Postman使用RSA加密字段及保存认证token

已于 2024-01-19 16:07:00 修改
阅读量793 收藏 8
点赞数 9
文章标签: postman 测试工具
于 2024-01-19 15:04:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32761243/article/details/135695718
版权

Postman使用RSA加密字段及保存认证token


现有项目中认证使用OAuth2进行认证,为了安全密码用RSA加密,调试接口时需要先生成密码再调试,于是是否可以用Postman用RSA加密方式自动生成密码。研究发现Postman并没有自带RSA加密方式,现有的方案是使用第三方模块forge.js来实现加密,决定使用forge.js来实现RSA方式加密。

下载及安装forge.js

准备环境

安装git、nodejs,具体安装方法不在本方中赘述,不会可以问度娘。

下载forge.js

// github 下载
git clone https://github.com/digitalbazaar/forge.git

// gitee 下载
git clone https://gitee.com/mirrors_digitalbazaar/forge_1.git

安装forge.js

npm install

配置Postman

编写Pre-request Script脚本

想要加密Postman字段得需要用到Postman的Pre-request Script脚本编辑器,脚本如下。

//postman自带的加密函数是cryptoJS,无法满足;因此需要引用第三方库forge.js
//调用forge.js服务的地址:https://raw.githubusercontent.com/loveiset/RSAForPostman/master/forge.js打不开时,就用https://lzq1357.gitee.io/various/forge_min.js
const forge_url = "https://lzq1357.gitee.io/various/forge_min.js"

// 提取{{}}中内容
function getBracketStr(text) {
    let result = ''
    let regex = /{{(.+?)}}/g;
    let options = text.match(regex);
    if (options && options.length > 0) {
        let option = options[0];
        if (option) {
            result = option.substring(2, option.length - 2)
        }
    }
    return result
}

// RSA加密方法
function rsaEncrypt(content){
	  // RSA公钥密码保存在全局变量rsa_pub_key里
    var public_key ='-----BEGIN PUBLIC KEY-----\n'+
                pm.globals.get("rsa_pub_key") + '\n' +
                '-----END PUBLIC KEY-----'
    //公钥转化为pem格式
    var publicKey = forge.pki.publicKeyFromPem(public_key)
    //创建缓冲区,所需要加密内容设置编码格式
    var buffer = forge.util.createBuffer(content, 'utf8')
    //转化为字节
    var bytes = buffer.getBytes()
    //加密函数,把明文使用'RSAES-PKCS1-V1_5'加密成密文,并使用Base64编码输出
    var encryptedText = forge.util.encode64(publicKey.encrypt(bytes,'RSAES-PKCS1-V1_5',{
        md:forge.md.sha256.create(),
        mgf1:{
            md:forge.md.sha1.create()
        }
    }));
    return encryptedText;   
};

// ------------ AES 加密 ------------
function aesEncrypt(content){
    const key = CryptoJS.enc.Utf8.parse(pm.globals.get("aes_key"));
    const iv = CryptoJS.enc.Utf8.parse(pm.globals.get("aes_iv"));
    const encrypted = CryptoJS.AES.encrypt(content, key, { iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7});
    return encrypted.toString();
}

//第一次运行时从网络加载forgeJS,会导致请求失败
if(!pm.globals.has('forgeJS')){
    console.log('request forge.js from ' + forge_url)
    pm.sendRequest(forge_url,function(err,res){
        if(err){
            console.error(err)
        } else {
            // console.info("request forge.js: Succeed,please try again")
            pm.globals.set('forgeJS',res.text())
        }
    });
    return;
};
//设置全局变量forgeJS
eval(pm.globals.get('forgeJS'))
// 获取当前请求中的加密变量 判断为字符串还是环境变量,环境变量一定是"{{}}" 格式
let requestData; 
if((typeof request.data) === 'string'){
    requestData = JSON.parse(request.data)
} else {
    requestData = request.data;
}

// Object.assign 拷贝对象 将request.headers 中的所有数据,拷贝到 requestData中
requestData = Object.assign(requestData, request.headers);
// 遍历
Object.keys(requestData).map(key => {
     // 内容
    let value = requestData[key] + '';
    // 是否为变量
    if (value.indexOf('{{') !== -1) { 
        let content = getBracketStr(value);
        // 判断用是否加密,并选择加密方式
        if (content.indexOf('aes:') !== -1) {
            let c = content.split('aes:')[1];
            let encryptedContent = pm.environment.get(c); // 加密内容
            encryptedContent = encryptedContent ? encryptedContent : c;
            pm.environment.set(content, aesEncrypt(encryptedContent));
        } else if (content.indexOf('rsa:') !== -1) {
            let c = content.split('rsa:')[1];
            let encryptedContent = pm.environment.get(c); // 加密内容
            encryptedContent = encryptedContent ? encryptedContent : c;
            pm.environment.set(content, rsaEncrypt(encryptedContent));
        }
    }
});

配置密码到全局变量

Pre-request Script脚本需要配置全局变量rsa_pub_key,aes_key,aes_iv具体配置如下图。
全局变量配置图

使用方法

需要加密的字段使用 {{aes:123456}} 或者 {{rsa:123456}} 来配置,aes或者rsa指加密方式,冒号后面是密码的明文。具体配置如下图所示。
加密使用方法

保存OAuth2认证token信息

保存OAuth2认证token信息需要用到Postman和Tests脚本,如保存其 access_token、token_type、refresh_token等。

配置Tests脚本

var jsondata = JSON.parse(responseBody);
var access_token = jsondata.token_type + ' ' + jsondata.access_token;
var refresh_token = jsondata.token_type + ' ' + jsondata.refresh_token;
pm.globals.set("access_token", access_token);
pm.globals.set("refresh_token", refresh_token);

使用方法

如加密字段一样,通过 {{access_token}} 来使用。示例如下图所示。
token使用方法
至此,Postman使用RSA加密字段及保存认证token已经完成!!

lxfdmwin
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Postman完成RSA加密使用加密所得鉴权
瓜瓜的测试日志
06-14 3098
接口的鉴权方式除了token以外,还会遇到使用RSA加密和签名来处理的请求参数。在
POSTMAN RSA加密 - forge.js
07-08
postman JS RSA加密方法
测试老鸟整理,Postman接口测试MD5+RSA加密自动登录(超全总结)
分享测试知识
11-10 1635
使用场景大多数项目都有登陆权限认证,需要先登录获取token再用这个token作为请求头请求接口。每次测试接口都需要先调登录接口,再给每个请求设置请求头。有点麻烦,根据这个配置完成之后每次只需要先调一下登录接口,其它接口就直接请求就行了,不需要再管请求头。实现步骤1、登录接口登录接口采用MD5+RSA加密先将系统用户名及密码配置在postman环境变量中调用接口获取公钥,并在该接口tests里面设置将本次公钥放进postman环境变量中});
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
最新发布
阿里大叔说测试的博客
06-05 1467
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
postman使用RSA进行加密
日常积累的技术分享
05-26 2456
在接口测试或者性能测试中,经常会遇到要对数据进行加密的情况。本文主要介绍的是利用RSA加密的情况
Postman接口测试-rsa加密
wxy_summer的博客
08-22 4222
使用postman进行rsa加密
postman加密接口测试:使用Rsa、Aes对参数加密
weixin_43638507的博客
04-02 590
1、postman的pre-request-script。
Postman利用forgeJS实现RSA加解密.zip
08-19
通过以上步骤,你可以在Postman中实现RSA加密和解密,确保敏感数据在API交互过程中的安全性。ForgeJS库的易用性和Postman的灵活性使得这个过程相对简单。在实际项目中,结合其他安全措施,如HTTPS、签名验证等,可以...
Postman模拟发送带token的请求方法
08-27
本文将详细介绍如何在Postman中设置和发送带有token的请求。 首先,确保你已经安装了Postman应用。Postman不仅有桌面版,也有Chrome浏览器的扩展程序。如果你需要在浏览器环境下工作,可以考虑使用Interceptor扩展...
postman使用指导及安装包
01-05
### Postman 使用指导及安装包详解 #### 一、Postman简介 Postman是一款功能强大的API开发工具,它可以帮助开发者快速构建、测试以及修改API。Postman不仅支持HTTP请求,还提供了一系列高级功能,比如环境变量管理...
CryptoJS-postman内置加密函数用法
11-14
postman官网查询内置的函数或者支持的lib库的时候, 通过国内的互联网无法访问,现在下载了之后, 共享出来, 供使用
浅谈Postman解决token传参的问题
01-21
2、访问其他接口时token值直接读取变量即可。Postman里面获取变量的语法为:{{变量名}} 具体步骤: 1、登陆接口介绍 如图所示,login接口返回值JSON格式大体为: { status: 0, message: 成功, data: { usernam
HTTP与HTTPS联系以及SSL加密方式
weixin_43663421的博客
10-22 541
HTTP缺点 1.通信市容明文(不加密),内容可能被窃听。 2.不验证通信方的身份,有可能遭遇伪装。 3.无法证明报文的完整性,有可能已遭篡改。 HTTP本身不具备加密功能,所以无法做到对通信整体进行加密。在TCP/IP的过程中就可能遭到窃听。 通信的加密 HTTP协议中没有加密机制,可以通过与SSL(Secure Socket Layur,安全套接层)或TLS(Transport Layer Security,安全传输协议)的组合使用加密HTTP通信协议。 用SSL建立安全通信线路,与SSL组合使用的H
postman script RSA分段加密
qq_41379728的博客
03-01 271
使用postman进行RSA加密时,发现很多答案只能进行一个字段加密,当内容过长时就无法加密,因为RSA的填充方式限制,所以需要进行分段式加密,然后对加密内容进行拼接,拼接完成在对其进行编码返回。
接口加密postman报文加密处理+java/python加密处理
weixin_40772077的博客
01-17 1123
对称式加密:DES,AES,Base64 可以加密也可以解密。非对称式加密RSA 公钥加密,私钥解密,私钥加密,公钥解密只加密不解密:MD5,SHA256 只加密不解密。
Postman 的 Pre-request Script 使用RSA加解密
学习笔记
08-15 1738
Postman内置的Js不支持进行RSA加解密,所以需要引入forgeJS来实现。在// ------ 导入RSA ------if (!if (!err) {});} else {// 引入 forge 库// 原始 JSON 数据// 将 JSON 数据转换为字符串// RSA 公钥公钥内容// RSA 私钥私钥内容// 使用公钥进行 RSA 加密// 使用私钥进行 RSA 解密// 输出加密和解密结果。
postman 密码rsa加密登录-1获取公钥
qq_34020468的博客
10-11 406
fiddler抓包看到:请求系统地址会自动跳转到sso接口,查看200状态的接口返回的html里存在一个encrypt的信息,咨询开发这个就是返回的公钥。里对该返回进行处理,获取公钥并设为环境变量。
测试老鸟整理,Postman加密接口测试-Rsa/Aes对参数加密(详细总结)
分享测试知识
11-06 3279
一些问题postman 有内置加密Api,但不支持RSA加解密码。(引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量中)postman 中 request对象属性皆为只读,如何把提交时的明文变为密文?(前置脚本)实现目标在测试登录接口时,针对登录接口需要用到的 username、password进行加密加密方式分别为 rsa、aes ),再将加密后的数据传输给后端。方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。
postman实现rsa加密
08-02
Postman可以通过使用前置脚本来实现RSA加密。在前置脚本中,你可以使用JavaScript的RSAKey库或者pycryptodome库来进行RSA加密操作。 如果你选择使用JavaScript的RSAKey库,你可以按照以下步骤进行操作: 1. 在Pre-request-Script页签中,引入RSAKey库。你可以使用以下代码来获取RSAKey库: ``` if (!pm.globals.has("forgeJS")) { pm.sendRequest("https://raw.githubusercontent.com/loveiset/RSAForPostman/master/forge.js", function (err, res) { if (err) { console.log(err); } else { pm.globals.set("forgeJS", res.text()); } }) } else { eval(postman.getGlobalVariable("forgeJS")); } ``` 2. 获取公钥,并创建RSA对象: ``` var rsa_public_key = pm.globals.get("RSA"); var publicKey = forge.pki.publicKeyFromPem(rsa_public_key); ``` 3. 使用RSA对象对请求参数进行加密,并将加密结果保存在环境变量中: ``` var encryptedText = forge.util.encode64(publicKey.encrypt(pm.environment.get("raw_sword"), 'RSAES-PKCS1-V1_5', { md: forge.md.sha1.create(), mgf1: { md: forge.md.sha1.create() } })); pm.environment.set("sword", encryptedText); ``` 如果你选择使用pycryptodome库来进行RSA加密,你可以按照以下Python代码进行操作: ```python from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 # 定义待加密的数据 data = "hello, world!" # 读取公钥文件,并创建RSA对象 with open('public.pem', 'rb') as f: key = RSA.import_key(f.read()) rsa = PKCS1_v1_5.new(key) # 对数据进行RSA加密 encrypted_data = rsa.encrypt(data.encode('utf-8')) # 输出加密后的数据 print(encrypted_data.hex()) ``` 以上是使用Postman实现RSA加密的方法,你可以根据自己的需求选择适合的方法进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值