PostMan模拟登录状态及请求参数签名生成

最新推荐文章于 2024-04-19 10:22:39 发布
最新推荐文章于 2024-04-19 10:22:39 发布
阅读量2k 收藏 5
点赞数 3
分类专栏: 开发工具 文章标签: postman MD5 postman 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiuXingSiYe/article/details/96271366
版权

PostMan模拟登录状态及请求参数签名生成

一、PostMan模拟登录状态

在实际接口测试中有很多接口是需要登录后才有权限访问的,这时候为了测试方便,我们一般会选择暂时注释掉登录验证或者通过其他方式来模拟登录状态来进行验证(比如从浏览器获取cookie信息放在请求header中等),这里我们介绍通过postman Interceptor插件来模拟登录状态,这样用户只需要正常调用登录接口后,其他接口便可直接调用,不用再单独考虑登录验证问题。
1、在postman7之前我们可以通过在chrome中安装Postman Interceptor插件,
如下图,在google的的网上应用商店中搜索postman便可找到该插件,直接点击安装即可。在这里插入图片描述
2、安装完成后可以在Interceptor中自行配置过滤规则,来针对Filter requests参数进行正则配置,如:配置baidu表示只拦截包括baidu的url( www.baidu.com)。默认的配置.*表示拦截所有请求,也可以使用默认配置不用修改。
在这里插入图片描述
3、在postman中开启Interceptor功能,如下:
加粗样式
通过上述配置便可模拟浏览器的登录状态。

但是本人最近在将postman升级到7.2.2时发现没有了Interceptor的小图标,后来发现postman中点击下图中的小图标同样可以模拟登录状态,参数配置这里不再详细描述
在这里插入图片描述

二、请求参数中签名的生成

本文按我们项目中实际的签名生成规则来描述,我们的签名规则是将所有参与签名的属性按照key值的ASCII码从小到大排序,然后追加秘钥,再进行MD5加密得到签名值sign,生成签名的具体步骤如下:
1、请求参数都按照名称ASCII码,升序排列(参数名称不允许相同)
2、如果参数值带有中文, 需要制定字符集编码为UTF-8
3、如果参数值为空,那么该参数不参与签名
4、密钥作为最后一个参数, 参数名为:secretKey 将请求参数按上述顺序用&拼接。 然后,用MD5算法,对待签名字符串进行加密, 生成的签名数据(32位小写字符), 即是参数中sign的值。

在Postman的pre-request script中编写具体的签名生成脚本:

// 签名脚本
console.log("request Data: " + request.data);
keys = Object.keys(request.data).sort()

var str = []
for(var p = 0; p < keys.length; p++) {
    if(keys[p] == "sign" || request.data[keys[p]] === "") {
        continue;
    }
    str.push(keys[p] + "=" + request.data[keys[p]]);
}
str.push("key=" + pm.environment.get("key"));
var sign = str.join("&");

pm.environment.unset("sign");
pm.environment.set("sign", CryptoJS.MD5(sign ).toString());
// 获取环境变量中的password
//var password = pm.environment.get("password");
//console.log("password: " + password)
//MD5加密
//var signStr = CryptoJS.MD5(password).toString();
//pm.environment.set("password", signStr);

注意:如在单个请求的Pre-request-Script中添加脚本,则只对该请求参数生效。如果一个Collection或Folder中的所有请求参数的处理逻辑一样则可以在Collection或Folder的Pre-request-Script中添加脚本。添加方法如下:
在这里插入图片描述
在这里插入图片描述
以上方式可完成对整个Collection或Folder的脚本添加。

参数获取
通过上述方式我们将sign设置为环境,然后在请求参数中使用{{sign}}即可获取参数值,注意,如果参数格式为json则需要在{{sign}}外添加引号,或者回报json转换异常
在这里插入图片描述

在这里插入图片描述
postman自身还为我们提供了几个随机参数,有需要的也可以自行研究,如下:
在这里插入图片描述

胖虎0_0
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
postman模拟访问登录接口
daring0609的博客
11-24 4565
实战要求 测试项目接口,查看返回数据 问题 postman测试接口,返回的是登录信息,而不是接口文档的返回数据; 使用session 模拟登录接口,一直提示格式错误 原因 有些接口访问需要登录才行,否则访问都是返回登录页面的信息。因此当想要正常看到接口返回的数据与接口文档一致,就需要模拟登录,可将登录的session信息保存到 Headers 来进行访问。 发送请求参数格式有误 过程 1.获取登录session:手动打开需要登录的网址,手动输入账号密码,登录成功后,F12进入日志,获取登录sesso
【CURL】模拟登录网站并获取用户信息
weixin_33919941的博客
07-30 783
模拟登录网站并获取用户信息 前言 这次来做的是通过代码的方式,模拟登录秒拍官网,获取登录用户的信息。 前后端分离 本文的标题是CURL,传统的网站是PHP代码直接渲染项目视图,通过表单提交到控制器直接进行数据操作。 传统模拟登录的方式在页面上找到表单元素,直接进行模拟表单提交。 近两年前端技术趋于完善,实现了前后端分离。...
postman访问URL时,Headers需要有登陆态的Cookie,怎么获取登陆态的Cookie?
最新发布
qq_43004620的博客
04-19 518
第三步:如下图获取Cookie,如下图,在路径Network-》 login-〉Headers-》cookie ,cookie字段后面的值则为cookie内容。第四步:如下图在postman的Headers添加Cookie,即可。第一步:按F12打开浏览器调试模式。第二步:退出登陆后,再重新登录
postman发送登录状态请求
zouyang920的博客
11-18 673
postman请求显示登录页面是没带sessionId
postman模拟登录接口
weixin_33778544的博客
03-22 246
https://blog.csdn.net/qq_22219911/article/details/80235272 转载于:https://www.cnblogs.com/Chamberlain/p/10579430.html
记录一个问题:postman接口自动化模拟登录
tensorfloww的博客
07-27 617
Postman: 编写接口自动化试点脚本,使用postman工具完成模拟登录流程,并验证登录成功。 1、获取】GetAuthenticationid 接口:/aaa/link/authenticationid 2、使用加密后的用户名、密码登录。 (加密算法:用户名,密码,GetAuthenticationid 进行md5加密和base64加密) 接口:/aaa/security/login 3、针对返回值添加检查点,任意一个都可以,例如statuscode 前置脚本加密数据 后置脚本写检查点 ..
postman模拟登陆接口
cxu123321的博客
03-04 1522
postman模拟登陆接口 2018-05-08 10:21:33Destiny_Chm阅读数 7769收藏更多 分类专栏:工作 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/qq_22219911/article/details/80235272 创作目的: ...
Postman模拟请求
06-09
研发者可以用这个工具模拟GET、POST请求,支持添加header。
postman中POST请求参数包含参数list设置方式
08-19
主要介绍了postman中POST请求参数包含参数list设置方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
postman模拟访问具有Session的post请求方法
12-31
以上这篇postman模拟访问具有Session的post请求方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:Postman模拟发送带token的请求
Postman模拟发送带token的请求方法
08-27
下面小编就为大家分享一篇Postman模拟发送带token的请求方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
oauth1-signer-java:零依赖库,用于生成符合Mastercard API的OAuth签名
05-09
oauth1-signer-java 目录 签署HTTP客户端请求对象 与OpenAPI Generator API客户端库集成 概述 零依赖性库,用于生成符合Mastercard API的OAuth签名。 兼容性 Java 7+ 参考 OAuth 1.0a规范 非应用程序/ x-www-form-urlencoded有效负载的主体哈希扩展 用法 先决条件 在使用此库之前,您需要在Mastercard Developers Portal中设置一个项目。 在此设置中,您将获得应用程序的凭据: 使用者密钥(显示在万事达卡开发人员门户上) 私人请求签名密钥(与显示在万事达卡开发人员门户上的公共证书匹配) 将库添加到您的项目 玛文 < dependency> < groupId>com.mastercard.developer</ groupId> < a
Postman 客户端模拟请求
09-20
Postman 客户端模拟请求
Postman模拟登录状态请求接口
Fat Panda的博客
02-23 564
1.在Google浏览器中登录测试网站 2.按F12打开开发界面,Application -> Cookie,找到xxxSESSION复制Value值(xxx不确定,只要后边是SESSION就行) 3.打开Postman找到要测试的接口,将复制的值按下图的方式放到Headers中,发送请求即可 ...
postman中如何自动生成签名
rayinsisit的博客
03-22 3266
有些接口存在签名,变动一个参数可能签名就会不一样,每次都需抓包获取签名,不利于提高测试效率,以下是直接在postman请求接口时生成签名以供调用示例。 1、编辑接口集; 2、编写获取签名脚本 签名规则如下: 1)公参不参与签名 2)参数名按ASCII码从小到大排序 3)拼接成字符串,最后再做MD5加密,转换成32位大写,格式如下(key1=value&key2=value&key=固定字符串),最后拼接一个固定字符串 //获取请求参数键值 const getParams =...
模拟登录——添加cookies,使用postmanget请求网页数据
古月哲亭
08-03 2661
摘要: 在进行爬虫时,除了常见的不用登录就能爬取的网站,还有一类需要先登录的网站。本文以只需输入账号密码就能登录的桔子网为例,介绍模拟登录常用的 3 种方法。2添加 Cookies 方法:先登录将获取到的 Cookies 加入 Headers 中,最后用 GET 方法请求登录,这种最为方便;1POST 请求方法:需要在后台获取登录的 URL并填写请求参数,然后 POST 请求登录,相对麻烦;postaman选get,然后发送,得响应消息,最后按需拉取需要的信息。然后根据自己需要,选择语言,然后进入开发。.
PostMan请求接口(模拟登陆状态
热门推荐
xiaolong2230的博客
12-07 1万+
前言:我们在开发测试过程中,总有一些接口是需要登陆才能进行访问的,而我们直接用postman来访问接口地址的时候会跳转到登陆页面的信息,下面看如何保持登陆状态来访问接口。 **1、**在浏览器中输入用户密码进行登陆网站。 2、按f12查看网页加载数据。选择application–&amp;gt;Cookies–&amp;gt;选择相应地址;如下图: **3、**查找sessionId(我们知道服务器保持ses...
postman模拟带验证码登录问题
zhangdaohong的博客
03-21 3683
1.网站登录 2.拿到cookie 3.在postman中添加cookie,就可以正常使用了
java 请求参数签名_开放平台中oauth认证中请求参数签名的java算法
weixin_36290287的博客
02-13 464
Java生成签名示例// 定义申请获得的appKey和appSecretString appkey = "XXXXXXXX";String secret = "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";String apiUrl = "http://api.dianping.com/v1/business/find_businesses";// 创建参数表Map para...
postman请求参数随机生成
01-27
Postman中,可以使用动态变量来生成随机的请求参数。其中,有三种常用的动态变量可以用来生成随机数: 1. `{{$randomInt}}`:生成一个0到1000之间的随机整数。可以通过在请求参数中使用`{{$randomInt}}`来引用该变量。 2. `{{$timestamp}}`:生成一个当前时间的时间戳。可以通过在请求参数中使用`{{$timestamp}}`来引用该变量。 3. `{{$guid}}`:生成一个全局唯一标识符(GUID)。可以通过在请求参数中使用`{{$guid}}`来引用该变量。 以下是一个示例,演示了如何在Postman中使用这些动态变量来生成随机的请求参数: ``` GET /api/users?limit={{$randomInt}}&timestamp={{$timestamp}}&guid={{$guid}} ``` 上述示例中,`limit`参数的值将会是一个0到1000之间的随机整数,`timestamp`参数的值将会是当前时间的时间戳,`guid`参数的值将会是一个全局唯一标识符。 请注意,除了上述三种动态变量之外,Postman还提供了其他许多动态变量,如随机邮箱变量`{{$randomEmail}}`等。你可以在Postman官网上查阅更多关于动态变量的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值