ZAP API,您需要输入什么来设置身份验证?

【问题标题】:ZAP API, what do you need to enter to set up the authentication?ZAP API,您需要输入什么来设置身份验证?
【发布时间】:2021-01-21 14:49:48
【问题描述】:

我正在使用它的 Java API 自动化 ZAP。我有几种情况,我需要设置身份验证。为此,有以下方法:

public ApiResponse setAuthenticationMethod(
       String contextid, String authmethodname, String authmethodconfigparams){
       ...
}

我在 ZAP 主页上没有找到任何关于您需要在 authmethodname 和 authmethodconfigparams 中输入的具体内容。这些需要以什么形式输入?例如,对于我需要基于表单的身份验证。是那个“表单”、“基于表单”等的字符串,还是我需要输入什么?

【问题讨论】:

    标签: java authentication parameters zap


    【解决方案1】:

    我始终建议您使用 ZAP 桌面配置和测试身份验证,然后导出您的上下文和任何其他设置,以便您可以通过 API 将它们导入。这样做更容易,也更容易测试。 身份验证很困难,不仅仅是在 ZAP 中。有关更多详细信息,请参阅这些专注于身份验证和自动化的研讨会视频:https://www.zaproxy.org/addo-auth-workshop/

    【讨论】:

    • 我有很多上下文要做,它们会随着时间而改变。所以我的想法是,我可以使用 java config.properties 文件来提供它们。然后,我可以根据需要以更简单的方式创建新的上下文。但是为此我必须在方法中提供这些参数,这可能吗?我只需要知道如何输入authmethodconfigparams 进行身份验证和authcredentialsconfigparams 用于用户。
    • 在这种情况下,让它通过桌面工作,然后计算出您需要设置的属性。这些视频涵盖了相当多的变化......
    • 我找到了这个example 并关注了它,但我仍然收到错误消息,即缺少参数。很抱歉打扰你,但我无法解决它。与示例代码的唯一区别是,当我查看源代码时,在setAuthenticationCredentialsMethod 中我没有提供 apikey,因为该方法不需要它。但至少 AuthenticationMethod 设置现在可以工作了
    猜你喜欢
    • 1970-01-01
    • 2022-10-16
    • 1970-01-01
    • 2015-02-20
    • 2012-03-06
    • 1970-01-01
    • 2022-01-22
    • 1970-01-01
    • 2013-12-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode