YApi使用进阶说明 - script AES RSA

最新推荐文章于 2024-01-05 18:11:18 发布
最新推荐文章于 2024-01-05 18:11:18 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: app接口开发 工具开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudongroot/article/details/116127038
版权

YApi使用进阶说明 AES RSA

Pre-request Script 使用说明

查看源码中 context.utils 的功能支持

context.utils = Object.freeze({
  _: _,
  CryptoJS: CryptoJS,
  jsrsasign: jsrsasign,
  base64: utils.base64,
  md5: utils.md5,
  sha1: utils.sha1,
  sha224: utils.sha224,
  sha256: utils.sha256,
  sha384: utils.sha384,
  sha512: utils.sha512,
  unbase64: utils.unbase64,
  axios: axios
});

 常用的js方法及调用方式

时间格式化:

dateFormat("YYYYmmddHHMMSSsss",new Date());

//格式化时间戳
function dateFormat(fmt, date) {
    let ret;
    const opt = {
        "Y+": date.getFullYear().toString(),        // 年
        "m+": (date.getMonth() + 1).toString(),     // 月
        "d+": date.getDate().toString(),            // 日
        "H+": date.getHours().toString(),           // 时
        "M+": date.getMinutes().toString(),         // 分
        "S+": date.getSeconds().toString(),     // 秒
        "s+":date.getMilliseconds().toString()
        // 有其他格式化字符需求可以继续添加,必须转化成字符串
    };
    for (let k in opt) {
        ret = new RegExp("(" + k + ")").exec(fmt);
        if (ret) {
            fmt = fmt.replace(ret[1], (ret[1].length == 1) ? (opt[k]) : (opt[k].padStart(ret[1].length, "0")))
        }
    }
    return fmt;
}

随机字符串:

getRandomStr(16)

//获取随机字符串
function getRandomStr(len){
//   var len=32;//32长度
  var radix=16;//16进制
  var chars='0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'.split('');
  var uuid=[],i;
  radix=radix||chars.length;
  if(len){for(i=0;i<len;i++)uuid[i]=chars[0|Math.random()*radix];}else{var r;uuid[8]=uuid[13]=uuid[18]=uuid[23]='-';uuid[14]='4';for(i=0;i<36;i++){if(!uuid[i]){r=0|Math.random()*16;uuid[i]=chars[(i==19)?(r&0x3)|0x8:r];}}}
  return uuid.join('');
}

 RSA加密:

参考 https://kjur.github.io/jsrsasign/api/symbols/KJUR.crypto.Cipher.html#constructor

var start ="-----BEGIN PUBLIC KEY-----\n";
var end ="\n-----END PUBLIC KEY-----";
var appSecret="";
appSecret=start+appSecret+end;

var random =getRandomStr(16);
console.log("random加密前:",random);
var RandomHead = rsaEncrypt(random,appSecret);
console.log("random加密后:",RandomHead);

//RSA加密
function rsaEncrypt(data,public_key){
    var pub = context.utils.jsrsasign.KEYUTIL.getKey(public_key);
    var enc = context.utils.jsrsasign.KJUR.crypto.Cipher.encrypt(data,pub);
    enc = context.utils.CryptoJS.enc.Base64.stringify(context.utils.CryptoJS.enc.Hex.parse(enc));
    return enc;
}

liudongroot
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Postman进阶篇(三)-实战:pre-request script加密接口请求参数(AES、MD5)
做测试多少要会点的技能
08-29 4368
接口请求加密是放在接口请求前,所以Pre-request Script的运行机制适合用来解决接口请求加密的问题。
yapi-docker:使用docker构建yapi容器
04-29
Yapi Docker YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台 提供的内容 第一次初始化默认拉取的最新的版本,所以不用指定版本,若是yapi代码不严谨,连新版本初始化都会报错则无解! yapi的部署 yapi的升级 创建volume docker volume create yapi-mongo 创建一个储存卷,用来专门存放yapi使用的mongodb的数据 为什么要独立出来,这是为了以后升级的着想,数据库保留,只要启动的时候关联一下就行了 启动mongodb docker run -d --name yapi-mongo -v yapi-mongo:/data/db mongo 为什么要先启动mongodb,因为yapi初始化的时候依赖mongodb,比如创建用户表这些 这条命令是什么意思呢? -d : 是启动的时候输出容器的id --name : 是给容
yapi-to-typescript:根据 YApi 或 Swagger 的接口定义生成 TypeScript 或 JavaScript 的接口类型及其请求函数代码
05-13
YApi to TypeScript YApi to TypeScript(简称 ytt) 是一个代码生成工具,其可根据 或 的接口定义生成 TypeScript 或 JavaScript 的接口类型及其请求函数代码。 文档 官方文档: 国内镜像: 许可 :copyright:
Yapi-plugin-export-docx-data-master.zip
02-07
YAPI导出word文件插件,自定义模板,方便有效; 载入模式: 1. yapi plugin --name yapi-plugin-export-docx-data 2. 放入ext中,作为内置插件
YApi-X-crx插件
04-02
语言:中文 (简体) YApi-X 浏览器插件。 YApi-X 浏览器插件。支持 YApi-X:- 提供跨域请求能力;- 支持文件上传。支持 YApi 官方版:- 提供跨域请求能力;- 支持文件上传(需修改 YApi 源码)。
yapi-plugin-interface-oauth2-token:这是一个为了解决yapi的oauth2.0项目接口需要做鉴权操作的插件
05-30
yapi-plugin-interface-oauth2-token 这是一个为了解决yapi管理的项目接口需要做鉴权操作的插件,觉得可以给 star 的欢迎 star 一下,你的 star 是我前进的动力之一。 主要解决问题 针对大多数项目来说,特别是现在的前后端分离的项目,接口通常也需要鉴权,这个插件目的就是为了解决自动获取鉴权token附加在请求上的功能。 特性 简单易用 支持自动定时给所有接口加上一个特定的 Header 属性 支持多种请求方式和结果获取方式 版本说明 1.3.0(2020-10-29) 修复获取路径中解析返回结果中多维数组的问题 支持 http url 使用自签名证书 1.2.3(2020-3-9) 修复获取路径中获取 header 简单字符串属性的错误 1.2.2(2020-3-8) 完善鉴权页面的配置,解决时长校验规则问题 1.2.0(2020-3-7) 支持
YApi 请求配置 加解密
dling8的博客
05-28 1948
Pre-request Script(请求参数处理脚本) // path添加AppId context.pathname = context.pathname+'/22b16939d0ld4218a9f59ab9e67f9f22'; // 时间戳 context.requestBody.stime=new Date().getTime()/1000; var data = context.requestBody; // console.log(data) // AES加密 var Key = contex
postman:处理接口加解密 AES SM3 SM4
花测试
04-20 9580
AES加解密、国密加解密,,,提供思路,解决你的加解密难题
搭建 yapi 接口管理平台
伊之仲的博客
04-01 2695
yapi 是一款去哪儿的接口管理软件,总之很强大,下面开始记录搭建过程 1:首先是下载 node 源码。安装node环境 wget https://nodejs.org/dist/v10.15.3/node-v10.15.3-linux-x64.tar.xz 2:解压 源码包 tar -xvf node-v10.15.3-linux-x64.tar.xz 3:修改目录 及 目录重...
js向unity提供数据接口_去哪儿接口自动化测试实践
weixin_39828198的博客
11-24 167
背景越来越多的应用基于前后端分离构建,后端提供数据接口,前端调用接口返回 json 数据渲染到 UI,这个时候保证后端接口数据正确性变的愈来愈重要,接口测试就是来解决这个问题。很多团队,接口测试就是手动运行接口,肉眼比对接口返回的数据,这样的操作流程效率低下,容易出错。使用 YApi 只需要在可视化 GUI 下,配置下每个接口的入参和对 RESPONSE 断言,即可实现对接口的自动化测试,大大提升...
Yapi接口自动化测试学习记录(ISSUES)
dakele4747的博客
02-15 2007
yapi接口自动化测试学习记录
yapi接口测试--自定义脚本编写(高级mock)
u013496080的博客
02-21 1万+
使用yapi做接口管理/测试很方便,基础的用法不再介绍,这里记录自定义脚本的编写方法,主要参考官方文档:yapi 文档地址:https://hellosean1025.github.io/yapi/documents/project.html#token 首先yapi可以输入自定义脚本的地方有这么几个: 1.接口级别的 2.项目级别的脚本设置,可以用来处理请求参数,进行身份认证 这里主...
前端base64、baseurl加解密和RSA加解密
weixin_30596735的博客
03-18 553
  由于项目最近要进行安全测试,前端的用户和密码都是明文数据传送给后台那里,其实这样很很不安全的,容易泄露个人信息和密码。中间服务器的同事就提出,可以通过前端接收公钥,利用公钥对密码进行加密,把加密过密码字符串传给中间服务器,中间服务器再利用私钥对传过来的密码字符串进行解密,解密后的密码用不可逆算法MD5进行加密存储在数据库里。这样进行双重加密,就不容易泄露个人信息和密码。 一、 Base6...
springboot + vue 前后端加密传输 RSA互相加解密、加签验签、密钥对生成
最新发布
nalanxiaoxiao2011的博客
01-05 2971
springboot + vue RSA加密传输 加签 验签 非对称加密
yapi 全局变量使用_需要接口管理的你了解一下?
weixin_35965587的博客
02-11 663
前言在日常的开发模式里,前端负责页面和动态脚本的处理,服务端负责业务逻辑和接口的实现。当前端需要服务端提供的接口实现动态数据展示和交互时,服务端完成接口开发后会提供一个接口文档给到前端按照文档规范再进行开发。这样模式下往往会出现两种情况:一种是往前端开发的进度往与服务端开发的进度不会完全同步,这就存在了一方等待另一方的情况,这多少会影响整体项目开发进度;另一种就是当前端对接不同的服务端人员所开发的...
jsrsasign 前端 RSA加密/解密、加签/验签 详解
忙碌的菠萝
12-03 1万+
RSA概述 1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。 RSA允许你选择公钥的大小。512位的密钥被视为不安全的;768位的密钥不用担心受到除了国家安全管理(NSA)外的其他事物的危害;1024位的密钥几乎是安全的。RSA在一些主要产品内部都有嵌入,像 Windows、网景 Navigator、 Quicken和 Lotus Not
API接口-RSA加密算法
扯文艺的猿的博客
05-04 6708
PS:我是翻阅了网上大部分资料,进行整合,得出以下文章。(不是原创,只是进行了整合,方便理解。) 1.什么是RSA加密 RSA (详见维基百科)算法是现今使用最广泛的公钥密码算法,也是号称地球上最安全的加密算法,与 md5 和 sha1 不同,到目前为止,也只有极短的RSA加密被破解。 那么什么是公匙密码算法呢,根据密钥的使用方法,可以将密码分为对称密码和公钥密码,接下来我们来简单说明下它们两个。...
我们为什么要做接口管理平台 YApi
weixin_34051201的博客
02-05 2753
前言 随着 Web 技术的发展,前后端分离构架变的越来越流行。前后端分离使后端专注于数据处理和定义前端所需要的接口,前端负责数据的展现和交互,大大细化了开发者的职责,提高了开发效率,但与此同时也带来了一些问题: 对于前端工程师,后端提供的接口文档,大多是不规范的,有使用 wiki 的,有 word 文档的,甚至还有用即时聊天软件沟通的,...
js使用RSA加密
热门推荐
咻咻ing的专栏
05-09 2万+
为了防止Web页面的敏感信息泄露,我们需要使用RSA加密算法对数据进行加密。 JS中常用的RSA加密库有:jsencrypt,jsrsasign,js-crypto-rsa jsencrypt库的使用比较简单: 安装库 npm i jsencrypt 使用: import JSEncrypt from ‘jsencrypt‘ var publicKey = "-----BEGIN PUBLIC ...
yapi 执行 npm run install-server 报错
04-03
这个错误可能有多种原因,以下是一些可能的解决方法: 1. 确认你已经安装了 Node.js 和 npm,并且它们的版本是最新的。 2. 检查你的 package.json 文件,确保你已经正确定义了 "scripts" 字段,并且 "install-server" 命令存在并且可执行。 3. 检查你的依赖项是否正确安装,如果没有,请尝试运行 npm install。 4. 如果你正在使用 Windows 操作系统,请尝试使用管理员权限运行命令行窗口,或者禁用防病毒软件。 5. 如果以上方法都没有解决问题,请尝试删除 node_modules 文件夹,并重新运行 npm install。 6. 如果还是有问题,可以尝试查看具体的错误信息,以便更好地排查问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值