我想为少数REST API运行安全扫描。 这些API使用OAuth,并分为两组,每组使用不同的Grant Type。
我想使用ZAP工具运行安全扫描,但我无法自动执行请求使用OAuth令牌的过程。
我正在使用SoapUI在ZAP中记录API,它非常好用。但是当令牌过期时,我必须在使用SoapUI或PostMan检索令牌后手动重新记录或编辑令牌。
要求提供一些细节的步骤。
如果需要更多详细信息,请与我们联系。
任何帮助都将非常感激
答案 0 :(得分:1)
我能够找到解决方案。在此处发布解决方案,请参阅以下网址: