postman使用RSA进行加密

最新推荐文章于 2024-07-21 19:00:00 发布
最新推荐文章于 2024-07-21 19:00:00 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: 接口测试 文章标签: postman 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangxiaoyan0426/article/details/130888266
版权
文章介绍了如何在接口测试或性能测试中利用RSA加密,特别是通过Postman进行加密操作。首先需要安装git和node,下载forge.js源码,然后在Postman的Pre-request-Script中编写加密脚本,利用全局变量存储公钥和加密后的数据。
摘要由CSDN通过智能技术生成

文章目录

前言

在接口测试或者性能测试中,经常会遇到要对数据进行加密的情况。本文主要介绍的是利用RSA加密的情况。其中引用的加密代码来自互联网,不知是哪位大牛分享的,在此表示感谢!

一、使用步骤

本文采用的方案是使用第三方模块forge.js来实现加密。

1.安装git和node

git作用:下载forge.js的源码
node作用:打包安装forge.js
PS:node请添加到环境变量

2.下载源码并安装

git clone https://github.com/digitalbazaar/forge.git
cd E:\forge
npm install

通过如上命令,可以将源码下载到本地,比如下载E:\forge
并安装。

3.创建全局变量

创建全局变量

4.编写脚本

在需要加密的登录接口的Pre-request-Script页签中,编写如下代码。

if (!pm.globals.has("forgeJS")) {
    pm.sendRequest("https://raw.githubusercontent.com/loveiset/RSAForPostman/master/forge.js", function (err, res) {
        if (err) {
            console.log(err);
        } else {
            pm.globals.set("forgeJS", res.text());
        }
    })
} else {
    eval(postman.getGlobalVariable("forgeJS"));
// 公钥
var rsa_public_key = pm.globals.get("RSA");               
var publicKey = forge.pki.publicKeyFromPem(rsa_public_key);

//rsa加密得到签名
 var encryptedText = forge.util.encode64(publicKey.encrypt(pm.environment.get("raw_sword"), 'RSAES-PKCS1-V1_5', {
    md: forge.md.sha1.create(),
    mgf1: {
        md: forge.md.sha1.create()
    }
    }));
 
//将加密得到的签名放到环境变量中
pm.environment.set("sword",encryptedText);
}

代码解析:
1、第12行公钥是从全局变量中获得的,要实现填写好它的值,方便进行引用。也可以直接写到代码中,但是太长了,所有这里直接设置到全局变量中。
12行

2、第16行原始密码是从环境变量中获取的,可以根据需要填写需要加密的密码串。
加密

总结

以上就是今天要讲的内容,本文仅仅简单介绍了在postman中怎么使用RSA进行加密。

五月灿烂盛开的花儿
关注
专栏目录
POSTMAN RSA加密 - forge.js
07-08
Postman使用Forge.js进行RSA加密可以帮助开发人员在API测试时模拟安全的数据交互。 首先,RSA是一种非对称加密算法,它基于两个密钥:公钥和私钥。公钥可以公开,用于加密数据,而私钥必须保密,用于解密数据。...
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
阿里大叔说测试的博客
06-05 1965
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
Postman使用RSA加密字段及保存认证token
qq_32761243的博客
01-19 844
现有项目中认证使用OAuth2进行认证,为了安全密码用RSA加密,调试接口时需要先生成密码再调试,于是是否可以用PostmanRSA加密方式自动生成密码。研究发现Postman并没有自带RSA加密方式,现有的方案是使用第三方模块forge.js来实现加密,决定使用forge.js来实现RSA方式加密。来配置,aes或者rsa加密方式,冒号后面是密码的明文。安装git、nodejs,具体安装方法不在本方中赘述,不会可以问度娘。至此,Postman使用RSA加密字段及保存认证token已经完成!
Postman通用接口加密解决方案
最新发布
nhb687095的博客
07-21 1006
很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家。
Postman使用rsa加密
热门推荐
乱七八糟
07-27 1万+
1.使用这个项目实现加密:https://github.com/digitalbazaar/forge 2.编译好的js文件:下载 3.把js文件放到自己项目里面,保证通过http能访问到,cdn min.js的不好使,我已经试过了 4.请求参数:{{password}}为postman的特殊语法,会被变量替换,password为需要加密的字段 { "base": {}, ...
Postman接口测试-rsa加密
wxy_summer的博客
08-22 4323
使用postman进行rsa加密
postman接口测试实战之加密(beas64,md5,rsa等)
jjhhggg的博客
04-25 4106
在以上代码中,我们使用了JavaScript内置的btoa函数对请求参数进行Base64编码,并将编码后的结果保存在pm.variables中。在以上代码中,我们使用了CryptoJS库对请求参数进行MD5加密,并将加密后的结果保存在pm.variables中。在以上代码中,我们使用了pycryptodome库对数据进行RSA加密,并输出了加密后的结果。在Postman中,我们可以使用预请求脚本来对请求参数进行MD5加密。在以上代码中,我们使用了hashlib库对数据进行MD5加密,并输出了加密后的结果。
测试老鸟整理,Postman加密接口测试-Rsa/Aes对参数加密(详细总结)
分享测试知识
11-06 3433
一些问题postman 有内置加密Api,但不支持RSA加解密码。(引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量中)postman 中 request对象属性皆为只读,如何把提交时的明文变为密文?(前置脚本)实现目标在测试登录接口时,针对登录接口需要用到的 username、password进行加密加密方式分别为 rsa、aes ),再将加密后的数据传输给后端。方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。
测试老鸟整理,Postman接口测试MD5+RSA加密自动登录(超全总结)
分享测试知识
11-10 1713
使用场景大多数项目都有登陆权限认证,需要先登录获取token再用这个token作为请求头请求接口。每次测试接口都需要先调登录接口,再给每个请求设置请求头。有点麻烦,根据这个配置完成之后每次只需要先调一下登录接口,其它接口就直接请求就行了,不需要再管请求头。实现步骤1、登录接口登录接口采用MD5+RSA加密先将系统用户名及密码配置在postman环境变量中调用接口获取公钥,并在该接口tests里面设置将本次公钥放进postman环境变量中});
postman加密接口测试:使用Rsa、Aes对参数加密
weixin_43638507的博客
04-02 630
1、postman的pre-request-script。
Postman利用forgeJS实现RSA加解密.zip
08-19
通过以上步骤,你可以在Postman中实现RSA加密和解密,确保敏感数据在API交互过程中的安全性。ForgeJS库的易用性和Postman的灵活性使得这个过程相对简单。在实际项目中,结合其他安全措施,如HTTPS、签名验证等,可以...
Postman利用forgeJS实现RSA加解密的方法,JS代码案例指导,可直接使用.rar
07-20
使用ForgeJS的RSA加密方法,可以将明文数据转换成密文: ```javascript function encrypt(message, publicKey) { var encrypted = forge.pki.publicKeyFromPem(publicKey).encrypt(message); return forge.util....
一个类似Postman的支持自定义加密传输的后台API接口调试工具.
08-07
而这个工具在Postman的基础上增加了安全特性,允许用户对传输的数据进行定制化的加密,以保护敏感信息。 描述中再次强调了这是一个API调试工具,具备与Postman类似的特性,但有额外的加密功能。这意味着开发者可以...
Python实现加密接口测试方法步骤详解
12-17
- **编写加密函数**:首先,我们需要创建一个函数,该函数接收需要加密的参数,使用选定的加密算法(如AES或RSA)对数据进行加密,并返回加密后的结果。这一步是确保数据在传输前已被正确加密。 - **选择加密算法*...
Postman通用接口加密解决方案_postman对字段进行smrsa解密
m0_60691292的博客
04-17 1103
如果不想在环境变量夹中显示动态生成的环境变量可以将下方tests中的脚本加入到tests中。// ------------ AES 加密 ------------// ------------ RSA 加密 ------------(img-36Y6dA2L-1713344907557)]// ------ 存储所有未加密环境变量 ------// ------ 导入RSA ------// ------ 通用方法 ------// 获取当前请求中的加密变量。// 提取{{}}中内容。
Postman 的 Pre-request Script 使用RSA加解密
学习笔记
08-15 1823
Postman内置的Js不支持进行RSA加解密,所以需要引入forgeJS来实现。在// ------ 导入RSA ------if (!if (!err) {});} else {// 引入 forge 库// 原始 JSON 数据// 将 JSON 数据转换为字符串// RSA 公钥公钥内容// RSA 私钥私钥内容// 使用公钥进行 RSA 加密// 使用私钥进行 RSA 解密// 输出加密和解密结果。
【全栈接口测试进阶系列教程】postman接口测试实战cookie,token,session鉴权,Base64,MD5,RSA加密,Sign签名,持续集成postman+Newman+jenkins
测试逍遥子的博客
11-17 3474
9.sign签名问题:①多种环境:开发环境,测试环境,生产环境②接口关联:需要手动关联③参数需要手动修改凡是双大括号里面有$符的都是内置动态参数{{$timestamp}} :生成当前时间的时间戳。{{$randomInt}} :生成0~1000之间的随机数。{{$guid生成随机的GUID的字符串。
Postman完成RSA加密使用加密所得鉴权
瓜瓜的测试日志
06-14 3151
接口的鉴权方式除了token以外,还会遇到使用RSA加密和签名来处理的请求参数。在
postman 密码rsa加密登录-1获取公钥
qq_34020468的博客
10-11 415
fiddler抓包看到:请求系统地址会自动跳转到sso接口,查看200状态的接口返回的html里存在一个encrypt的信息,咨询开发这个就是返回的公钥。里对该返回进行处理,获取公钥并设为环境变量。
postman实现rsa加密
08-02
Postman可以通过使用前置脚本来实现RSA加密。在前置脚本中,你可以使用JavaScript的RSAKey库或者pycryptodome库来进行RSA加密操作。 如果你选择使用JavaScript的RSAKey库,你可以按照以下步骤进行操作: 1. 在Pre-request-Script页签中,引入RSAKey库。你可以使用以下代码来获取RSAKey库: ``` if (!pm.globals.has("forgeJS")) { pm.sendRequest("https://raw.githubusercontent.com/loveiset/RSAForPostman/master/forge.js", function (err, res) { if (err) { console.log(err); } else { pm.globals.set("forgeJS", res.text()); } }) } else { eval(postman.getGlobalVariable("forgeJS")); } ``` 2. 获取公钥,并创建RSA对象: ``` var rsa_public_key = pm.globals.get("RSA"); var publicKey = forge.pki.publicKeyFromPem(rsa_public_key); ``` 3. 使用RSA对象对请求参数进行加密,并将加密结果保存在环境变量中: ``` var encryptedText = forge.util.encode64(publicKey.encrypt(pm.environment.get("raw_sword"), 'RSAES-PKCS1-V1_5', { md: forge.md.sha1.create(), mgf1: { md: forge.md.sha1.create() } })); pm.environment.set("sword", encryptedText); ``` 如果你选择使用pycryptodome库来进行RSA加密,你可以按照以下Python代码进行操作: ```python from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 # 定义待加密的数据 data = "hello, world!" # 读取公钥文件,并创建RSA对象 with open('public.pem', 'rb') as f: key = RSA.import_key(f.read()) rsa = PKCS1_v1_5.new(key) # 对数据进行RSA加密 encrypted_data = rsa.encrypt(data.encode('utf-8')) # 输出加密后的数据 print(encrypted_data.hex()) ``` 以上是使用Postman实现RSA加密的方法,你可以根据自己的需求选择适合的方法进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值