YApi 请求配置 加解密

最新推荐文章于 2024-07-15 20:28:05 发布
最新推荐文章于 2024-07-15 20:28:05 发布
阅读量2k 收藏 3
点赞数
分类专栏: Api 文章标签: YApi 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dling8/article/details/117356585
版权
本文介绍了在API请求中如何使用AES加密处理请求参数和响应数据。通过在Pre-request Script中添加时间戳并进行AES加密,确保数据传输的安全性。在Pre-response Script中则对响应数据进行解密,确保数据的正确读取。这个过程涉及到了JavaScript的加密库CryptoJS的使用,以及加密模式CBC和填充方式Pkcs7。
摘要由CSDN通过智能技术生成

Pre-request Script(请求参数处理脚本)

// path添加AppId
context.pathname = context.pathname+'/22b16939d0ld4218a9f59ab9e67f9f22';
// 时间戳
context.requestBody.stime=new Date().getTime()/1000;
var data = context.requestBody;
// console.log(data)

// AES加密
var Key = context.utils.CryptoJS.enc.Utf8.parse('33eb2e780d2443a589b3ld1ef8d46133');
var IV = context.utils.CryptoJS.enc.Utf8.parse('41T22a11e2c5L78D');
  
var encrypted = context.utils.CryptoJS.AES.encrypt(
    context.utils.CryptoJS.enc.Utf8.parse(JSON.stringify(data)),
    Key,
    {iv: IV, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7})
  encrypted = context.utils.CryptoJS.enc.Base64.stringify(encrypted.ciphertext)
  
console.log(encrypted)
context.requestBody=encrypted;

Pre-response Script(响应数据处理脚本)

var plaintext = context.responseData;
 console.log(plaintext)
 
// AES解密
var Key = context.utils.CryptoJS.enc.Utf8.parse('33eb2e780d2443a589b3ld1ef8d46133');
var IV = context.utils.CryptoJS.enc.Utf8.parse('41T22a11e2c5L78D');
  
var decrypted = context.utils.CryptoJS.AES.decrypt(plaintext, Key, {iv: IV, padding: CryptoJS.pad.Pkcs7})
decrypted = decrypted.toString(context.utils.CryptoJS.enc.Utf8)

console.log(decrypted)
context.responseData=JSON.parse(decrypted);



如果文章对你有帮助记得点个赞哦 (●’◡’●)

dling8
关注
专栏目录
接口测试实战--自动化测试流程
摘 月
02-24 273
不差钱的,直接使用比较成熟的第三方;代码层级框架开发是对中小型创业型公司,既要培养人才,又要节省成本,还有就是个人自身能力培养,扩展性强,不过每个人编程能力和风格不一样,要着重代码的规范;请求头有User-Agent(客户端相关信息)、refer(告诉服务器请求是哪个页面发出来的,防盗链)、X-Requested-With(告诉服务器是一个ajax请求)、cookie、content-type(消息体数据类型)等;RSA加密:非对称加密,公钥加密/验签,私钥解密/签名,加密速度慢,安全。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1222
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
yapi请求配置
dream_on_sakura_rain
11-05 1115
yapi请求配置脚本https://licunzhi.github.io/2021/11/05/yapi%E8%AF%B7%E6%B1%82%E9%85%8D%E7%BD%AE%E8%84%9A%E6%9C%AC/
Yapi 配置
jyzh33的专栏
01-14 154
Yapi配置
YApi可视化接口管理平台
最新发布
MPY_3的博客
07-15 703
YApi 是一个可视化的接口管理平台,广泛用于前端和后端团队之间的协作。它提供了一整套功能来帮助团队管理、设计、测试和分享 API 文档。
yapi 安装配置
安静的码农
03-06 1913
yapi node js 安装 curl -sL https://rpm.nodesource.com/setup_12.x | bash - yum install -y nodejs node -v npm -v mongodb 安装 vim /etc/yum.repos.d/mongodb-org-4.0.repo [mongodb-org-4.0] name=MongoDB Repos...
yapi密码是如何生成的
suanhengzi的博客
09-05 320
最终密码:54ec443c72d5d81704ad38c23cfc0cd12ede3635。关闭yapi注册功能后,想要通过手动插入用户数据到db中,那么密码是如何生成的呢?则生成的密码如下:(用golang语言描述)密码:sdjglsajg24-1dgsgs。所以如果想要创建一个用户,如果设置TA的。盐值:^*(&ddgsla@xgdsg。yapi 源码:生成用户密码方式。
yapi接口测试--自定义脚本编写(高级mock)
热门推荐
u013496080的博客
02-21 1万+
使用yapi做接口管理/测试很方便,基础的用法不再介绍,这里记录自定义脚本的编写方法,主要参考官方文档:yapi 文档地址:https://hellosean1025.github.io/yapi/documents/project.html#token 首先yapi可以输入自定义脚本的地方有这么几个: 1.接口级别的 2.项目级别的脚本设置,可以用来处理请求参数,进行身份认证 这里主...
使用 YApi 管理 API 文档,测试, mock
阿星君
06-29 240
前言 随着互联网的发展,API变的至关重要。根据统计,目前市面上有上千万的开发者,互联网项目超过10亿,保守统计涉及的 API 数量大约有 100 亿。这么大基数的API,只要解决某些共有的痛点,将会是非常有意义的事情。我们总结了API管理方面的问题,发现与API相关的文档,调试,测试和数据Mock 在工作中效率是非常低下的。 业务痛点 接口的维护管理非常耗时,大概占用了30%开发时间。后端程序员要维护对于他们冗余的文档,前端程序员又因为后端开发提供的文档不准确,导致浪费了大量的时间.
网址备忘录
sinat_35444807的博客
10-31 1150
Bookmarks 前端学习 HTML canvas three.js Noise - value - 2D (1条消息) three.js script vertex和fragment在react中使用/纯js写法_草宝虫的博客-CSDN博客 texture = new THREE.TextureLoader().load()引入纹理,图片应该放在vue脚手架中的哪块 - SegmentFault 思否 Three.js – JavaScript 3D Library 前
一文3000字教你使用 YApi 管理 API 文档,测试, mock
HSS919的博客
02-22 455
随着互联网的发展,API变的至关重要。根据统计,目前市面上有上千万的开发者,互联网项目超过10亿,保守统计涉及的 API 数量大约有 100 亿。这么大基数的API,只要解决某些共有的痛点,将会是非常有意义的事情。我们总结了API管理方面的问题,发现与API相关的文档,调试,测试和数据Mock 在工作中效率是非常低下的。自定义脚本可根据请求的参数,cookie 信息,使用 javascript 脚本自定义返回的数据。
Pre-request Script
01-20
// 项目名称 function getGuid () {   var d = new Date().getTime()   var guid = ‘xxxx-xxxx’.replace(/[xy]/g, function (c) {     var r = (d + Math.random() * 16) | 0     d = Math.floor(d / 16)     return (c === ‘x’ ? r : (r & 0x7) | 0x8).toString(16)   })   return guid } let entryName = “项目名”+ getGuid
Yapi忘记管理员密码
MVPZHDong的博客
12-12 1124
网上很多文章提供的方法,通过修改confi.json文件,创建新的管理员账户,然后重新执行npm run install-server的方法,这里就不详细说明。
Yapi功能使用
weixin_43036851的博客
08-11 355
Yapi基本功能简介
Yapi接口自动化测试学习记录(ISSUES)
dakele4747的博客
02-15 2124
yapi接口自动化测试学习记录
做接口测试时遇到接口加密了该如何处理
hlsxjh的博客
05-30 304
对明文编码生成信息摘要,以防止被篡改。比如MD5使用的是Hash算法,无论多长的输入,MD5都会输出长度为128bits的一个串。
适用于前后端公用的SM2国密加密传输, JAVA + VUE
棒槌沟
05-11 7626
适用于前后端公用的SM2国密加密传输, JAVA + VUE
Swagger+YApi
hnhroot的博客
07-07 1570
在工作时,编写玩代码以后,我们还要写一个接口文档,提供给前端或者需要调用这个接口的人看,但是手写文档实在是太费事了,所以就出现了Swgger框架,可以实现调用restFul风格的web服务,自动生成接口文档,还可以在线测试接口 原生的Swager被国人集成到了Spring Boot红中了,所以只需导入启动Swagger依赖第一步: 第二步: 在配置文件中配置wagger 然后启动就行,这里也看到了有一个 base-package: com.itcast.swagger.controller
postman:处理接口加解密 AES SM3 SM4
花测试
04-20 1万+
AES加解密、国密加解密,,,提供思路,解决你的加解密难题
如何在yapi上设置公共请求参数
06-08
在 Yapi 中,可以通过创建一个公共参数模板,将公共请求参数应用于多个接口,提高接口开发效率。 下面是在 Yapi 上设置公共请求参数的步骤: 1. 登录 Yapi 平台,进入项目管理页面。 2. 在左侧导航栏中选择“公共参数”,进入公共参数配置页面。 3. 点击“新建公共参数模板”按钮,填写模板名称、参数名称、参数值等信息,保存配置。 4. 在需要使用公共参数的接口中,打开“请求参数”配置页面。 5. 点击“添加参数”按钮,选择“引用公共参数模板”选项。 6. 在弹出框中选择需要引用的公共参数模板,并设置参数名称等信息。 7. 完成公共参数配置后,保存接口配置即可。 通过以上步骤,就可以在 Yapi 中设置公共请求参数模板,并应用于多个接口中。这样可以减少接口开发的重复性工作,提高开发效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值