1. 首頁
  2. 問答
  3. 如何測試使用jwt保護的REST API

如何測試使用jwt保護的REST API

2017-06-20 77 views
1

我有一個使用JWT標記(作爲HTTP標頭)進行保護的RESt API。我想要做的測試API滲透測試,並在此topic.So沒有事先了解我經歷了一些指導去了,我安裝了OWASP ZAP和輸入的網址,按下了攻擊button.But反應是如何測試使用jwt保護的REST API

Failed to attack the URL :received a 401 response code

那麼如何使用ZAP來測試我的REST API?

任何幫助表示讚賞

來源

2017-06-20 Ricky

回答

2

你能以某種方式生成有效的JWT令牌嗎? 如果是這樣你就可以告訴ZAP把它作爲在這個博客中解釋說:https://zaproxy.blogspot.com/2017/06/scanning-apis-with-zap.html

來源

2017-06-20 10:35:30

+0

是的,我能產生一個有效的token.Let我嘗試this.thanks.Btw是有GUI的例子 – Ricky

+0

你可以做所有的上述通過用戶界面 - 查看以前的博客文章(https://zaproxy.blogspot.co.uk/2017/04/exploring-apis-with-zap.html)瞭解一些細節。如果您需要更多幫助,可以在這裏諮詢,或者諮詢ZAP用戶組? https://groups.google.com/group/zaproxy-users –

+0

我是否需要爲測試編寫腳本,或者只需將url和令牌作爲標頭傳遞即可完成。 – Ricky

相關問題

 相關問題