Postman生成签名(排序,Hmac,SHA1,Base64)

已于 2022-05-12 09:57:33 修改
阅读量4.1k 收藏 2
点赞数 1
分类专栏: postman 文章标签: postman json 测试工具
于 2022-05-12 09:52:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gigiwotou/article/details/124724712
版权
该博客介绍了如何使用CryptoJS库进行HMAC-SHA1签名的生成,包括设置全局变量、创建随机数、排序参数、组合加密参数等步骤,适用于后端开发中的安全验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.不废话先上代码

let salt = "wodkdisdkfei3ds0d9f34030948495ldowids094949+dkfjei=ieilskdkfeosksk";//瞎写的请自行替换
let param = request.data;   //post 参数
let timestamp = new Date().getTime();
let nonce = Math.floor(((Math.random() * 9 + 1) * 1000000000));
//随机数
param["nonce"] = nonce.toString();
postman.setGlobalVariable("nonce", nonce);//保存到全局变量
//时间戳参数
param['timestamp'] = timestamp.toString();
postman.setGlobalVariable("timestamp", timestamp);//保存到全局变量

//signature不参与加密
var keys = [];
for (k in param){
    if (k == 'signature'){
        continue;
    }
    keys.push(k);
}
//排序
keys.sort();

//方法一
//组合参数
var hmac = CryptoJS.algo.HMAC.create(CryptoJS.algo.SHA1, CryptoJS.enc.Base64.parse(salt));
keys.forEach(function (k) {
    hmac.update(k);
    hmac.update(param[k]);
});
var hash = hmac.finalize();

//方法二
//与方法一等效
//字符串拼接
// var str = '';
// for(var i=0;i<keys.length;i++){
//     str += keys[i];
//     str += param[keys[i]];
// }
// console.log(str)
// var hash = CryptoJS.HmacSHA1(str, CryptoJS.enc.Base64.parse(salt));
// console.log(hash.toString(CryptoJS.enc.Base64))

//json,然后生成签名
var sig = hash.toString(CryptoJS.enc.Base64)//CryptoJS.enc.Base64.stringify(hash);//等效
console.log("要生成签名参数:" + JSON.stringify(param))
console.log("生成签名: " + sig)
postman.setGlobalVariable("sign", sig);//保存到全局变量

2.写入代码的位置

 3.使用全局变量

Postman使用完全指南
诺浅的专栏
05-26 914
1. postman的环境变量 1.1. 全局变量 可以看到我的请求url中有个{{domain}},这是什么东西呢?这其实是环境变量,我们可以在如下设置环境变量 1.2. 测试环境和生产环境设置不同的环境变量 这里设置的变量为全局变量,除此之外我们还可以根据不同的环境设置不同的变量,比如测试环境和生产环境 接下来我们就可以使用这个环境的环境变量 在报文中通过{{username}}取值 1.3. 设置每一个请求的局部变量 除了上面的两种方式外,我们还可以设置每一个请求的局部变量 通过var定
AWS s3 V4签名算法
热门推荐
e491288767的博客
05-31 1万+
若想直接看签名算法,请直接看最后 3 小节
关于Postman Pre-request Script 请求前处理(AES加密以及HMAC-SHA256)
m0_61013974的博客
02-28 2419
【代码】关于Postman Pre-request Script 请求前处理(AES加密以及HMAC-SHA256), 实测可用, 别问 问就是懒得打字
Postman Json解析工具
08-21
Postman Json解析工具 便于查看数据格式,一目了然。还有其他多种格式供使用者选择。
Postman&JMeter】使用Postman和JMeter进行signature签名
最新发布
2301_78843735的博客
02-13 776
​ 有些接口的请求会带上sign(签名)进行请求,各接口对sign的签名内容、方式可能不一样,但一般都是从接口的入参中选择部分内容组成一个字符串,然后再进行签名操作, 将结果赋值给sign;完整规范的接口文档都会有sign的算法描述。这里通过Postman的Pre-request Script以及JMeter的BeanShell前置处理器进行接口签名的处理。
java代码怎么使用evalsha_如何在Postman里对参数进行SHA1WithRSA数字签名
weixin_42297591的博客
03-02 581
如何在Postman里对请求参数进行数字签名需求场景:最近做的一个支付网关项目,基于http协议接受请求参数,因此想到用postman来做联调和场景测试,postman的参数管理和请求分组编排比较方便。但是请求需要做数字签名,也就是说要在发送请求之前对请求做加密签名处理。问题所在:postman自带的加密函数是cryptoJS,不能满足数字RSA-SHA1签名,即java里的SHA1WithRSA...
golang RSA base64 加解密 签名验签
whatday的专栏
07-29 2902
1.秘钥、加密/签名字符串加密的格式 目前主要见到有hex及base641)hex 针对hex的加解密 import ( "encoding/hex" ) hex.DecodeString(s string)//解密 hex.EncodeToString(src []byte) string//加密 (2)base64 import ( "encoding/ba...
如何用Postman做接口测试_postman hmacsha1,2024年最新软件测试面试心得必备技能储备详解
2401_84263114的博客
04-16 947
在Pre-request Script写上面代码,要是单个接口还是可以的,即使很多接口只要Copy一份即可。万一脚本需要改麻烦就来了,你需要去每个请求的 Pre-request Script窗口改,怎么解决呢?不知道是否成功获取了环境变量,又或者想查看某个变量的值,postman也提供了很方便的控制台查看,菜单。**遗留问题:**向后台换取签名的时候起初是返回字符串responsejson()解析不了的!放入环境变量了,其它没有变,只要维护环境变量里的值就OK了,不用一个个去改。
postman之接口参数签名(js接口HMAC-SHA256签名
西京刀客
01-29 4521
在对外发布的接口中,基本上都会涉及到对接口字段进行签名加密,以防篡改。 后端接口为了避免参数被篡改,有参数签名的校验,为方便使用postman测试接口,可在postman设置自动签名Postman每发起一个请求之前,都可以选择执行一段pre-request script。这恰恰给了我们机会在请求发起之前生成我们需要的数据。
使用Postman做鉴权计算
11-09 669
文章目录1. 简介2. 操作过程2.1 HMAC鉴权及Base64加密2.2 Token鉴权 1. 简介 Postman是进行开发测试的常用工具。 而在请求过程中,经常需要进行登录、加密鉴权。 通过Postman自带的Pre-request Script和Tests功能,我们可以将过程代码化,节约时间。 2. 操作过程 2.1 HMAC鉴权及Base64加密 Postman的Pre-request Script功能可以在请求前执行脚本,进行鉴权的计算 通过环境变量和JS脚本功能,我们可以把计算好的sign
postman鉴权签名
01-08
对于每次请求前动态生成签名的情况,可以在 Pre-request Script 部分编写 JavaScript 来计算签名。下面是一段用于生成 HMAC SHA256 签名的代码片段: ```javascript // 获取环境变量 const appid = pm.environment....
Gin框架+jwt+Postman验证
weixin_44271578的博客
03-04 519
JWT的构成 第一部分我们称它为头部(header), 第二部分我们称其为载荷(payload, 类似于飞机上承载的物品), 第三部分是签证(signature). header jwt的头部承载两部分信息: 声明类型,这里是jwt 声明加密的算法 通常直接使用 HMAC SHA256 完整的头部就像下面这样的JSON: { ‘typ’: ‘JWT’, ‘alg’: ‘HS256’ } 然后将头部进行base64加密(该加密是可以对称解密的),构成了第一部分. eyJ0eXAiOiJKV1QiLCJhb
php hmacsha1 base64,Base64Encode(HmacSha1(签名原文,SecretKey))//的相关问题
weixin_29132813的博客
03-20 386
= 位异或 (bkey , 1549556828).变量循环尾 ()rstr2binb (data, 数组容器)加入成员 (ipad, 数组容器)binb_sha1 (ipad, 512 + 取字节集长度 (data) × 8, hash)清除数组 (数组容器)加入成员 (opad, hash)binb_sha1 (opad, 512 + 160, 数组容器)返回 (binb2rstr (数组容器...
Postman接口工具之请求运行顺序及Workflow
测试-八戒
05-25 946
作为一款接口调试利器, Postman的更新迭代速度很快, 不断加入了很多新的功能.使的api设计,测试,监控, Mock,以及团队协作更加方便.
postman请求sha1签名预处理
weixin_43758396的博客
02-17 8004
设置属性 //全局属性 pm.globals.set("baseUrl","localhost:9900"); //局部属性 pm.environment.set("timeStamp",timeStamp); 秒级时间戳 也可使用postman内置变量{{$timestamp}} var timeStamp = Math.round(new Date()/1000); 两位随机数 var nonce = Math.round(Math.random()*100); pm.environment.set
使用Postman和JMeter进行signature签名
qq_73332379的博客
03-26 1438
​ 有些接口的请求会带上sign(签名)进行请求,各接口对sign的签名内容、方式可能不一样,但一般都是从接口的入参中选择部分内容组成一个字符串,然后再进行签名操作, 将结果赋值给sign;完整规范的接口文档都会有sign的算法描述。这里通过Postman的Pre-request Script以及JMeter的BeanShell前置处理器进行接口签名的处理。
Go学习(二十六):MD5,Sha1,Base64的使用
weixin_39001207的博客
02-14 318
1.生成Md5 package mainimport ( "crypto/md5" "fmt" "io")func main() { str := "Hello Word" // 方法一 sum := md5.Sum([]byte(str)) // 转成16进制 md51 := fmt.Sprintf
postman】authorization 鉴权接口鉴权方式&hmac验签
qq_42600396的博客
09-19 488
1
HMAC-SHA1base64 加密示例
Joy_ee的博客
07-13 2543
String data = "test111test222test3331525849873000"; String key = "yZYMDea3pk0sl2wzq"; String token =""; //生成一个指定 Mac 算法 的 Mac 对象 Mac mac = null; try { mac = Mac.getInstance...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值