我已经配置了ZAP 2.6,因此它充当了通过HTTPS从Android应用程序到Web服务的请求的代理。验证机制是OAuth 2,因此在我的登录响应中,我获得了一个访问令牌,然后在所有后续请求头中发送,如下所示
Authorization: Bearer my_long_and_encoded_access_token
是否可以让ZAP识别此令牌并在从ZAP UI启动的测试中使用它?
我看过Automate OAuth access token for Zed Attack Proxy Scans,但不相信这会影响我的情况。
感谢。
答案 0 :(得分:0)
是的,您可以创建一个脚本来提取此令牌,然后在将来的请求中使用它。 如果你需要这样一个脚本的帮助,那么在ZAP用户组上询问可能比在这里询问更好;)