Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想对少数 REST API 运行安全扫描。这些 API 使用 OAuth 并分为两组,每组使用不同的授权类型。
我想使用 ZAP 工具运行安全扫描,但我无法自动执行获取请求使用的 OAuth 令牌的过程。
我正在使用 SoapUI 在 ZAP 中记录 API,效果很好。但是当令牌过期时,我必须在使用 SoapUI 或 PostMan 检索令牌后手动重新记录或编辑令牌。
请求提供一点细节的步骤。
如果需要更多详细信息,请告诉我。
任何帮助将不胜感激
我能够找到解决方案。也在这里发布解决方案,请参考以下网址:
https://groups.google.com/forum/#!searchin/zaproxy-users/Sam%7Csort:relevance/zaproxy-users/HJZ8gxk17M8/5WQuD7t3AAAJ