В настоящее время я работаю над тестированием приложения Angular 6 с использованием OWASP ZAP.Мне очень нравится этот инструмент, но, как и многие из нас, я борюсь с аутентификационной частью, и без него весь инструмент превращается в пустой бургер.
Маршрут входа в систему доступен на моем localhost в /login и моя конечная точка API https://api.mytestproject.com/auth принимает только необработанный XML , такой как:
<EngineDocList>
<DocVersion>1.0</DocVersion>
<EngineDoc>
...
<User>
<Username>testuser</Username>
<Password>test</Password>
<CustomField DataType="S32">blablabla</CustomField>
</User>
...
</EngineDoc>
</EngineDocList>
В ответ я получаю токен, но API требует его отправки втело как поле каждого запроса, а не как заголовок авторизации.
Кроме того, запуск паука не дает мне времени для входа в систему вручную , и я не могу на самом делеукажите любую строку, чтобы сообщить, вошел ли я в систему или вышел из нее, поскольку мое приложение Angular не отображается сервером .
Любой свет приветствуется, спасибо!