我的任务是尝试从我们组织使用的在线软件服务中提取敏感的客户数据。从组织软件许可的角度来看,我可以使用哪些工具是有限的。这是一次性的活动,所以我们以后不必再这样做了。另外,由于截止日期,我没有时间学习如何正确编写一些东西来使用服务的 API 获取数据。
在线服务 REST API 使用 OAuth 2.0 来验证请求。使用网站上的界面,我能够生成一个客户端 ID 和客户端密码凭证。对 API 的所有请求都必须通过 HTTPS 进行。 API 返回 JSON 编码的响应并使用标准的 HTTP 响应代码、身份验证和动词。
是否有一款开源软件可以相当容易地从 API 获取数据?我只会获取数据。
本篇博文讲解ServiceNow平台类似场景下如何使用postman通过OAuth调用api。认为它会帮助你完成任务。 博客链接