1. 首页
  2. 问答
  3. 如何测试使用jwt保护的REST API

如何测试使用jwt保护的REST API

2017-06-20 101 views
1

我有一个使用JWT标记(作为HTTP标头)进行保护的RESt API。我想要做的测试API渗透测试,并在此topic.So没有事先了解我经历了一些指导去了,我安装了OWASP ZAP和输入的网址,按下了攻击button.But反应是如何测试使用jwt保护的REST API

Failed to attack the URL :received a 401 response code

那么如何使用ZAP来测试我的REST API?

任何帮助表示赞赏

来源

2017-06-20 Ricky

回答

2

你能以某种方式生成有效的JWT令牌吗? 如果是这样你就可以告诉ZAP把它作为在这个博客中解释说:https://zaproxy.blogspot.com/2017/06/scanning-apis-with-zap.html

来源

2017-06-20 10:35:30

+0

是的,我能产生一个有效的token.Let我尝试this.thanks.Btw是有GUI的例子 – Ricky

+0

你可以做所有的上述通过用户界面 - 查看以前的博客文章(https://zaproxy.blogspot.co.uk/2017/04/exploring-apis-with-zap.html)了解一些细节。如果您需要更多帮助,可以在这里咨询,或者咨询ZAP用户组? https://groups.google.com/group/zaproxy-users –

+0

我是否需要为测试编写脚本,或者只需将url和令牌作为标头传递即可完成。 – Ricky

相关问题

 相关问题