Postman接口自动化测试之— 请求参数进行MD5/SHA256摘要计算

最新推荐文章于 2025-04-24 10:41:51 发布
最新推荐文章于 2025-04-24 10:41:51 发布
阅读量7.2k 收藏 9
点赞数 1
分类专栏: Postman PKI/CA 文章标签: MD5 SHA256
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq19970496/article/details/102936846
版权

在接口测试过程时常需要的参数是MD5/SHA值,那个值是怎么来的,我们怎样才能获取这样的数值呢?
摘要的定义,请参阅鄙人另一篇博客
Jmeter接口测试:shell脚本实现sha256算法加密
https://blog.csdn.net/qq19970496/article/details/102804407
今天给大家介绍在postman中如何计算摘要值。
共两步:
1、在预置请求脚本中添加摘要计算代码,并将计算值赋给全局变量。

//对变量进行清空处理
pm.globals.unset("str");
pm.globals.unset("md5");

var str = "Postman中对请求参数进行MD5摘要计算。";
postman.setGlobalVariable("str",str);

//对字符串进行MD5摘要计算
var strmd5 = CryptoJS.MD5(str);
postman.setGlobalVariable('md5',strmd5);

//控制台显示MD5计算结果
console.log("md5:"+strmd5);


//对字符串进行SHA256摘要计算
var SHA256 = CryptoJS.SHA256(str);
postman.setGlobalVariable('SHA256',SHA256);

//控制台显示MD5计算结果
console.log("SHA256:"+SHA256);

2、在请求参数中添加预置请求脚本中的变量,发送请求
在这里插入图片描述
点击“Postman Console”图标,打开控制台界面,每执行一次请求数据都会被记录到控制台中。
在这里插入图片描述
在这里插入图片描述

Postman轻松签名,让SHA256withRSA保驾护航!
m0_70618214的博客
04-25 1788
接口测试中,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名,使用公钥进行验签。 但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。 今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更加完善的保护。 接下来,我将简单介绍如何使用Postman实现SHA256withRSA签名,并且分享一些注意事项和技巧,希望能让大家轻松掌
接口自动化测试项目2.0,让你像Postman一样编写测试用例,支持多环境切换、多业务依赖、数据库断言等
07-22 904
接口自动化测试项目2.0公司突然要求你做自动化,但是没有代码基础不知道怎么做?或者有自动化基础,但是不知道如何系统性的做自动化,放在 excel 文件中维护,不知道如何处理多业务依赖的逻辑,又或者你想想postman一样可以给每一条测试用例编写一些代码来处理脚本,但是又不知道怎么做。那么 gitee 中勇哥的自动化测试框架,将为你解决这些问题。下面是一个关于一个用例中的所有字段,字段不是全部必填Id:测试用例的id,唯一,必填Name: 测试用例的名称,必填。
postman使用pre-request script计算md5
aozhi7108的博客
07-30 2724
接口加了验签逻辑,具体是md5(salt+时间戳)。被某君吐槽说测试不方便啊能不能先关掉。其实没有必要打开又关闭验签功能,postman的pre-request script功能完全可以模拟客户端加密过程。 创建环境变量 接口使用了tm、sign字段,先创建环境变量 pre-request script脚本 12345 var tm = ne...
消息摘要计算SHA256(ArkTS)
最新发布
RZer的博客
04-24 360
调用cryptoFramework.createMd,指定摘要算法SHA256,生成摘要实例(Md)。调用Md.update,传入自定义消息,进行摘要更新计算。单次update长度没有限制。调用Md.digest,获取摘要计算结果。调用Md.getMdLength,获取摘要计算长度,单位为字节。以使用await方式单次传入数据,获取摘要计算结果为例:// 摘要算法名。// 待摘要的数据。// 数据量较少时,可以只做一次update,将数据全部传入,接口未对入参长度做限制。
利用postman进行md5加密
qq_45212655的博客
03-20 2106
本文主要讲了利用postman进行md5加密的方法,我们通过分解网站,可以得到​POST请求 路径+url为:https://md5jiami.bmcx.com/web_system/bmcx_com_www/system/file/md5jiami/data/时间戳:ajaxtimestamp=1710904130484请求参数:​md5_zifu:"1" 我们发现这个时间戳可以一直用,只要正确,可以无限发请求,那么就可以在postman上来发送请求拿数据了。 ​
postman根据参数自动计算签名
老骆驼的博客
03-18 1516
场景 在接口对接的时候,有些加密规则是把post传递的内容进行某算法然后进行加密,甚至于大部分算法需要传入时间戳,有的时间戳还有时间限制,为我们对接接口产生了很大的不方便之处。为此,特意研究了下,postman中怎样自动根据参数计算签名。 效果 我的加密规则是对user_str的内容拼接上一个平台分配的key,然后md5加密,平台是由paltform这个字段来的,0和1分别代表不同的key,所以...
postman接口参数签名(js接口HMAC-SHA256签名)
西京刀客
01-29 4643
在对外发布的接口中,基本上都会涉及到对接口字段进行签名加密,以防篡改。 后端接口为了避免参数被篡改,有参数签名的校验,为方便使用postman测试接口,可在postman设置自动签名。 Postman每发起一个请求之前,都可以选择执行一段pre-request script。这恰恰给了我们机会在请求发起之前生成我们需要的数据。
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
阿里大叔说测试的博客
06-05 4111
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
接口自动化测试中动态参数、加密和签名接口的处理方案
monk all the way
03-25 1131
接口自动化测试中,动态参数、加密和签名接口是常见的挑战。
接口测试工具:Postman
Gwais的博客
04-18 1949
无论是接口调试还是接口测试,postman都算的上很优秀的工具,好多接口测试平台、接口测试工具框架的设计也都能看到postman的影子,我们真正了解了这款工具,才可以在这个基础上进行自己的设计和改造。 -简介 界面介绍 主要界面功能介绍 工作台页面主要介绍 -postman基础用法介绍 -postman高阶应用 环境变量 全局变量(Globals) Environment变量 ...
接口自动化从入门到精通(持续更新)
weixin_54897474的博客
02-26 1145
1.敏捷开发,接口一般数量很大,团队实现接口测试,版本控制。2.功能太死板,有些接口完全无法实现(复杂的加密接口,签名接口等)3.接口项目当中有多种不同协议的接口。4.排错,定位接口问题不方便,结合抓包实现5.没有办法生成美观的报告。6.多接口串联,数据库验证,日志监控,7.有些公司做web自动化+接口自动化。
postman:获取请求中特定属性的json的值和计算生成MD5加密串
01-16 1293
1、如下图,需要获取applyJsonStr 中 name,idCard和empNo,并连接这3个值为一个字符串,通过MD5加密,生成下一个请求需要的值。 2、在tests中使用request.data可以获取请求中数据。 使用request.data.applyJsonStr获取ap...
Postman接口测试之SHA256withRSA签名
weixin_45005677的博客
07-20 3631
Postman实现SHA256withRSA签名获取[pmlib](https://joolfe.github.io/postman-util-lib/)引入依赖bundle.js,有以下两种方式:使用Pre-request Script对请求进行加密(具体加密字段看自己项目) 获取pmlib 引入依赖bundle.js,有以下两种方式: **从github下载postman collection ** ,并导入进你的集合里。 将所需js全部复制保存成一个全局变量如:pmlib_code 把自己的私钥
测试老鸟整理,Postman接口测试MD5+RSA加密自动登录(超全总结)
分享测试知识
11-10 1923
使用场景大多数项目都有登陆权限认证,需要先登录获取token再用这个token作为请求请求接口。每次测试接口都需要先调登录接口,再给每个请求设置请求头。有点麻烦,根据这个配置完成之后每次只需要先调一下登录接口,其它接口就直接请求就行了,不需要再管请求头。实现步骤1、登录接口登录接口采用MD5+RSA加密先将系统用户名及密码配置在postman环境变量中调用接口获取公钥,并在该接口tests里面设置将本次公钥放进postman环境变量中});
postman使用SHA256生成签名调用接口
qq_21298819的博客
08-01 597
最近做一个接口对接的功能,但是需要在postman调用时在header中加一个签名才能成功。下面主要演示如何在调用时生成签名。
postman 请求参数进行md5加密
pan19950628的博客
09-04 2350
2.安装 CryptoJS 库。3.在代码片段中,使用 CryptoJS 对拼接后的字符串进行 MD5 加密,转化为小写字符串,赋值给请求变量。1.在代码片段中,使用 JavaScript 将需要加密的参数拼接成一个字符串,例如。
Apifox&Postman请求参数进行SHA256/MD5加密
likai0728的博客
05-15 5624
Apifox&Postman请求参数进行SHA256/MD5加密
用给定的key对字符串进行sha256加密-postman预处理
Silence_ming的博客
08-08 2697
用给定的key对字符串进行sha256加密-postman预处理
支付宝沙箱postman
04-02
### 配置 Postman 测试支付宝沙箱接口 要在 Postman 中成功测试支付宝沙箱接口,需要完成以下几个方面的配置: #### 1. 获取必要的参数 在使用 Postman 调试之前,必须先获取到支付宝沙箱环境中所需的必要参数。这些参数通常包括但不限于 `app_id`、公私钥对以及签名方式等[^1]。 - **应用ID (`app_id`):** 登录开发者中心,在创建的应用详情页可以找到该值。 - **商户私钥与支付宝公钥:** 这些用于加密解密通信数据,确保交易安全。注意区分自己生成的 RSA 密钥对中的公钥和私钥[^3]。 #### 2. 设置请求体 (Request Body) 对于支付宝支付接口来说,无论是普通版本还是简化后的 easy 版本,都需要向其发送 POST 请求并附带一系列字段作为业务参数[^2]。以下是构建请求时所需的主要键值对及其含义说明: | 参数名 | 描述 | |--------------|----------------------------------------------------------------------------------------| | app_id | 应用唯一标识 | | method | 接口名称, 如 trade.create | | format | 数据格式,默认 JSON | | charset | 字符集编码 | | sign_type | 签名算法类型 | | timestamp | 时间戳 | | version | API 的版本号 | | notify_url | 异步通知地址 | | biz_content | 商业逻辑的具体内容,比如商品描述、订单金额 | 其中特别需要注意的是 `biz_content` ,它是一个 JSON 对象字符串形式表示的实际交易信息集合。 #### 3. 构建签名机制 为了防止篡改传输过程的数据包内容,每次发起调用前都得按照一定规则计算得出对应的数字摘要即所谓的 “sign”。具体流程如下所示: ```python import hashlib from urllib.parse import urlencode def generate_sign(params_dict, private_key): sorted_items = sorted(params_dict.items()) unsigned_string = urlencode(sorted_items).replace('+', '%20').replace('*', '%2A').replace('%7E', '~') # 将unsigned_string 和 私钥拼接起来再通过指定哈希函数处理得到最终结果 signed_message = f"{unsigned_string}{private_key}" hash_algorithm = hashlib.sha256() if params_dict['sign_type'] == 'RSA2' else hashlib.md5() hash_algorithm.update(signed_message.encode('utf8')) signature = base64.b64encode(hash_algorithm.digest()).decode() return signature ``` 上述代码片段展示了如何基于 Python 实现一个简单的签名生成功能^。 #### 4. 使用Postman模拟整个交互过程 打开 Postman 工具之后按顺序执行以下操作即可实现自动化测试目的: - 创建一个新的 POST 类型 HTTP 请求; - 输入目标 URL 地址(例如 https://openapi-sandbox.dl.alipaydev.com/gateway.do?); - 切换至 Headers 栏位添加 Content-Type:application/x-www-form-urlencoded 头部声明; - 在 Body -> form-data 或 raw 模式下填写所有必需项连同它们各自的数值; - 如果支持的话还可以额外附加 Authorization Bearer Token 来增强安全性验证级别; 最后点击 Send 键观察返回的结果状态码及实体部分是否存在预期错误提示或者成功的响应消息。 --- ### 注意事项 当遇到诸如异步回调失败等问题排查方向可能涉及多个方面,例如确认服务端是否允许外部网络连接访问本地部署的服务实例位置等等。 ---
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

索菲亚李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值