登入管理
配置 Web 服務的登入程序。
Limitation: 不支援使用 API 金鑰作為 HTTP 查詢參數。
選取其中一個「登入」圓鈕:- 在下方配置「登入」
- 如果您選取此選項,則對話框的下半部會變成作用中,讓您輸入下列項目:
- 登入要求:從說明檔的要求下拉清單中選取登入要求。註: 如果 Web 服務使用 API 金鑰實作授權控制,則不需要登入要求,因此請從下拉清單中選取無。
- 登入認證:檢閱並且在需要時編輯「登入」認證的值。
- 自訂標頭:如果服務使用自訂標頭(例如「授權」標頭的載送服務鑑別),請按一下編輯以開啟「新增自訂標頭」對話框。如需詳細資料,請參閱「自訂標頭」標籤。
- 階段作業內偵測要求:從下拉清單中選取階段作業內要求。AppScan 會使用這個項目來驗證,測試進行中時它是否登入。
- 登入要求:從說明檔的要求下拉清單中選取登入要求。
- 使用現有「登入」配置
- 如果您的掃描配置已經包含您可以使用的有效登入序列,則加以選取。
- 在「AppScan 配置 > 登入管理」中記錄「登入」序列
- 如果說明檔不包含登入要求,則加以選取。您可以使用主要的「AppScan 配置」對話框,使用 AppScan 內建瀏覽器或外部裝置來記錄「登入」。最有可能的情況是當使用者透過使用者介面登入,或是當登入程序牽涉到 JavaScript 時。如需詳細資料,請參閱登入管理視圖。
- 無
- 如果服務不需要登入,則加以選取。
下一步驟: 順序