登录管理

配置 Web Service 的登录过程。

如果需要登录,则必须对其进行配置,以便 AppScan 可以登录到服务。
Limitation: 不支持将 API 键用作 HTTP 查询参数。
选择一个“登录”单选按钮:
在下方配置登录
如果选择此选项,对话框的下半部分将变为活动状态,并允许您输入以下内容:
  1. 登录请求:从描述文件中的请求下拉列表中选择登录请求。
    注: 如果 Web Service 使用 API 密钥实现授权控制,则需登录请求,因此从下拉列表中选择
  2. 登录凭证:复审并在必要时编辑登录凭证的值。
  3. 定制头:如果服务使用定制头(如授权头中的无记名验证),请单击编辑以打开“添加定制头”对话框。如需了解详细信息,请参阅“定制头”选项卡
  4. 会话中检测请求:从下拉列表中选择会话中请求。AppScan 将使用此请求来验证测试时它是否已登录。
使用现有登录配置
选择扫描配置是否已包含可以使用的有效登录序列。
在“扫描配置 > 登录管理 ”中记录登录序列
选择描述文件是否不包含登录请求。您可以使用主 AppScan“配置”对话框,以通过 AppScan 内置浏览器或外部设备记录登录。当用户通过用户界面登录,或者 JavaScript 涉及登录过程时,最有可能出现这种情况。如需了解详细信息,请参阅“登录管理”视图
选择服务是否不需要登录。

下一步: 序列