Postman之生成请求签名数据

最新推荐文章于 2024-04-24 22:41:00 发布
最新推荐文章于 2024-04-24 22:41:00 发布
阅读量1.5k 收藏 6
点赞数
文章标签: postman javascript
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/hjtlovelife/article/details/114893239
版权

Postman环境变量获取与设置

Postman预处理自动生成签名参数(sign)

Postman使用教程之如何在不同接口之间传递参数数据

        通常对接第三方为了保证请求合法性,往往需要对请求参数进行签名,以过滤掉非法请求。请求的签名可以使用参数、时间戳、AppKey、AppSecret等按照约定生成签名数据,请求时携带上时间戳、签名在服务端进行验证。

        使用Postman Pre-request-Script功能在请求发送前根据第三方规则生成签名,设置到环境变量中在请求中使用。

  • Postman如何查看console日志
  • Postman如何获取、设置变量
  • Postman按照第三方约定生成签名 
// 获取当前时间戳
let timestamp = new Date().getTime();
console.log('当前时间戳:' + timestamp);

// POST请求体中的参数,视第三方请求参数格式是否需要解析为JSON
let bodyParam = request.data;
console.log('POST请求体中的参数:' + bodyParam);

try {
    // 序列化JSON BODY
    bodyParam = JSON.parse(bodyParam);
    console.log('POST请求体参数解析为JSON:' + bodyParam);
}
catch(exception){
  console.log('POST请求体参数解析为JSON失败:' + exception);
}

// 获取Post请求中的参数名,过滤掉不参与签名的参数,视第三方而定
var paramNames = [];

for (let paramName in bodyParam) {
    // 不参与签名的参数忽略,是第三方服务而定
    if (paramName == 'param1' || paramName == 'param2'){
        continue;
    }

    paramNames.push(paramName);
}

console.log('POST请求参数名如下:' + paramNames.join(', '));
// 参数名按照字典排序,视第三方而定
paramNames.sort();
// 签名元数据,获取配置的环境变量,第三方分配的唯一标识
let key = pm.environment.get("thirdAppId");
console.log('第三方分配的唯一标识' + key);

// 按照参数名排序后的顺序拼接参数名、参数值
for (let paramName of paramNames){
    key += paramName;

    // 时间戳取当前毫秒数
    if (paramName == 'timestamp'){
        key += timestamp;
    } else {
        key += bodyParam[paramName];
    }
}

var thirdSecret = pm.environment.get("thirdSecret");
console.log('第三方分配的秘钥:' + thirdSecret);

key += thirdSecret;
console.log('签名数据:' + key);

var thirdSign = CryptoJS.SHA1(key).toString().toUpperCase();
console.log('生成的签名:' + thirdSign);


// 设置时间戳、签名到环境变量中,在请求参数中使用
postman.setEnvironmentVariable("timestamp", timestamp);
postman.setEnvironmentVariable("thirdSign", thirdSign);

 

只道当时是寻常
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
最强PostMan使用教程(7)postman做数字签名认证
点火三周的专栏
04-25 1万+
文章目录postman支持的认证方式对 `folder` 和 `collection` 进行统一的认证配置数字签名认证数字货币交易所的API安全认证通过pre-request script生成动态签名Postman Sandbox API内建库pm对象组装message生成signature完整的认证头对一组对象进行统一配置总结 在上一篇文章中,我们用postman导入了数字货币交易所的API,进...
Postman自动生成签名并测试接口
a_jie_2016_05的博客
10-27 6112
             Postman自动生成签名并测试接口   1、新增一个Collections   2、新增全局变量方便后边调用 app_id 、app_salt 就是数据库分配的 app_key /app_salt   3、新增要测试的接口   其中{{xxx}} 为之前设置的全局变量   4、点击Pre-request Script 设置自...
如同使用postman实现接口签名
lee_881的博客
05-06 1046
如何通过postman实现接口签名
Postman轻松签名,让SHA256withRSA保驾护航!
hlsxjh的博客
02-18 505
在接口测试中,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名,使用公钥进行验签。但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更加完善的保护。
postman之接口参数签名(js接口HMAC-SHA256签名
西京刀客
01-29 1824
在对外发布的接口中,基本上都会涉及到对接口字段进行签名加密,以防篡改。 后端接口为了避免参数被篡改,有参数签名的校验,为方便使用postman测试接口,可在postman设置自动签名Postman每发起一个请求之前,都可以选择执行一段pre-request script。这恰恰给了我们机会在请求发起之前生成我们需要的数据
Postman&JMeter】使用Postman和JMeter进行signature签名
HMY71的博客
12-15 146
​ 有些接口的请求会带上sign(签名)进行请求,各接口对sign的签名内容、方式可能不一样,但一般都是从接口的入参中选择部分内容组成一个字符串,然后再进行签名操作, 将结果赋值给sign;完整规范的接口文档都会有sign的算法描述。这里通过Postman的Pre-request Script以及JMeter的BeanShell前置处理器进行接口签名的处理。
Postman实现数字签名,Session依赖, 接口依赖, 异步接口结果轮询
测试-八戒
05-18 694
​​​​​​​。
postman中如何自动生成签名
rayinsisit的博客
03-22 3224
有些接口存在签名,变动一个参数可能签名就会不一样,每次都需抓包获取签名,不利于提高测试效率,以下是直接在postman请求接口时生成签名以供调用示例。 1、编辑接口集; 2、编写获取签名脚本 签名规则如下: 1)公参不参与签名 2)参数名按ASCII码从小到大排序 3)拼接成字符串,最后再做MD5加密,转换成32位大写,格式如下(key1=value&key2=value&key=固定字符串),最后拼接一个固定字符串 //获取请求参数键值 const getParams =...
postman 基础(三)
will_net的博客
01-18 8773
postman 加密&签名
postman使用教程11- sign 签名预处理
qq_27371025的博客
05-26 2792
前言 sign 签名是接口请求的一种常见的场景,postman 可以在 pre-request 对请求的 body 参数动态签名 sign签名 签名参数 sign 生成的方法(这里只是一个示例,并不是所有的 sign 签名都这样) 第1步: 将所有参数(注意是所有参数),除去 sign 本身,以及值是空的参数,按参数名字母升序排序。 第2步: 然后把排序后的参数按参数1值1参数2值2…参数n值n(这里的参数和值必须是传输参数的原始值,不能是经过处理的,如不能将"转成”后再拼接)的方式拼接成一个字符串。 第
PostMan post请求发送Json数据的方法
10-18
下面小编就为大家分享一篇PostMan post请求发送Json数据的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
postman 模拟请求 数据调试
12-04
对于部分Chrome插件无法安装的情况,Chrome插件网已经为大家带来了解决方法,可以参考:http://chromecj.com/utilities/2015-04/423.html tip:解压后文件夹_metadata改为metadata,然后在chrome中 更多工具>>扩展...
Postman模拟请求
06-09
研发者可以用这个工具模拟GET、POST请求,支持添加header。
请求工具之Postman
05-31
Postman 提供功能强大的 Web API 和 HTTP 请求的调试,它能够发送任何类型的HTTP 请求 (GET, POST, PUT, DELETE…),并且能附带任何数量的参数和 Headers。支持不同的认证机制(Basic,Digest,Oauth),接收到的相应...
postman 请求示例
07-19
postman 请求示例
SpringMVC基础篇(二)
最新发布
Sun的个人博客
04-24 1595
-配置HiddenHttpMethodFilter--> <!--把post方式提交的delete和put请求进行转换--> < filter > < filter-name > HiddenHttpMethodFilter </ filter-name > < filter-class > org.springframework.web.filter.HiddenHttpMethodFilter </ filter-class > </ filter > <!
Spring Security(学习笔记) --AuthenticationProvider案例演示梳理!
TONGZHOUGONGDU的博客
04-24 280
AuthenticationProvider的作用!
Postman 工具发送请求的技巧与实践
py0007的博客
04-19 590
在开发和测试 API 时,发送格式的请求是一个常见需求。
postman生成HMAC-SHA256签名
11-02
可以按照以下步骤在Postman生成HMAC-SHA256签名: 1. 在Postman中打开请求,选择“Headers”选项卡。 2. 添加以下请求头: - X-TC-Timestamp:当前时间戳,精确到秒。 - X-TC-Nonce:随机字符串,建议使用UUID。 - Authorization:鉴权字符串,格式为“TC3-HMAC-SHA256 Credential=<SecretId>/timestamp=<timestamp>/nonce=<nonce>, SignedHeaders=<signedHeaders>, Signature=<signature>”。 3. 在“Authorization”请求头中,将<SecretId>替换为您的SecretId,<timestamp>替换为当前时间戳,<nonce>替换为随机字符串。 4. 计算签名: - 将请求方法、请求路径、请求参数、请求头中的所有参数按照字典序排序,并以“\n”符号连接起来,形成待签名字符串。 - 使用您的SecretKey计算签名,具体方法请参考腾讯云官方文档。 5. 将计算得到的签名填入“Authorization”请求头中的“Signature”参数中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值