标签: api security testing
我有一个API,到目前为止,我们的QA人员一直在使用Postman和我们的内部API文档测试黑盒风格。
这个工作正常,但现在我已经调整了API以要求签名请求,这显然意味着QA人员无法以某种方式生成签名而无法进行测试。有没有一种标准的处理方式?有什么想法吗?