0

我想对少数 REST API 运行安全扫描。这些 API 使用 OAuth 并分为两组,每组使用不同的授权类型。

我想使用 ZAP 工具运行安全扫描,但我无法自动执行获取请求使用的 OAuth 令牌的过程。

我正在使用 SoapUI 在 ZAP 中记录 API,效果很好。但是当令牌过期时,我必须在使用 SoapUI 或 PostMan 检索令牌后手动重新记录或编辑令牌。

请求提供一点细节的步骤。

如果需要更多详细信息,请告诉我。

任何帮助将不胜感激

4

1 回答 1

1

我能够找到解决方案。也在这里发布解决方案,请参考以下网址:

https://groups.google.com/forum/#!searchin/zaproxy-users/Sam%7Csort:relevance/zaproxy-users/HJZ8gxk17M8/5WQuD7t3AAAJ

于 2016-11-07T10:55:24.247 回答