我正在寻找一种在使用docker的api测试期间动态提供身份验证标头的机制:owasp / zap2docker-weekly。 即
/login上的用户身份登录到应用程序,REST端点提供
我一个身份验证令牌-jwttoken /sessions,对此我有兴趣进行安全扫描,需要使用jwttoken作为标头
身份验证我遵循的过程是:
我正在拉泊坞窗图片,并使用/session来docker run -v /Users/abc/Downloads/:/zap/wrk/:rw -t owasp/zap2docker-weekly zap-api-scan.py -t swagger.json -f openapi -r zap.html终点。
我正在寻找一种简单/整洁的方式来生成jwttoken(在上面的第1点中提到),并使用此博客中提供的replacer选项将其传递给docker run命令:https://zaproxy.blogspot.com/2017/06/scanning-apis-with-zap.html