Ich möchte Sicherheitsscans für einige REST-APIs ausführen. Diese APIs verwenden OAuth und sind in zwei Gruppen unterteilt, die jeweils unterschiedliche Grant-Typen verwenden.OAuth-Zugriffstoken für Zed Attack Proxy-Scans automatisieren
Ich möchte Sicherheitsscan mit ZAP-Tool ausführen und ich bin nicht in der Lage, den Prozess zu automatisieren, OAuth Token von den Anfragen verwendet zu bekommen.
Ich benutze SoapUI, um die APIs in ZAP aufzeichnen, die sehr gut funktioniert. Aber wenn das Token abläuft, muss ich Token manuell neu aufzeichnen oder bearbeiten, nachdem ich es mit SoapUI oder PostMan abgerufen habe.
Eine freundliche Anfrage, um Schritte in kleinen Details zur Verfügung zu stellen.
Bitte lassen Sie mich wissen, wenn weitere Details erforderlich sind.
Jede Hilfe wird wirklich