Postman コレクション・スキャンのトラブルシューティング
Postman コレクション・スキャンのトラブルシューティングに関するいくつかの提案。
ログインが検出されませんでした
ログインが Postman コレクションで検出されなかった場合、「構成」>「ログイン管理」>「ログイン」タブのアイコンは次のようになります。
選択した「ログイン方法」は「なし」になります。
この問題を解決するには、以下の手順を実行します。
- 「スキャン構成」>「ログイン管理」>「ログイン」タブで、「ログイン方法」を「記録」に変更します。
- 「確認と検証」タブを開き、「編集」ボタンをクリックして、記録された要求のシーケンスを確認します。
- リストを閉じて、「セッション検出」領域の設定を調べます。ここでエラーを特定して修正した場合は、「検証」をクリックして、問題が解決するかどうかを確認します。
- 問題が解決しない場合は、「セッション ID」タブをクリックし、ログイン検出 ID を確認します。
- デフォルトでは、「記録されたログイン要求」シーケンスには、コレクションからの最初の 7 つの要求が含まれています。ログイン要求が最初の 7 つの要求の後に来たために、AppScan シーケンスに含まれなかった場合は、「構成」>「詳細構成」> 「Postman: ログイン分析のサンプル・サイズ」に移動し、必要に応じて値を増やします。
- 上記のステップで構成に変更を加え、AppScan がコレクションを使用してログインを自動的に検出する場合は、以下のようにします。
- 「確認と検証」タブで、「編集」ボタンをクリックし、要求のリストを削除します。
- メニュー・バーで、「再スキャン」>「再探査」をクリックします
- 「記録されたログイン状況」が「正常に構成されたログイン」に変更され、問題が解決したことを確認します。
- 「構成」>「ログイン管理」>「ログイン」タブ >「ログイン方法: 記録されたログイン」を使用して 、ログインを手動で記録することもできます。それから「記録」ボタンをクリックし、外部クライアントを選択します。
無効な長期トークン
構成済みログインなしで長期トークンを使用する場合は、間隔後の再スキャンでトークン値の更新が必要になる場合があることに注意してください。以下のいずれかを実行します。
- Postman コレクションを有効なトークンで更新し、再度インポートしてください。
- AppScan のトークン値を以下のステップで更新します。
- トークンがパラメーターまたは Cookie 内にある場合:
- 「データ」ビューで、期限切れのパラメーター、Cookie、またはヘッダーを選択します。
- 右クリックし、 「このパラメーターを追加/編集する」を選択します。
- 「追跡」チェック・ボックスを選択します。
- 「トラック・タイプ」を「固定値」に設定し、正しい値を追加します。
- トークンがヘッダーにある場合:
- 「構成」ダイアログ・ボックス >「パラメーターおよび Cookie」>「カスタム・ヘッダー」タブに移動します。
- 新しいカスタム・ヘッダーを固定値で追加します。
- トークンがパラメーターまたは Cookie 内にある場合: