一次性密码 (OTP) 视图
如果应用程序需要,请配置 AppScan® 以在登录时使用 OTP。
如果应用程序使用 OTP,请选择两个选项中的一个,否则保留缺省设置:无。
记录登录过程时,AppScan 会从流量中抽取相关参数,并将其添加到 OTP HTTP 参数列表中。这些参数还将被添加到“自动表单填充”视图中的 OTP 条目中。如果 AppScan 未能识别这些参数,那么您必须在此视图或“自动表单填充”视图中自己添加这些参数。
注: 每个扫描仅支持一个 OTP 类型(TOTP 或 URL 生成的 OTP)。
注: 对于 TOTP,仅支持数值。
选项 | 描述 |
---|---|
TOTP |
对于基于时间的一次性密码,您必须向 AppScan 提供:
提示: AppScan 机器和测试服务器上的时间都必须准确。 |
URL 生成的 OTP |
如果可以从指定 URL 访问 OTP,那么可以将 AppScan 配置为从 URL 响应中抽取 OTP。您必须向 AppScan 提供:
|
无 |
站点不使用 OTP,或者不需要扫描那些使用 OTP 的页面。 |
详细信息 | |
OTP HTTP 参数 |
如果已选择其中一个 OTP 类型,那么在验证登录过程时,AppScan 将从流量中识别所需的必需参数,并将其添加到“自动表单填充”列表中。这些参数也将在此处显示。 如果 AppScan® 未能识别这些参数,那么您必须自己添加这些参数。这些参数必须以逗号分隔。 |