#java #authentication #parameters #zap
#java #аутентификация #параметры #зап
Вопрос:
Я автоматизирую ZAP, используя его Java API. У меня есть несколько ситуаций, когда мне нужно настроить аутентификацию. Для этого существует следующий метод:
public ApiResponse setAuthenticationMethod(
String contextid, String authmethodname, String authmethodconfigparams){
...
}
Я ничего не нашел на домашней странице ZAP, какие конкретные вещи вам нужно ввести в authmethod name и authmethod configparams. В какой форме они должны быть введены? Например, для аутентификации мне нужна форма на основе. Является ли строка для этой «формы», «основанной на форме» и т.д., или что мне нужно ввести?
Ответ №1:
Я всегда рекомендую настраивать и тестировать аутентификацию с помощью ZAP desktop, затем экспортировать свой контекст и любые другие настройки, чтобы вы могли импортировать их через API. Это намного проще сделать и намного проще протестировать. Аутентификация сложна не только в ZAP. Для получения более подробной информации смотрите Эти видеоролики семинара, которые посвящены аутентификации и автоматизации: https://www.zaproxy.org/addo-auth-workshop /
Комментарии:
1. Мне нужно создать много контекстов, и они будут меняться со временем. Итак, моя идея заключалась в том, что я могу предоставить их с помощью файла java config.properties. Тогда я могу создавать новые контексты по мере необходимости гораздо более простым способом. Но для этого мне пришлось бы указать эти параметры в методах, разве это невозможно? Мне просто нужно знать, как ввести
authmethodconfigparamsдля аутентификации иauthcredentialsconfigparamsдля пользователей.2. В этом случае запустите его через рабочий стол, а затем определите, какие свойства вам нужно установить. Эти видеоролики охватывают довольно много вариантов…
3. Я нашел этот пример и последовал ему, но я все равно получаю сообщение об ошибке, что отсутствует параметр. Извините, что беспокою вас, но я просто не могу это исправить. Единственное отличие от примера кода в том, что в
setAuthenticationCredentialsметоде я не даю apikey, потому что методу это не нужно, когда я смотрю на исходный код. Но, по крайней мере, настройка метода аутентификации теперь работает