使用Postman做鉴权计算

最新推荐文章于 2024-05-30 21:16:56 发布
最新推荐文章于 2024-05-30 21:16:56 发布
阅读量573 收藏 1
点赞数
文章标签: postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bmyxb/article/details/109578793
版权

文章目录

1. 简介

Postman是进行开发测试的常用工具。
而在请求过程中,经常需要进行登录、加密鉴权。
通过Postman自带的Pre-request Script和Tests功能,我们可以将过程代码化,节约时间。

2. 操作过程

2.1 HMAC鉴权及Base64加密

Pre-request Script
Postman的Pre-request Script功能可以在请求前执行脚本,进行鉴权的计算
通过环境变量和JS脚本功能,我们可以把计算好的sign参数加入请求中。
具体代码如下(根据不同服务要求,参数组织形式、数量可能不一样,但是原理相同。)

// secret and rand_time
let salt = "123456";
pm.environment.set("timestamp", (new Date()).getTime().toString());

let param = request.data;   //post 参数
let queryParam = pm.request.url.query.members;  //get中的参数

//将post和get合并,并且移除sign参数
for
最低0.47元/天 解锁文章
bmyxb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Postman使用手册
01-06
Postman使用手册1. Postman介绍与资源链接1.1 Postman介绍1.2 Postman资源链接2. Postman安装及基本功能介绍2.1 Postman安装2.2 基本功能介绍2.2.1 JSON自动优化2.2.2 添加Params数据2.2.3 设置请求头2.3.4 接收数据...
Postman使用教程.pdf
07-14
此资源是Postman使用教程,教程中图文并茂非常详细的介绍了Postman使用方法,无论是前端还是后端,都会频繁使用Postman,值得收藏
关于Postman Pre-request Script 请求前处理(AES加密以及HMAC-SHA256)
m0_61013974的博客
02-28 2098
【代码】关于Postman Pre-request Script 请求前处理(AES加密以及HMAC-SHA256), 实测可用, 别问 问就是懒得打字
Postman鉴权
程序员小刘
10-28 1万+
Ok, 今天我们来学习 一下 鉴权 鉴权(authentication) 是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显:一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密码进行重新修改,而修改密码之前还要人工验证用户的合法身份。 为了克服这种鉴权方式的缺点,需要一个更加可靠的鉴权方式。目前的主流鉴权方式是利用认证.
postman教程-9-Authorization鉴权
最新发布
米兔软件测试
05-30 1136
上一小节我们学习了postman配置环境变量的方法,本小节我们讲解一下postman Authorization授权的几种方法。
postman鉴权
qq_26800889的博客
09-10 1678
postman鉴权,简而言之,就是鉴定你有没有访问权限 一般测到需要登录的接口,如果没有保持登录状态就没法访问。 以下介绍两种方法保持登录状态 方法1: 在Authorization下,TYPE选择 Basic Auth 出现Username 和 Password 输入相应的用户名和密码,如果参数名不是Username 和 Password不适用 方法2: 1.先测登录...
SIP鉴权的具体计算
yu2yu3yu2的专栏
10-27 469
这个示例演示了SIP鉴权计算过程,其中具体数据用于计算Response,并将其包括在Authorization头字段中,以便服务器验证客户端的身份。5. 服务器收到请求后,使用相同的参数和共享的密码,按照相同的步骤计算 Response,并将其与客户端发送的 Response 进行比较。步骤 5:服务器收到请求后,使用相同的参数和共享的密码来计算 Response,然后将其与客户端发送的 Response 进行比较。请注意,上述计算过程是一种简化的示例,实际实现中可能会包括更多的细节和参数。
7.Postman 鉴权的相关介绍
Teamo_mc的博客
02-25 670
Postman 鉴权相关介绍 概念 Cookie和鉴权的区别,cookie一般指缓存在本地的数据;鉴权一般指验证用户是否拥有访问系统的权利 鉴权分类 Basic auth:基础鉴权,数据没有加密可明文显示,一般在测试环境使用,不在线上环境使用 Oauth 2.0:并且包含了第三方登录方式,例如微博、微信、QQ等使用第三方账号进行授权登录) DigestAuth:对用户名和密码进行加密 ...
什么是鉴权?一篇文章带你了解postman的多种方式
2301_77645750的博客
09-22 388
这是一个很有用的功能,当我们对一个集合(collection)进行测试的时候,集合中的每个请求都需要获取token,那么如果我们在集合的根目录把token获取到的话,那么该集合下的所有请求就会自动获取到token,无需任何处理(因为每个请求的Authorization默认选项就是Inherit auto from parent),也就省略了我们对每个token进行处理了。6、web,app,接口自动化 ,7、性能测试 ,8、编程基础,9、hr面试题 ,10、开放性测试题,11、安全测试,12、计算机基础。
Postman 免安装,解压直接使用
09-16
2. **Postman的启动与使用**:解压后的Postman通常包含一个名为`Postman.app`(Mac)或`Postman.exe`(Windows)的应用程序,双击即可启动。首次运行时,Postman会引导用户创建或导入已有的集合(Collections),...
postman使用手册 自用.docx
12-27
Postman 使用手册自用指南 Postman 是一个功能强大且广泛使用的 API 设计、测试和文档工具。它提供了一个用户友好的界面,允许开发者轻松地发送、接收和分析 API 请求。下面是 Postman 使用手册的详细指南,旨在...
使用postman传递数组调试
01-08
使用postman传递数组 以springboot两个接收参数的注解为例:@RequestBody和@RequestParam 一、先简单的写一下springboot的注解@RequestBody和@RequestParam在后台是如何接收数组 直接上图(自行忽略其他注解) @...
鉴权+算法/加密+HTTPS
路漫漫其修远兮,吾将上下而求索。
02-14 1222
核心概念(鉴权方式,加密/解密,HTTPS) JWT工作原理 Node.js集成JWT 鉴权方式: JWT 优点:易扩展,支持移动设备,跨应用调用,安全,承载信息丰富 缺点:刷新与过期处理,Payload(有效载荷)不易过大,中间人攻击 session/cookie 优点:较易扩展,简单 缺点: 安全性低,性能低,服务器存储,多服务器同步session困难(需要借助redis等服务),跨平台困难。 oAuth 2.0 (第三方登陆,如微信,github扫描二维码登陆) 优点:开放,安全,简单,权限.
postman 之接口鉴权
zhangleibin的博客
01-04 6313
首先先明确一下接口鉴权的含义:简单来说鉴权就是要确定用户是否有访问系统(这里可以理解成接口)的权限 一般情况下如果发送接口请求的时候返回了 401 错误, 那么一般是接口需要鉴权 鉴权的方式有多种,下面一一列举 1、Inherit auth from parent 从父级继承身份验证 使用方法 点击下图 Collections 右侧的...,然后选择 edit,在 EDIT COLLECTION 中选择 Authorization type 中可以根据实际需要选择下方鉴权方法,比如选
postman对字符串进行base64编码方法和变量的使用
lisheng19870305的专栏
05-05 7290
公司的项目是前后端分离的,后端开发的功能时,需要接受经过base64编码的字符串,并解码。 使用postman测试API接口时,遇到问题 一、如何对字符串进行base64编码 需要在页面的【Pre-request Script】选项页中,增加如下代码 const str_sql = CryptoJS.enc.Utf8.parse("select *from test") const base64_sql = CryptoJS.enc.Base64.stringify(str_sql) 二、
前端面试题
大雪纷斐的博客
10-20 1312
前段时间在看的前端面试题,把经常出现的面试题整理一下。 1. 你的页面在哪些流览器测试过?这些浏览器的内核分别是什么? IE:trident 内核 Firefox:gecko 内核 Safari:webkit 内核 Opera:以前是 presto 内核,Opera 现已改用 Google Chrome 的 Blink 内核 Chrome:Blink(基于 webkit,Google 与 Opera Software 共同开发) 2. Doctype是什么? <!DOCTYPE> 声明位于文档
postman自动生成签名,因为以及base64特殊字符出现的坑
zzzgd_666的博客
10-28 2107
postman自动生成签名,因为以及base64特殊字符出现的坑一. postman的js脚本二. 特殊字符的坑 之前用了这么久的postman, 也一直没去深入研究, 最近因为每次都需要加签去请求, 心想能不能自动给我生成签名参数去请求, 没想到网上搜一搜还真有. 这里整理下 一. postman的js脚本 如图, 这里贴上我们的js脚本 我这里是一个MD5签名后, 在用Base64编码得到的签名. 具体签名不同可以自己修改. let salt = "1234567"; let param = r
postman 对响应的数据进行base64位解码
有一种人仅仅是认识就很好了的博客
07-09 1万+
  整段代码: var intermediate; var base64Content; intermediate = CryptoJS.enc.Base64.parse(responseBody); //pm.response.text()==responseBody base64Content=intermediate.toString(CryptoJS.enc.Utf8);...
Postman返回乱码问题解决方案
热门推荐
蜗牛驿站
11-05 7万+
在网上找了很多资料,但是一直没有实际效果,现在终于搞定 问题如下:   用的post请求,然后入参格式为json 并且入参中包含中文,调用结束后返回乱码   解决方案 很简单 将红框处改为 application/json;charset=UTF-8 即可 ...
postman接口鉴权
08-11
Postman 中进行接口鉴权可以通过以下几种方式实现: 1. 基本认证(Basic Authentication):在请求头中添加 `Authorization` 字段,值为 `Basic <base64编码的用户名:密码>`。请注意,这种方式不够安全,因为用户名和密码会以明文形式传输。 2. Bearer Token 认证:在请求头中添加 `Authorization` 字段,值为 `Bearer <token>`。这种方式常用于 OAuth 2.0 授权流程中,通过获取访问令牌(access token)来进行认证。 3. API 密钥认证:有些接口可能要求在请求中附带一个 API 密钥。你可以将密钥作为请求参数或者请求头的一部分发送到服务器。 在 Postman 中进行接口鉴权的具体步骤如下: 1. 打开 Postman 并创建一个新的请求。 2. 在请求的 Headers 部分添加相应的认证字段。根据你的需求选择适当的认证方式,并填写相应的值。 3. 发送请求并查看响应结果。 注意:在实际场景中,具体的鉴权方式可能会有所不同,因此请根据接口提供方的文档或要求进行相应的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值