Я хочу запустить сканирование безопасности для нескольких API REST. Эти API-интерфейсы используют OAuth и делятся на два набора, каждый из которых использует разные типы грантов.Автоматический токен доступа OAuth для проверки прокси-сервера Zed Attack
Я хочу запустить проверку безопасности с помощью инструмента ZAP, и я не могу автоматизировать процесс получения OAuth Token, используемого в запросах.
Я использую SoapUI для записи API в ZAP, который работает очень хорошо. Но когда истекает срок действия токена, я должен перезаписать или изменить токен вручную после извлечения его с помощью SoapUI или PostMan.
Добрый запрос о предоставлении шагов в деталях.
Пожалуйста, дайте мне знать, если требуется более подробная информация.
Любая помощь будет очень ценна