我们平常对外的接口都会用到sign签名,对不同的用户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后乱请求。
如何用Apipost实现sign签名?
可以在Apipost中通过预执行脚本调用内置的JS库去实现预执行脚本是在发送请求之前自动执行的JavaScript代码
sign签名生成分为如下几步:
将请求参数转为JSON:request.request_bodys 可以获取到接口的请求参数,获取到的值会转译为字符串,如需拼接,则需要先转为JSON,使用 JSON.parse() 函数。
拼接请求参数中的账号和密码并转换成字符串:通过 requestData.username 获取到用户名来拼接,并通过 JSON.stringify() 函数转译为字符串
加密字符串:Apipost内置了CryptoJS,使用 CryptoJS.MD5('待加密字符串').toString() 函数来加密字符
设置sign变量:将生成的加密字符设置为环境变量
在Apipost预执行脚本中配置,如图:
发送请求后响应成功且sign成功录入变量值