Apifox 请求时进行参数加密

已于 2024-03-06 15:50:03 修改
阅读量1.2k 收藏 8
点赞数 9
分类专栏: 工具使用 文章标签: spring boot spring cloud
于 2024-03-06 15:49:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41887560/article/details/136508027
版权

Apifox 请求时进行参数加密

前置操作的细节直接看下面的帮助文档,这里不在阐述

Apifox 帮助文档

前置加密帮助文档

前置操作代码

下面是 官方登录案例的


var cryptoJs = require("crypto-js");
const password2 = pm.request.body.formdata.get("password2")
const key = cryptoJs.enc.Utf8.parse('******');
const iv = cryptoJs.enc.Utf8.parse('******');
const encrypted = cryptoJs.AES.encrypt(password2, key, {
   iv: iv,
   mode: cryptoJs.mode.CBC,
   padding: cryptoJs.pad.Pkcs7
});
console.log(encrypted.tostring())
pm.environment.set('password', encrypted.tostring());

下面是我自己的 前置加密代码可以参考。

//获取body的json参数 
const body = pm.request.body.raw
console.log(pm.request.body.raw)
//获取环境变量中的token
const token= pm.environment.get("token");
console.log(token)
//md5加密
const md5Key= CryptoJS.MD5(token).toString();
// 加密请求体
const key = CryptoJS.enc.Utf8.parse(md5Key);
const iv = CryptoJS.enc.Utf8.parse(md5Key.slice(0, 16));
const src = CryptoJS.enc.Utf8.parse(body);
const encrypted = CryptoJS.AES.encrypt(src, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7,
    });
const encryptData = CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
pm.request.body.raw = encryptData
console.log(encryptData)

java 参考上面的加解密代码

  • java使用Hutool工具包仿照加密代码
public class SecureUtil {
    public static String encrypt(String token, String content) {
        String key= DigestUtil.md5Hex(token);
        String iv = StringUtils.substring(key, 0, 16);
        AES aes = new AES("CBC", "PKCS7Padding",
                // 密钥,可以自定义
                key.getBytes(),
                // iv加盐,按照实际需求添加
                iv.getBytes()

        );
        // 使用Base64编码加密后的密文
        return aes.encryptBase64(content);
    }
    public static String decrypt(String token, String content) {
        String key= DigestUtil.md5Hex(token);
        String iv = StringUtils.substring(key, 0, 16);
        AES aes = new AES("CBC", "PKCS7Padding",
                // 密钥,可以自定义
                key.getBytes(),
                // iv加盐,按照实际需求添加
                iv.getBytes()

        );
        return aes.decryptStr(content);
    }
}
BackBay2
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口测试工具Apifox 基础篇:数据传递与处理
LYX_WIN
01-27 3万+
一、接口之间如何传递数据 1、使用场景 接口B请求参数依赖于接口A返回的数据 2、实现思路 2.1 接口A使用后置操作->提取变量功能将请求完成后返回的数据提取作为变量 2.2 接口B对应的参数值直接引用前面设置的变量 3、使用示例 3.1 接口A使用后置操作->提取变量 将接口返回 Response JSON 数据里的 token 值提取到名为 token 的临变量(或环境变量、全局变量) 3.2 接口B参数引用变量 对应的参数值里写入{{token}},即引..
Apifox登录接口密码进行rsa加密的前置脚本--从登录接口获取token--请求接口header里带上token
bsefef的博客
02-21 2164
Apifox登录接口密码进行rsa加密的前置脚本 说明:有些网站登录要求对登录密码进行加密传输,这样每次调试其他接口登录就非常麻烦。可以使用ApifoxApifox是类似postman的后端接口调试工具)前置脚本对传输的密码进行加密 { "username": "username", "password": "{{password}}", "password2" : "123456" } 接口传参里的password使用{{password}}变量的形式传输,未加密的密码
Apifox&Postman请求参数进行SHA256/MD5加密
likai0728的博客
05-15 3994
Apifox&Postman请求参数进行SHA256/MD5加密
基于apifox、python:利用SM2和SM4实现前端参数加密与后端数据解密加密
five_otto的博客
03-27 1251
分配了个新任务,把请求内容通过sm2和sm4方法加密后发往后端解密,前端测试我们用的apifox所以让我把加密操作写在apifox中接口根目录的前置操作中,结果就是出了一堆问题…
apifox怎么测试API,你学会了吗?
最新发布
2401_83014911的博客
05-23 789
由其他的team做的项目,配置到一个新的环境下。CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(‘待加密字符串’))CryptoJS.AES.decrypt(‘待解密字符串’, ‘秘钥’).toString(CryptoJS.enc.Utf8)CryptoJS.enc.Base64.parse(“待解密字符串”).toString(CryptoJS.enc.Utf8)per:需要传递的额外的项目的值可以是json,string,等等其他的项目。
apiFox加密解密脚本
weixin_39190162的博客
05-11 1176
【代码】apiFox加密解密脚本。
md5实现代码
06-13
c++md5实现代码,DEV编译通过
Apifox验签脚本大众版
雁迟的博客
02-06 781
接口签名是接口请求的一种常见的场景,那为什么需要对接口进行签名?通常为了防止参数被篡改。
ApifoxAPI 接口自动化测试完全指南
热门推荐
04-10 1万+
深入了解自动化测试:什么是自动化测试及其作用?大家好,这是一篇关于Apifox的接口自动化测试教程。相信你已经对 Apifox 有所了解:“集 API 文档、API 调试、API Mock、API 自动化测试,更先进的 API 设计/开发/测试工具笔者是后端开发,因此这篇教程关注的是API 自动化测试,如果你也是后端开发,正苦于没有好的方式测试接口,对保证线上接口稳定性没有信心,那么这篇文章就是为你准备的,如果你学会了 Apifox 接口自动化测试,它几乎是一个会陪伴你整个职业生涯中的一件称心应手的兵器。
一些辅助开发工具,比如apiFox请求工具等
12-20
标题中的“一些辅助开发工具,比如apiFox请求工具等”提到了两个主要的关键词:辅助开发工具和apiFox请求工具。这些工具在IT行业中扮演着重要角色,为开发者提供了便捷和高效的开发环境。 首先,apiFox请求工具是...
APIFox-自动获取登陆状态脚本
02-26
作为纯后端开发码农,每次接口开发完的调试很重要,因此每次重复的手动获取登陆状态Token或者直接放行就太麻烦了。...APIFox提供了前置操作,可以很方便的自动获取登录状态,节省大量重复劳动间。
ApiFox For Ubuntu
12-27
安装这个.deb包的过程相对简单,用户只需在Ubuntu系统中使用相应的包管理器或通过命令行工具进行安装即可。一旦安装完成,用户可以轻松地启动APIFOX应用并开始使用其丰富的功能套件。 与APIFOX的其他版本相比,这个...
Android 登录密码信息进行RSA加密示例
08-31
`encryptByPublicKey`方法是用于使用公钥进行加密的,它的参数包括要加密的密码字符串和从服务器获取的公钥字符串。加密后的结果会通过`Hex.encodeHex`方法进行十六进制编码,这是因为通常加密后的数据是二进制形式...
Apifox-windows-latest.zip
09-09
 Apifox是一款接口调试工具,方便用户对API进行测试,Apifox支持可视化接口管理,接口调试,自动校验数据结构,自动化测试等功能,让用户在开发过程中更方便快捷的对接口进行测试。功能介绍  可视化接口管理  ...
阿里测试开发手把手教你「MD5加密接口」的测试,学完涨薪3k没问题
测试逍遥子的博客
03-15 464
该接口的API文档中提供了接口调用的相关信息,如下:翻译接口的URL地址:https://fanyi-api.baidu.com/api/trans/vip/translate翻译接口的请求方式:get和post皆可,采用post请求Content-Type 请指定为:application/x-www-form-urlencoded请求参数(数据):其中q为查询参数,采用UTF-8编码Appid为百度开发者id,需要注册成为百度开发者才可以,在控制台可以查看。
最佳实践|Apifox 中通过 CryptoJS 给请求参数进行 AES 加密
朱雀随云记的博客
04-29 851
这里的 {{encryptedPassword}} 是 Apifox 的变量语法,它会被替换为「前置操作」中设置的环境变量 encryptedPassword 的值,也就是通过 AES 加密算法加密后的值。:在对明文进行加密,如果明文的长度不是分组长度的整数倍,就需要对其进行填充。:初始向量是一个随机生成的固定长度的参数,用于增加加密的安全性,尤其是在对同一段明文进行多次加密。下面是一个使用 CryptoJS 进行 AES 加密的示例脚本,该脚本将加密后的密码存储到环境变量中,以便在后续的请求中使用。
接口测试 再也不必来回切换,发现一个接口测试软件,可以替代 Swagger+Mock+Jmeter+Postman
yuexiashitou的博客
12-09 5995
日常测试过程中,常常需要多种工具来接力完成自己的接口测试任务。 比如说, 使用swagger查看接口文档, 使用mock编造接口数据对前端页面做测试 使用postman测试后端接口, 用Jmeter来做接口自动化测试/性能测试。 那有没有一款软件可以完美集成以上所有的功能? 笔者发现一款叫Apifox的软件,一款完成能完成以上几乎所有软件的功能。
apifox对接口进行加密
05-11
apifox提供了接口加密的功能,可以使用AES算法对接口进行加密,保证数据传输的安全性。具体操作步骤如下: 1. 在apifox中创建一个加密密钥,获取密钥的方式可以是手动输入,也可以是随机生成。 2. 在需要加密的接口中添加加密插件,并将密钥配置到插件中。 3. 发送请求,在请求头中添加加密相关信息,包括加密方式、密钥等。 4. 接收到请求后,在服务端进行解密,并进行数据处理。 使用接口加密可以有效地防止数据被窃取和篡改,提高数据传输的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值