2 votes

Corey avatar

Gatling Vérification du jeton JWT décodé

Demandé el 12 de Décembre, 2019
Quand la question a-t-elle été
239 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de décoder un jeton JWT renvoyé, et de vérifier la sous-revendication pour voir si elle correspond au nom d'utilisateur. Mais je n'arrive pas à trouver la syntaxe pour le faire.

...
      .check(status.is(HttpResponseStatus.OK.code()))
      .check(jsonPath("$.access_token").saveAs("access_token"))
      .check(jsonPath("$.refresh_token").exists)
      .check(JWSObject.parse("${access_token}").getPayload.toJSONObject.get("sub").toString.substring("$username"))

J'obtiens des erreurs parce qu'il attend un HttpCheck, existe-t-il un HTTPCheck pour ce type ?

Remerciements

Demandé el 12 de Décembre, 2019 par Corey

Réponse

Trop de publicités?

2voto

James Warr avatar
James Warr Points 753

C'est à peu près exactement ce à quoi sert .transform. Vous extrayez le token avec jsonPath, faites une transformation pour obtenir le sub, et ensuite affirmez qu'il correspond au nom d'utilisateur.

(Je n'ai pas essayé l'extraction / la validation jwt)

.check(jsonPath("$.access_token").transform(jwt => JWT.decode(jwt).getClaim("sub").asString()).is("${username}")
Répondu el 13 de Décembre, 2019 par James Warr (753 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X