如何用Apipost实现sign签名?

最新推荐文章于 2024-05-31 11:27:31 发布
最新推荐文章于 2024-05-31 11:27:31 发布
阅读量521 收藏
点赞数
文章标签: jmeter 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xayh55/article/details/132321992
版权

我们平常对外的接口都会用到sign签名,对不同的用户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后乱请求。

如何用Apipost实现sign签名?

可以在Apipost中通过预执行脚本调用内置的JS库去实现预执行脚本是在发送请求之前自动执行的JavaScript代码

sign签名生成分为如下几步:

将请求参数转为JSON:request.request_bodys 可以获取到接口的请求参数,获取到的值会转译为字符串,如需拼接,则需要先转为JSON,使用 JSON.parse() 函数。

拼接请求参数中的账号和密码并转换成字符串:通过 requestData.username 获取到用户名来拼接,并通过 JSON.stringify() 函数转译为字符串

加密字符串:Apipost内置了CryptoJS,使用 CryptoJS.MD5('待加密字符串').toString() 函数来加密字符

设置sign变量:将生成的加密字符设置为环境变量

在Apipost预执行脚本中配置,如图:

发送请求后响应成功且sign成功录入变量值

 

 

Xayh55
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebApi 使用TOKEN+签名验证
10-17
WebApi安全性 使用TOKEN+签名验证
ApiPost中的【执行脚本】和【后执行脚本
qq_37515374的博客
03-04 1616
ApiPost中的【执行脚本】和【后执行脚本
api签名认证原来如此简单
carrot11223的博客
04-23 741
api签名认证,什么是accessKey,secretKey?这看完你不会我倒立!
apipost执行脚本
乌龟的专栏
05-23 1043
var encryptor = new JSEncrypt() // 创建加密对象实例 //之前ssl生成的公钥,复制的时候要小心不要有空格 // 获取公钥 var publicKey = apt.variables.get("publicKey"); // 加密使用的公钥 var pubKey = '-----BEGIN PUBLIC KEY-----'+publicKey+'-----END PUBLIC KEY-----' // 获取盐值 var md5Salt = apt.variables.g.
2分钟玩转Apipost内附教程
m0_68823781的博客
05-20 1634
Apipost是一款集API调试、生成文档、Mock、测试于一体的协同工具。单个工具可以同时满足接口测试、生成/分享文档、Mock、流程测试等功能,还有超实用的多人多角色间实时协作的功能。将前端、后端、测试三种角色串联起来,从而实现工作流程无缝衔接、提高研发效率! (Apipost使用工作全流程) 下面带大家一起领略下Apipost的魅力。Let's go ~ 01 利用Apipost进行接口调试 接口调试是在开发阶段中使用最多的一个功能,利用ApiPost进行常规的接口调试功能。
Api接口加签验签
weixin_34074740的博客
03-22 1687
加密传参流程 每个接口固定参数timestamp,appkey,sign参数必传! 1. 参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式 (即key1=value1&key2=value2…) 注:时间戳timestamp和appkey参数也参与排序并url拼接 最终拼接得到字符串stringA 2. 在string...
postman导入json文件(包含签名
minihuabei的博客
08-18 1万+
{ "info": { "_postman_id": "e2242e4c-69ba-4ce9-ad18-b052c1c24454", "name": "诺云放开接口", "schema": "https://schema.getpostman.com/json/collection/v2.1.0/collection.json" }, "item": [ { "name": "/Third/Tools/checkSign", "event": [ { ".
API 接口参数签名的几种方案
热门推荐
Asurplus
09-26 2万+
在涉及跨系统接口调用时,我们容易碰到以下安全问题:请求身份被伪造、请求参数被篡改、请求被抓包,然后重放攻击
asch_sign_webapi:asch链的转账签名认证
05-10
asch_sign_webapiasch链的转账签名认证推荐安装node.js的v8版本:npm installnode index.js推荐用postman来测试发送post数据给:
wao-api-sign
07-20
如何制作 WAO API 签名要求↓ 创建签名以发送请求 POST ...添加请求方法以大写形式添加请求方法并在其后放置一个换行符。 POST\n添加规范 URI 添加符合 RFC 3986 的 URI 后,放入换行字符串。URI 编码每个路径段设置/...
百度云sign.zip
01-03
百度智能云计算签名算法,调用百度智能云api接口,get、post两种请求方式;例子域名查询接口、域名注册接口。
aws-v4:使用AWS Signature版本4为API网关(execute-api)生成AWS签名v4
05-19
AWS-V4 一个小的实用程序,可使用普通nodejs...// Sign your request// This example is post request, you can const signedRequest = awsV4 . newClient ( { accessKey : < AWS> , secretKey: < AWS_SECRET_KEY
性能测试学习之路(十一)—Jmeter之监听器详解
qq_22007469的博客
05-28 643
Jmeter常用监听器
JMeter源码解析之SplashScreen.java
最新发布
测试人,测试魂
05-31 366
JMeter GUI启动加载界面。
性能测试学习之路(十)—Jmeter之配置元件详解
qq_22007469的博客
05-27 574
Jmeter之配置元件详解
Jmeter实战教程入门讲解
qq_22007469的博客
05-29 801
Jmeter实战入门
接口性能测试复盘:解决JMeter超时问题的实践
吴代庄的博客
05-27 536
通过arthas工具追踪,发现发送订单到Cep服务过程耗时较长,原因是Cep服务尽管配置了5GB内存,但实际可用内存仅为2GB,导致大量订单处理时频繁触发Full GC。通过这一系列排查与优化措施,我们不仅解决了JMeter测试中的超时问题,还提升了系统的整体性能和稳定性,为网格交易功能的高效运行打下了坚实的基础。关闭这部分监控功能后,尽管改善了测试稳定性,但仍有超时现象。:最终发现,JMeter默认使用短连接模式,未启用KeepAlive,导致端口释放后未立即回收,进而影响后续连接建立。
(二十一)【Jmeter】定时器作用域
WEL测试
05-22 216
Jmeter中定时器作用域
PHP实现API接口签名验证
06-11
API接口签名验证可以确保请求的来源是可信的,并且请求参数没有被篡改。以下是一个PHP实现API接口签名验证的示例: 1. 客户端发送请求时,将参数按照参数名进行字典排序,并将参数名和参数值用等号连接起来,每个键值对之间用&符号连接起来,得到待签名字符串。 2. 将待签名字符串和应用程序的appsecret进行拼接,然后通过哈希算法(如SHA1或MD5)计算得到签名值。 3. 将签名值作为参数(通常是signsignature)添加到原有的请求参数中,然后发送请求。 4. 服务器接收到请求后,按照同样的方式计算签名,将计算出的签名值与请求中的签名值进行比对,如果一致则认为请求合法,否则认为请求不合法。 以下是一个简单的示例代码: ```php <?php // 定义应用程序的appsecret $appsecret = "your_app_secret"; // 获取请求参数 $params = $_POST; // 按照参数名进行字典排序 ksort($params); // 将参数名和参数值用等号连接起来,每个键值对之间用&符号连接起来,得到待签名字符串 $sign_str = ""; foreach ($params as $key => $value) { $sign_str .= $key . "=" . $value . "&"; } $sign_str .= "appsecret=" . $appsecret; // 计算签名值 $sign = md5($sign_str); // 验证签名 if ($sign != $params['sign']) { // 签名验证失败 echo "Invalid Signature"; } else { // 签名验证成功 // 执行业务逻辑 } ?> ``` 在实际应用中,为了增加安全性,可以使用更加复杂的签名算法,如RSA数字签名等。另外,还可以限制请求的时间戳和nonce值,防止重放攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值