OAuth2ベアラートークンを使用してリクエストを承認するアプリケーションをテストしています。私が抱えている問題は、アクセス トークンが 600 秒 (10 分) 後に期限切れになり、すべてのリクエストが401 Unauthorized. 現在発生している問題は、スキャナが不正なトークンで実行し続け、トークンを自動的に更新できないことです。
この場合にやりたいことは、アプリケーションが自動的に再ログインすることです。
私が試したのは、Project options-> Session handling rules-> Add-> Rule Actions-> Check session is validwith optionsに移動することIssue current requestです。そこにいる間、常に HTTP 401 で送信される「承認が拒否されました」の応答本文を確認します。これが発生した後、新しいアクセス トークンを取得するための要求を発行するマクロがあります。ただし、新しいアクセス トークンをAuthorization: Bearer-header にマップする必要があります。誰かがこれをしましたか?このビューから Cookie を使用すると簡単に実行できますが、トークンを使用する方法がわかりません。
使用するBurp Suite Professional v1.7.14