة المرور الخاصة به ، ثم يسمح بالوصول إلى التطبيق. يقوم خادم المصادقة بإعادة توجيه المستخدم إلى موقع الويب الخاص بك باستخدام رمز كمعلمة في عنوان URL.

تفاصيل عنوان URL لتسجيل الدخول إلى OAuth

 

الخطوة 6. يطلب خادم API من خادم Auth معلومات المستخدم الخاصة برمز الوصول المحدد. يقوم خادم المصادقة بإرجاع تفاصيل حول معرف المستخدم والبريد الإلكتروني وما إلى ذلك.

معلومات مستخدم تسجيل الدخول إلى OAuth

 

الخطوة 7. يحدد خادم API المستخدم ، ويرسل الاستجابة مع رمز الوصول. يرسل العميل رمز الوصول إلى خادم API في الطلب أدناه. يتحقق خادم API مما إذا كان رمز الوصول صالحا يمنح الوصول إلى التطبيق.

الرمز المميز للوصول إلى تسجيل الدخول إلى OAuth

 

الخلاصة: تحميل اختبار واجهات برمجة تطبيقات الويب OAuth

ربط وتكوين طلبات OAuth 2.0 ليست مهمة سهلة. تحتاج إلى خبرة وفهم واضح لكيفية عمل OAuth لتطبيقك. نظرا لأن OAuth يتيح وظائف مهمة جدا لأي تطبيق ، فمن المهم جدا إجراء اختبار أداء واجهات برمجة تطبيقات OAuth لتطبيقك. إذا كنت تستخدم أي أداة أخرى مفتوحة المصدر، مثل JMeter، يمكنك تحويل اختبارات JMeter إلى LoadView. JMeter ليس حلا لاختبار الأداء مثل LoadView ، إنه مجرد قاذف تحميل. نحن بحاجة إلى حل جيد لاختبار الأداء مثل LoadView لتنفيذ اختبار الأداء من البداية إلى النهاية.

تعرف على المزيد حول LoadView واشترك في الإصدار التجريبي المجاني. ستتلقى 20 دولارا أمريكيا في أرصدة اختبار الحمل للبدء.