Postman加密接口测试

最新推荐文章于 2024-06-05 16:20:44 发布
最新推荐文章于 2024-06-05 16:20:44 发布
阅读量8.2k 收藏 14
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devday/article/details/94559002
版权

一个接口,初期开发的时候没有考虑加密。最近突然想到需要加密传输的数据。
比如
客服端发送的json格式{“data”:{“key1”:“v1”, “key2”:“v2”}}
客服端收到的json格式{“data”:{“key1”:“v1”, “key2”:“v2”}}

我们的方案是直接将data的value加密,结果是{“data”:“encrypted with base64 string”}

以前写好的Postman要如何改造才能进行测试呢?
这就需要用到Postman的Pre-request script配合使用,
在发送的时候用一个参数来占位,比如
{“placeholder”:{“key1”:“v1”, “key2”:“v2”}, “data”:"{{data}}"}
在Pre-request script中获取placeholder的值,然后加密,将加密后的字符串存入环境变量data中即可。

如果加密的内容中有依赖环境变量的该如何办呢?我的解决方案就是用正则替换,比如

let value = postman.getEnvironmentVariable("key");/
let reg = /\{{(.*?)\}}/;
let param = request.data;
let data = param.replace(reg, value);

解密的时候可以在Postman的Tests中进行, 就不说了。

我用的是DES加密,分享一个js的DES测试用例, 来源于网络gist


<html>
    <head>
        <meta http-equiv="content-type" content="text/html; charset=UTF-8">
        <title>JS:DES-Test</title>
        <script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.js"></script>
        <script src="https://cdn.bootcss.com/crypto-js/3.1.9-1/crypto-js.js"></script>
        <script>
             //DES 加密
            function encryptByDES(message, key) {
                var keyHex = CryptoJS.enc.Utf8.parse(key);
                // console.log(CryptoJS.enc.Utf8.stringify(keyHex), CryptoJS.enc.Hex.stringify(keyHex));
                // console.log(CryptoJS.enc.Hex.parse(CryptoJS.enc.Utf8.parse(key).toString(CryptoJS.enc.Hex)));
                
                // CryptoJS use CBC as the default mode, and Pkcs7 as the default padding scheme
                var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
                    mode: CryptoJS.mode.ECB,
                    padding: CryptoJS.pad.Pkcs7
                });
                // decrypt encrypt result
                // var decrypted = CryptoJS.DES.decrypt(encrypted, keyHex, {
                //     mode: CryptoJS.mode.ECB,
                //     padding: CryptoJS.pad.Pkcs7
                // });
                // console.log(decrypted.toString(CryptoJS.enc.Utf8));
                // when mode is CryptoJS.mode.CBC (default mode), you must set iv param
                // var iv = 'inputvec';
                // var ivHex = CryptoJS.enc.Hex.parse(CryptoJS.enc.Utf8.parse(iv).toString(CryptoJS.enc.Hex));
                // var encrypted = CryptoJS.DES.encrypt(message, keyHex, { iv: ivHex, mode: CryptoJS.mode.CBC });
                // var decrypted = CryptoJS.DES.decrypt(encrypted, keyHex, { iv: ivHex, mode: CryptoJS.mode.CBC });
                // console.log('encrypted.toString()  -> base64(ciphertext)  :', encrypted.toString());
                // console.log('base64(ciphertext)    <- encrypted.toString():', encrypted.ciphertext.toString(CryptoJS.enc.Base64));
                // console.log('ciphertext.toString() -> ciphertext hex      :', encrypted.ciphertext.toString());
                return encrypted.toString();
            }
            /**
             * Decrypt ciphertext by DES in ECB mode and Pkcs7 padding scheme
             * 
             * @param  {String} ciphertext(base64 string)
             * @param  {String} key
             * @return {String} plaintext
             *
             */
            //DES 解密
            function decryptByDES(ciphertext, key) {
                var keyHex = CryptoJS.enc.Utf8.parse(key);
                // direct decrypt ciphertext
                var decrypted = CryptoJS.DES.decrypt({
                    ciphertext: CryptoJS.enc.Base64.parse(ciphertext)
                }, keyHex, {
                    mode: CryptoJS.mode.ECB,
                    padding: CryptoJS.pad.Pkcs7
                });
                return decrypted.toString(CryptoJS.enc.Utf8);
            }
        </script>
        <script>
             //加密
            function encryptStr() {
                var strKey = $.trim($('#key').val());
                var strMsg = $.trim($('#text1').val());
                $('#text2').val(encryptByDES(strMsg, strKey));
            }
            //解密
            function decryptStr() {
                var strKey = $.trim($('#key').val());
                var ciphertext = $.trim($('#text2').val());
                $('#text3').val(decryptByDES(ciphertext, strKey));
            }
        </script>
    </head>
    <body>
        <h1>JS׃DES-Test</h1>
        <label>key</label>
        <input type="text" value='12345678' id="key" />        
        <div>
            <textarea id="text1" placeholder="原文" style="width:300px;"></textarea>        
        </div>
        <div>
            <input type="button" value="加密" onclick="encryptStr();" />            
            <textarea id="text2" placeholder="加密结果" style="width:300px;"></textarea>
        </div>
        <div>            
            <input type="button" value="解密" onclick="decryptStr();" />
            <textarea id="text3" placeholder="解密结果" style="width:300px;"></textarea>
        </div>
        
    </body>
</html>
大招至胜
关注
专栏目录
Postman 如何调试加密接口
weixin_42686892的博客
04-07 1171
感谢大家的莅临,小编在文章末尾为大家准备了一些福利,需要的可以获取哦。 众所周知,Postman 是一款非常流行且易用的 API 调试工具,在接口调试或测试时经常被使用针对普通 API 接口,我们可以直接在 Postman 中输入 URL、Query String、Header、Data 来模拟发送一个 HTTP 请求 但是,针对「加密接口」的调试及测试,我们怎么来做呢? CryptoJS 及Pre-request Script CryptoJS是一个使用 JavaScript 实现的加密算...
Postman中引用JS库
最新发布
C'mon的博客
07-27 1540
在做接口测试时,出于安全因素,请求参数需要做加密或者加上签名才能正常请求,例如:根据填写的请求参数进行hash计算进行签名。postman作为主流的接口调试工具也是支持请求预处理的,即在请求前使用JavaScript脚本对参数进行一些预处理然后再进行引用。
postman接口加密测试
weixin_56472820的博客
11-15 1324
加密之后,把加密之后的值设置为全局变量,然后再需要的地方使用{{}}取值。实际开发中,需要先知道开发加密这块的代码,以及框架。
爆肝整理,Postman接口测试-全局变量/接口关联/加密/解密(超细)
测试人,要卷就卷成最强的!
07-19 1749
全局变量和环境变量全局变量:在postman全局生效的变量,全局唯一环境变量:在特定环境下生效的变量,本环境内唯一全局变量:1、代码获取// gl的值为variable_value12、请求参数获取 {{variable_key}}环境变量:1、代码获取// en的值为variable_value22、请求参数获取 {{variable_key}}实现接口关联1、json提取器。
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
阿里大叔说测试的博客
06-05 1998
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
postman接口进行加密解密——实战案例
weixin_46913665的博客
01-27 3570
crypto-js 是一个 JavaScript 加密算法库,提供了多种常见的加密算法,包括对称加密(如 AES、DES)、哈希函数(如 MD5、SHA)和消息认证码(如 HMAC)等。使用 crypto-js 可以在前端和后端环境中进行数据的加密和解密操作。它支持多种编码格式,包括 UTF-8、Base64 等。提供了简单易用的接口:crypto-js 提供了一套简单易用的 API,使得在 JavaScript 中使用各种加密算法变得简单和方便。
postman接口测试
weixin_42513612的博客
03-10 8725
一、postman功能区展示 postman侧边栏、主功能区、顶部导入、runner、环境变量设置 在接口测试工程中将相关项目的接口或者相同域名的接口放在同一文件夹下方便查找 在侧边栏中如果没有保存的接口,也可以在历史记录中查找 二、postman添加接口请求 1、postman可以抓取http和https接口 HTTP是明文传输数据,直接请求就可以了 HTTPS是ssl加密传输数据所以在请求过程中需要验证;如果https是单项传输数据,直接请求就可以了 如果是双向验证数据就需要..
postman测试base64_Postman加密接口测试
weixin_39742727的博客
12-21 1230
一个接口,初期开发的时候没有考虑加密。最近突然想到需要加密传输的数据。比如客服端发送的 json 格式{“data”:{“key1”:“v1”, “key2”:“v2”}}客服端收到的json格式{“data”:{“key1”:“v1”, “key2”:“v2”}}我们的方案是直接将data的value加密,结果是{“data”:“encrypted with base64 string”}以前写...
postman并发测试_接口测试Postman进行接口测试
weixin_35660038的博客
01-12 947
0、什么是接口接口就是两个相独立的部件之间交互信息的介质1)单元测试接口(1)函数级别(2)模块级别(3)服务级别(把一部分模块组织起来,实现某些特定功能)a.气象大数据平台(http://data.cma.cn)b.微信开放平台(https://open.weixin.qq.com)一、Postman简介一般简单的接口测试我们可以直接在浏览器里面进行调试,但是涉及到一些权限设置的就无法操作了,因...
Python实现加密接口测试方法步骤详解
12-17
综上所述,Python在加密接口测试中发挥着重要作用,通过编写加密函数、选择合适的加密算法、理解编码与加密的区别、使用测试工具以及构建自动化测试框架,我们可以确保加密接口的安全性和可靠性。在实践中,应不断...
CryptoJS-postman内置加密函数用法
11-14
postman官网查询内置的函数或者支持的lib库的时候, 通过国内的互联网无法访问,现在下载了之后, 共享出来, 供使用。
postman接口测试接口自动化
xiatian22的博客
11-01 2411
测试工程师需要的postman使用,使用postman批量执行接口测试postman生成自动化测试报告
Postman接口测试工具实战演练集
热门推荐
萌笑天的博客
12-20 1万+
主要进行工具下载安装以及工具日常测试使用的内容进行讲解,并收录整合成一个合集
如何使用postman进行接口测试(实战项目分享)
weixin_44901808的博客
08-30 4774
通过实战项目演示接口测试
Postman接口测试超详细教程
迷失的月亮
08-30 1万+
Postman接口测试超详细教程
postman
java_yifei的博客
07-22 666
form-data: 就是http请求中的multipart/form-data,它会将表单的数据处理为一条消息,以标签为单元,用分隔符分开。既可以上传键值对,也可以上传文件。当上传的字段是文件时,会有Content-Type来说明文件类型;content-disposition,用来说明字段的一些信息; 由于有boundary隔离,所以multipart/form-data既可以上传文件,也可以上传键值对,它采用了键值对的方式,所以可以上传多个文件。 2、x-www-for
AES再Java和js中的使用以及postman中使用Crypto解密接口数据
parade岁月的博客
07-14 1138
AES加密算法是密码学中的高级加密标准(Advanced Encryption Standard,AES),是一种区块加密标准。AES使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据AES的加密方式会将明文拆分成不同的块进行加密,例如一个256 位的数据用128的密钥加密,则分成新建Cipher对象时需要传入一个参数,参数格式,algorithm有`algorithm,缺省的mode为ECB,缺省的padding为PKCS5Padding–使用CBC模式时必须传入pa
测试老鸟整理,Postman加密接口测试-Rsa/Aes对参数加密(详细总结)
分享测试知识
11-06 3445
一些问题postman 有内置加密Api,但不支持RSA加解密码。(引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量中)postman 中 request对象属性皆为只读,如何把提交时的明文变为密文?(前置脚本)实现目标在测试登录接口时,针对登录接口需要用到的 username、password进行加密加密方式分别为 rsa、aes ),再将加密后的数据传输给后端。方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。
postman并发接口测试
07-28
回答: Postman是一个功能强大的API开发和测试工具,它提供了一个测试沙箱,可以通过JavaScript脚本编写pre-request Script和test Script来进行接口测试。\[1\]在进行并发接口测试时,可以使用Postman的多线程功能来模拟多个请求同时发送。这样可以测试系统在高并发情况下的性能和稳定性。同时,可以通过查看Response Header来获取服务器对请求的应答信息,如Content-Type、Server、Set-Cookie等。\[2\]如果接口需要进行认证,可以使用Postman提供的Digest Auth功能来进行简单的认证,它采用哈希加密方法,以避免用明文传输用户的口令。\[3\]总之,Postman是一个非常方便的工具,可以帮助开发人员进行接口测试和性能测试。 #### 引用[.reference_title] - *1* *2* *3* [接口测试Postman进行接口测试](https://blog.csdn.net/weixin_35660038/article/details/112868376)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值