Postman RSA+Bate64签名

最新推荐文章于 2024-06-19 15:39:30 发布
最新推荐文章于 2024-06-19 15:39:30 发布
阅读量1.1k 收藏 5
点赞数 2
分类专栏: 接口测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiekun888/article/details/113105977
版权

最近在项目接口测试中使用postman进行工作,对于一般的非加密HTTP请求可以很方便直接的测试,但是有些需要签名验签的报文,就需要对报文进行加解密处理,在实际工作过程中,参考了网络上共享的资源,下面对自己工作过程做一次记录,以及自己遇到的问题进行补充。

         大体说一下流程:

请求的报文需要把参数(除sign)按照字母从a-z顺序先进行排序;

对排序后参数的值拼接成字符串即成源字符串;

用对方的RSA私钥对源字符串进行RSA算法加密生产签名sign值;

把该值传递给参数sign,对新的报文进行AES签名得到值作为正式报文中的参数encdata的值;

使用自有RSA公钥对AES密码进行RSA算法签名,得到的值作为正式报文enckey的值,新的报文生产后在进行HTTP请求。

最终的报文结构,

"{{encdata}}""{{enckey}}"需要在postman中定义的变量,变量定义设置不在这里详细说明。

引入forge.js

因为postman自带的加密函数是cryptoJS,不能满足数字RSA-SHA1签名,即java里的SHA1WithRSA因此需要接入第三方库,这里找到forge.js。forge的GitHub地址https://github.com/digitalbazaar/forge

Forge.js两种使用方式,第一种:需要下载forge.js并在本地搭建服务,在加密过程中需要调用该服务。

在Pre-request Script中使用:

第二种使用方式,复制forge.js文件的所有内容,在postman中添加forgeJS变量,值设置为forge.js文件中的所有内容。

这里使用的第一种搭建服务的方法,因为第二种因为forge.js文件太大,导致设置变量时卡死。

     对源字符串进行RSA签名

         具体的报文拼接就不再这里详细说明,假如拼接后的源字符串为“15547905120004109231993051800161200155235582900015011385365”,然后使用RSA进行私钥签名,

这里的encrypt_key私钥,你需要换成自己项目的私钥。

Encryption函数实现私钥签名,使用了forge项目中的

获取的签名sign需要进行Bate64编码,使用forge.util.encode64(sig)实现。

在我们项目中,实际获取的sText签名需要传递给源报文参数sign,进行AES加密。

var signText = '{"endDate":1554790512000,"pageNo":1,"userId":"410923199385180016","userPhone":"15011388365","sign":"'+sText+'","pageSize":200,"startDate":1552355829000}';

参考网络资源如下:

https://github.com/digitalbazaar/forge

https://testerhome.com/topics/14869

https://www.jianshu.com/p/2eb5cfb782cb

https://blog.csdn.net/majinggogogo/article/details/106589758

感谢各位的分享。

tomi798
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Postman利用forgeJS实现RSA加解密.zip
08-19
Postman利用forgeJS实现RSA加解密https://blog.csdn.net/u011864826/article/details/108011314
Postman轻松签名,让SHA256withRSA保驾护航!
m0_70618214的博客
04-25 1558
在接口测试中,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名,使用公钥进行验签。 但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。 今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更加完善的保护。 接下来,我将简单介绍如何使用Postman实现SHA256withRSA签名,并且分享一些注意事项和技巧,希望能让大家轻松掌
Postman轻松签名,让SHA256withRSA保驾护航
最新发布
yjt2045263063的博客
06-19 973
在接口测试中,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名,使用公钥进行验签。但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更加完善的保护。
postman实现请求带签名(sign RSA
LXiaYu123456789的博客
10-24 7245
实现开放接口 我们通常需要根据参数 及开发提供的密钥 生成一个签名 在根据解签签证成功后 请求接口 存在一下一个接口 需要用postman 获取签名 并且请求 接口名称:/api-open-center/open/gateway 请求方式:post 参数类型:form-data(其实json也是一样的) 根据常用的请求方式设置后({{XXX}}是获取变量参数) 类似api_request_id,timestamp参数都是实时获取的 ,此时我们就要实现预处理 在pre-reques...
postman使用RSA进行加密
日常积累的技术分享
05-26 2406
在接口测试或者性能测试中,经常会遇到要对数据进行加密的情况。本文主要介绍的是利用RSA加密的情况
POSTMAN RSA加密 - forge.js
07-08
POSTMAN RSA加密是一种在Postman测试工具中使用RSA加密技术的方法,主要涉及到JavaScript库Forge.js。Forge.js是一个强大的开源加密库,提供了多种加密算法,包括RSA(Rivest-Shamir-Adleman),这对于安全地传输...
Postman32+64安装包.zip
08-15
这个"Postman32+64安装包.zip"包含了Postman的32位和64位版本,确保了无论你的操作系统是何种位数,都可以顺利安装并使用这款强大的工具。 首先,我们来看"Postman-win64-7.2.2-Setup.exe",这是Postman的64位安装...
postman中文+Postman Interceptor+InterceptorBridge_Windows.rar
07-20
Postman是一款广受欢迎的API开发和测试工具,尤其在Web服务开发者中享有极高声誉。它提供了丰富的功能,帮助用户创建、组织、发送和自动化HTTP请求,以验证接口的行为和性能。Postman的“Interceptor”是其一个强大...
Postman for Windows + 64位 +6.0.10
04-26
Postman是一款功能强大的HTTP调试与模拟插件。重要提示: 由于2018年初chrome停止对chrome应用程序的支持,你的postman可能无法正常使用了。...如果你还想用postman,那么可以使用官方推出的Postman 开发者版本
postman6.1.4+takecolor
07-10
【标题】"Postman6.1.4+TakeColor" 提供了两个关键工具,一个是Postman的旧版本6.1.4,另一个是名为TakeColor的软件。 Postman是Web开发者广泛使用的API(应用程序接口)测试和开发工具。在这个特定的版本6.1.4中,...
CryptoJS-postman内置加密函数用法
11-14
postman官网查询内置的函数或者支持的lib库的时候, 通过国内的互联网无法访问,现在下载了之后, 共享出来, 供使用。
Postman接口测试-rsa加密
wxy_summer的博客
08-22 4207
使用postman进行rsa加密
Postman报文进行解密之RSA私钥解密
tiekun888的专栏
01-25 1127
接口返回的数据也是加密的,需要对数据解密才能看到返回的数据是否正确,就需要用RSA解密。 返回数据的解析可以在postman的Tests进行后置处理,获取加密后的返回数据: vardata=JSON.parse(responseBody); varenc=data.data; varencdata=enc.encdata; varenckey=enc.enckey; 下面就对密文进行解密: 解密函数priencrypt(),需要把...
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
阿里大叔说测试的博客
06-05 1245
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
测试老鸟整理,Postman加密接口测试-Rsa/Aes对参数加密(详细总结)
分享测试知识
11-06 3180
一些问题postman 有内置加密Api,但不支持RSA加解密码。(引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量中)postman 中 request对象属性皆为只读,如何把提交时的明文变为密文?(前置脚本)实现目标在测试登录接口时,针对登录接口需要用到的 username、password进行加密(加密方式分别为 rsa、aes ),再将加密后的数据传输给后端。方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。
postman加密接口测试:使用Rsa、Aes对参数加密
weixin_43638507的博客
04-02 558
1、postman的pre-request-script。
Postman通用接口加密解决方案_postman对字段进行smrsa解密
m0_60691292的博客
04-17 934
如果不想在环境变量夹中显示动态生成的环境变量可以将下方tests中的脚本加入到tests中。// ------------ AES 加密 ------------// ------------ RSA 加密 ------------(img-36Y6dA2L-1713344907557)]// ------ 存储所有未加密环境变量 ------// ------ 导入RSA ------// ------ 通用方法 ------// 获取当前请求中的加密变量。// 提取{{}}中内容。
Postman完成RSA加密并使用加密所得鉴权
瓜瓜的测试日志
06-14 3091
接口的鉴权方式除了token以外,还会遇到使用RSA加密和签名来处理的请求参数。在
postman ctrl+b没用
07-27
您好!对于使用Postman时,Ctrl+B键可能没有任何作用的问题,有几种可能的原因和解决方法: 1. 检查快捷键绑定:请确保您使用的是最新版本的Postman,并且检查快捷键绑定是否已更改。您可以在Postman菜单中选择 "Keyboard Shortcuts"(快捷键)来查看和修改快捷键设置。 2. 检查操作系统快捷键冲突:某些操作系统或其他应用程序可能已经占用了Ctrl+B组合键。您可以尝试在Postman之外的其他应用程序中测试Ctrl+B组合键是否正常工作。如果在其他应用程序中也不起作用,那么可能需要重新配置或禁用系统级别的快捷键。 3. 检查Postman插件或扩展:如果您在Postman中安装了任何插件或扩展程序,请尝试禁用它们并重新测试Ctrl+B组合键是否起作用。某些插件可能会干扰默认的快捷键功能。 4. 重新安装Postman:如果以上方法都没有解决问题,您可以尝试重新安装最新版本的Postman。这将确保您使用的是最新的软件版本,并且可能解决潜在的软件问题。 希望这些解决方法能够帮助您解决问题!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值