OW ASP ZAP - (Аутентификация) Извлечь токен из ответа и использовать его для следующего запроса

Question

Я новичок в ZAP, Может ли кто-нибудь помочь с OW ASP ZAP с извлечением нескольких токенов аутентификации из ответа и их использованием для следующего заголовка запроса

Требуется: -Login in -GET Request A ( Ответ): {"tokenA": "abcdef", "tokenB": "xyz"} -GET Request B (заголовок): Token1: tokenA_Value -GET Request B (заголовок): Token2: tokenB_Value

Эти токены (A, B) обновляются каждый раз, когда пользователь входит в систему. Есть ли способ сохранить значения «tokenA» и «tokenB» в переменных, а затем использовать их для следующего заголовка запроса «Token1» и «Token2»?

Answer 1

Да, вы можете использовать для этого переменные скрипта: https://www.zaproxy.org/docs/desktop/addons/script-console/

Недавно я провел трехчасовой семинар по автоматизации ZAP и аутентификации для ADDO - он был записан, и видео добавляется к https://www.alldaydevops.com/zap-in-ten