ZAP fornisce un modo per trasformare una richiesta di accesso (POST) in un modello di registrazione (tramite il "segno come ..." nel menu di scelta rapida).
Quando i dati sono qualcosa come "user=toto&psswd=t@T°"
, lo traducono in
"user={%username%}&psswd={%password%}"
dopo averlo detto sulle parole chiave user
e psswd
.
Ma quando i tuoi dati sono un oggetto json come {"user":"toto","psswd":"t@T°"}
,
e anche se il tipo di contenuto della richiesta originale lo specifica, ZAP non sarà in grado di rilevare quale parola chiave può essere utilizzata e proporrà {"user":"toto","psswd":"t@T°"}
come parola chiave sia di nome utente sia di password ... impedendo così di definire un modello di accesso corretto .
Conosci un suggerimento da elaborare tramite l'autenticazione basata su modulo con ZAP?