ما هو OAuth؟
OAuth هو البروتوكول القياسي في الصناعة للتفويض. يركز OAuth على بساطة العميل والمطور ، مع توفير تدفقات تفويض محددة لتطبيقات الويب وتطبيقات سطح المكتب والهواتف المحمولة وما إلى ذلك. ويجري تطوير هذه المواصفات وامتداداتها داخل مجموعة عمل OAuth التابعة لفرقة العمل المعنية بهندسة الإنترنت. يستخدم OAuth عادة كوسيلة لمستخدمي الإنترنت لتسجيل الدخول إلى مواقع ويب تابعة لجهات خارجية باستخدام حسابات Microsoft و Google و Facebook و Twitter و Slack وما إلى ذلك ، دون الكشف عن كلمة المرور الخاصة بهم.
يشتبه في أن OAuth 1.0 به عيوب أمنية وسحب دعمه. OAuth 2.0 هو الأحدث ، مع ميزات أمان أكثر تقدما. يسمح OAuth 2.0 للمستخدمين بمشاركة بيانات محددة مع أحد التطبيقات ، مع الحفاظ على خصوصية أسماء المستخدمين وكلمات المرور والمعلومات الأخرى. على سبيل المثال، يمكن لأحد التطبيقات استخدام OAuth 2.0 للحصول على إذن من المستخدمين لتخزين الملفات. وفقا لموقع OAuth ، إنه مثل مفتاح خدمة صف السيارات. العديد من السيارات الفاخرة اليوم تأتي مع مفتاح خدمة صف السيارات. إنه مفتاح خاص تعطيه لمضيف وقوف السيارات وعلى عكس مفتاحك العادي ، لن يسمح للسيارة بالقيادة لأكثر من ميل أو ميلين. لن تفتح بعض مفاتيح خدمة صف السيارات صندوق السيارة، في حين أن البعض الآخر سيمنع الوصول إلى دفتر عناوين هاتفك الخلوي على متن الطائرة. بغض النظر عن القيود التي يفرضها مفتاح خدمة صف السيارات ، فإن الفكرة ذكية للغاية. يمكنك منح شخص ما وصولا محدودا إلى سيارتك باستخدام مفتاح خاص أثناء استخدام مفتاحك العادي لفتح كل شيء.
لماذا يعد تحميل واجهات برمجة تطبيقات الويب OAuth مهمة
مهما كان دورك في مؤسسة ما ، على الأقل من حين لآخر كنت قد سمعت عن واجهة برمجة التطبيقات. إذن ما هي واجهة برمجة التطبيقات؟ واجهة برمجة التطبيقات لتقف علي واجهة برمجة التطبيقات. واجهة برمجة التطبيقات هي مجموعة من القواعد والإرشادات حول كيفية التواصل مع تطبيق عندما يصل المستخدم إلى تطبيق عبر الإنترنت. يمكن أن يكون الطلب بهذه البساطة:
الحصول على: https://userauth.dotcom-monitor.com/login
إذا كنت تعتقد أن الاختبار الوظيفي يكفي لتطبيقك وهذا ما يهتم به جميع العملاء ، فستكون غير صحيح. ماذا لو تم تشغيل موقع الويب الخاص بك بالتزامن مع حملة تسويقية وبدأ الآلاف من العملاء المحتملين في تسجيل الدخول. عندها فقط تدرك أن عملائك يواجهون أخطاء أثناء عملية تسجيل الدخول. من تلك اللحظة فصاعدا ، أنت تفقد الأعمال المحتملة وصورة مؤسستك.
لتجنب هذا الموقف المهين ، يقوم اختبار الحمل بتطبيق حركة المرور التي تتوقع رؤيتها في الإنتاج ، بشكل منهجي على خوادم التطبيقات الخاصة بك ، من أجل تحديد كيفية تصرف التطبيق قبل بدء تشغيله. إذا كنت قد نفذت OAuth ، فيمكنك إجراء اختبار تحميل واجهة برمجة التطبيقات عن طريق محاكاة العديد من المستخدمين الذين يرسلون طلبات إلى خادمك في نفس الوقت. هناك طرق مختلفة يمكنك من خلالها تشغيل اختبارات التحميل ، ولكن اختبار تحميل واجهة برمجة التطبيقات هو أحد أسهل الطرق والخيارات الأكثر فعالية من حيث التكلفة. هذا لأنه سهل البرمجة النصية وهناك الكثير من الأدوات مفتوحة المصدر في الصناعة التي يمكنك استخدامها لإنشاء البرامج النصية وتنفيذها.
إذا لم تكن على دراية باختبار واجهة برمجة التطبيقات وكيفية عمل اختبار التحميل ، فإليك مقالة جيدة حيث يمكنك اكتساب بعض المعرفة حول اختبار واجهة برمجة التطبيقات.
يمكن إجراء طلب واجهة برمجة التطبيقات في LoadView بطريقتين: استخدام مسجل ويب EveryStep لتسجيل برنامج نصي أو مهمة HTTP. يمكنك تسجيل واجهة برمجة التطبيقات باستخدام تطبيق يستخدم واجهة برمجة التطبيقات أو باستخدام حل LoadView. أيضا ، من المهم جدا أنه إذا كان تطبيقك يستخدم واجهة برمجة تطبيقات تابعة لجهة خارجية ، فأنت بحاجة إلى تحميل اختبار واجهات برمجة التطبيقات هذه أيضا للتأكد من التزامها بمتطلباتك.
أوتوست/مراحل التدفق
سنشرح هنا تدفق OAuth 2.0 بمساعدة حل LoadView. LoadView عبارة عن نظام أساسي لاختبار الحمل عند الطلب يجعل اختبار الحمل الواقعي ممكنا دون استثمار مسبق في البنية التحتية للأجهزة أو البرامج . التطبيق الذي سنقوم بتحميل الاختبار هو تطبيق صحي يستخدمه الأطباء.
من هنا فصاعدا ، سنشير إلى التطبيق المستهدف باسم “التطبيق الصحي”. يتم استضافة التطبيق الصحي في Azure وقد استخدموا خدمات Microsoft OAuth 2.0 أثناء عملية تسجيل الدخول ، بحيث يمكن للأطباء الوصول ويمكنهم تسجيل الدخول باستخدام عنوان البريد الإلكتروني للمستشفى المسجل بالفعل. في الأساس ، سيوفر هذا التطبيق جميع التفاصيل حول تاريخ المريض.
تدفق OAuth 2.0 مخصص لتفويض المستخدم. وهي مصممة للتطبيقات التي يمكنها تخزين المعلومات السرية والحفاظ على حالتها. يمكن لتطبيق خادم الويب المعتمد بشكل صحيح الوصول إلى واجهة برمجة التطبيقات أثناء تفاعل المستخدم مع التطبيق أو بعد مغادرة المستخدم للتطبيق.
فيما يلي دليل خطوة بخطوة والذي سيعرض تدفق OAuth 2.0 ، جنبا إلى جنب مع تكوينات LoadView المقابلة لاختبار الأداء.
لا يوجد سوى إجراءين في التدفق ، ولكن ذلك يعتمد على حاجة المطورين إذا كانوا سيفعلون ذلك باستخدام تسلسلات متعددة من واجهة برمجة التطبيقات. سيتغير تكوين واجهة برمجة تطبيقات OAuth 2.0 وتعقيدها استنادا إلى أمان التطبيق ومتطلبات المطور. إنها ليست أبدا عملية واحدة تناسب الجميع.
هناك طريقتان لتحميل اختبار OAuth 2.0 باستخدام LoadView.
- اطلب من المطورين تسلسل مصادقة OAuth الخاصة بواجهة برمجة التطبيقات. هذا هو أبسط ومباشرة إلى الأمام. استخدام طريقة عرض التحميل
- قم بتسجيله باستخدام أداة البرمجة النصية EveryStep Web Recorder. يمكنك تجربة المسجل بنفسك هنا.
يعد استخدام مسجل الويب EveryStep سهل الاستخدام وأكثر فعالية وكفاءة ، لأننا لسنا بحاجة إلى الاعتماد على المطورين.
العملية 1. عملية اختبار تحميل OAuth 2.0 باستخدام مسجل الويب EveryStep
الخطوة 1. الوصول إلى مسجل ويب EveryStep.
الخطوة 2. أدخل عنوان URL للتطبيق وحدد التسجيل الآن.
الخطوة 3. اتبع سيناريو تسجيل الدخول الخاص بتطبيقك.
الخطوة 4. تحقق من جميع تفاصيل التطبيق.
الخطوة 5: هذا كل شيء. أعد التشغيل وتأكد من أنه يعمل. بسيطة أليس كذلك؟ بمجرد الانتهاء من التسجيل ، قم بتكوينه في منصة LoadView وقم بإجراء اختبار التحميل الخاص بك.
العملية 2. استخدام تسلسل واجهة برمجة تطبيقات OAuth 2.0 باستخدام LoadView
ملاحظة: هناك إجراءان مطلوبان لإكمال عملية OAuth 2.0.
الإجراء 1. الحصول على رمز التفويض
الإجراء 2. استبدال رمز المصادقة برمز وصول مميز
ملاحظة: تحتاج إلى طلب تفاصيل طلب خادم API وتفاصيل بيانات الجسم من فريق التطوير
الخطوة 1. قم بإنشاء حساب LoadView الخاص بك وانتقل إلى لوحة معلومات LoadView لتحديد نوع واجهة برمجة التطبيقات للاختبار.
الخطوة 2. لأغراض العرض التوضيحي ، نختار HTTP / S. قد يختلف موقفك حسب نوع خدمة API.
الخطوة 3. قم بتكوين طلب واجهة برمجة التطبيقات الخاص بك للوصول إلى خادم واجهة برمجة تطبيقات التطبيق.
الخطوة 4. يقوم خادم واجهة برمجة التطبيقات بإعادة التوجيه إلى صفحة تسجيل الدخول قائلا ، للوصول إلى البيانات: قم بتسجيل الدخول باستخدام Microsoft (موفر OAuth) للوصول إلى الصفحة. يمكنك الاطلاع على OAuth 2 في عنوان URL.
الخطوة 5. يدخل المستخدم عنوان البريد الإلكتروني وكلمة المرور وانقر فوق تسجيل الدخول ، ويدخل اسم المستخدم وكلمة المرور الخاصة به ، ثم يسمح بالوصول إلى التطبيق. يقوم خادم المصادقة بإعادة توجيه المستخدم إلى موقع الويب الخاص بك باستخدام رمز كمعلمة في عنوان URL.
الخطوة 6. يطلب خادم API من خادم Auth معلومات المستخدم الخاصة برمز الوصول المحدد. يقوم خادم المصادقة بإرجاع تفاصيل حول معرف المستخدم والبريد الإلكتروني وما إلى ذلك.
الخطوة 7. يحدد خادم API المستخدم ، ويرسل الاستجابة مع رمز الوصول. يرسل العميل رمز الوصول إلى خادم API في الطلب أدناه. يتحقق خادم API مما إذا كان رمز الوصول صالحا يمنح الوصول إلى التطبيق.
الخلاصة: تحميل اختبار واجهات برمجة تطبيقات الويب OAuth
ربط وتكوين طلبات OAuth 2.0 ليست مهمة سهلة. تحتاج إلى خبرة وفهم واضح لكيفية عمل OAuth لتطبيقك. نظرا لأن OAuth يتيح وظائف مهمة جدا لأي تطبيق ، فمن المهم جدا إجراء اختبار أداء واجهات برمجة تطبيقات OAuth لتطبيقك. إذا كنت تستخدم أي أداة أخرى مفتوحة المصدر، مثل JMeter، يمكنك تحويل اختبارات JMeter إلى LoadView. JMeter ليس حلا لاختبار الأداء مثل LoadView ، إنه مجرد قاذف تحميل. نحن بحاجة إلى حل جيد لاختبار الأداء مثل LoadView لتنفيذ اختبار الأداء من البداية إلى النهاية.
تعرف على المزيد حول LoadView واشترك في الإصدار التجريبي المجاني. ستتلقى ما يصل إلى 5 اختبارات تحميل مجانية للبدء.