Postman RSA+Bate64验签

最新推荐文章于 2024-06-05 16:20:44 发布
最新推荐文章于 2024-06-05 16:20:44 发布
阅读量590 收藏 1
点赞数
分类专栏: 接口测试 文章标签: python RSA 验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiekun888/article/details/119183623
版权

在之前写的日志《https://mp.csdn.net/mp_blog/creation/editor/113105977》中写了RSA签名,忘记写了验签,现在补上该部分。

    结合上述文档,获取到服务端返回的数据后,需要使用自己渠道的私钥获取到AES密码key,然后使用key解密出返回的源数据和sign,根据源数据使用服务端的公钥进行验签。

    引入forge.js

因为postman自带的加密函数是cryptoJS,不能满足数字RSA-SHA1签名,即java里的SHA1WithRSA因此需要接入第三方库,这里找到forge.jsforgeGitHub地址https://github.com/digitalbazaar/forge

    具体使用可参考上述文章。

对源数据进行RSA验签

具体的报文拼接就不再这里详细说明,pub_key为服务端公钥,XXXdata

为源数据。

//----------------------使用服务端公钥进行验签---------------//

function signpublic(pub_key,XXXdata){

    //注意此处上下的BEGIN PRIVATE KEY不要删除,框架自带的

    const prienc_key = '-----BEGIN PUBLIC KEY-----\n'

        + pub_key

        + '\n-----END PUBLIC KEY-----';

    var privateKey = forge.pki.publicKeyFromPem(prienc_key);

    const md = forge.md.sha1.create();

    md.update(XXXdata,"utf8");

    let erg = forge.util.decode64(datasign);

    var decrypttext = privateKey.verify(md.digest().getBytes(), erg);

    return decrypttext;

};

验签之前需要对sign进行解码,因为在签名是做了base64的转码,验签函数privateKey.verify()在手册中可以看到,具体使用可以参考手册https://gitee.com/fork_github/forge#rsa

tomi798
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Postman轻松签名,让SHA256withRSA保驾护航!
hlsxjh的博客
02-18 1012
在接口测试中,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名,使用公钥进行验签。但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更加完善的保护。
Forge入门整理
疯狂的蒲公英
07-31 5299
入门整理,有很多内容是从官方手册搬运的,稍微整理了一下流程,方便一些伸手党,现在2020年7月,官方最新版本v7。 首先,注册autodesk账号我就不说了。 目录 准备工作 第一步:怎么注册一个App? 第二步:如何获取Access_Token? 第三步:如何转换模型? 将Viewer添加到HTML页面 初始化Forge Viewer 举例 初始化函数Autodesk.Viewing.Initializer 创建Viewer实例 销毁Viewer实例 加载模型 回调事件绑定Ca
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
最新发布
阿里大叔说测试的博客
06-05 1245
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
Postman利用forgeJS实现RSA加解密.zip
08-19
Postman利用forgeJS实现RSA加解密https://blog.csdn.net/u011864826/article/details/108011314
postman使用RSA进行加密
日常积累的技术分享
05-26 2406
在接口测试或者性能测试中,经常会遇到要对数据进行加密的情况。本文主要介绍的是利用RSA加密的情况
POSTMAN RSA加密 - forge.js
07-08
POSTMAN RSA加密是一种在Postman测试工具中使用RSA加密技术的方法,主要涉及到JavaScript库Forge.js。Forge.js是一个强大的开源加密库,提供了多种加密算法,包括RSA(Rivest-Shamir-Adleman),这对于安全地传输...
Postman32+64安装包.zip
08-15
这个"Postman32+64安装包.zip"包含了Postman的32位和64位版本,确保了无论你的操作系统是何种位数,都可以顺利安装并使用这款强大的工具。 首先,我们来看"Postman-win64-7.2.2-Setup.exe",这是Postman的64位安装...
postman中文+Postman Interceptor+InterceptorBridge_Windows.rar
07-20
Postman是一款广受欢迎的API开发和测试工具,尤其在Web服务开发者中享有极高声誉。它提供了丰富的功能,帮助用户创建、组织、发送和自动化HTTP请求,以验证接口的行为和性能。Postman的“Interceptor”是其一个强大...
Postman for Windows + 64位 +6.0.10
04-26
Postman是一款功能强大的HTTP调试与模拟插件。重要提示: 由于2018年初chrome停止对chrome应用程序的支持,你的postman可能无法正常使用了。...如果你还想用postman,那么可以使用官方推出的Postman 开发者版本
postman6.1.4+takecolor
07-10
【标题】"Postman6.1.4+TakeColor" 提供了两个关键工具,一个是Postman的旧版本6.1.4,另一个是名为TakeColor的软件。 Postman是Web开发者广泛使用的API(应用程序接口)测试和开发工具。在这个特定的版本6.1.4中,...
data-forge-js, JavaScript数据转换和分析工具包受 Pandas 和LINQ启发.zip
09-18
data-forge-js, JavaScript数据转换和分析工具包受 Pandas 和LINQ启发 数据 forgeJavaScript数据转换和分析工具包受 Pandas 和LINQ启发。在NodeJS和浏览器中工作。有关文章和信息,请参见数据 Wrangler 。更改更改我已经删除了适用于MongoDB和 REST api的
Python-forgeforge是一个用于制作函数签名的优雅Python
08-10
forge-forge 是一个用于制作函数签名的优雅Python
探秘ForgeJS:新一代Web VR引擎
gitblog_00077的博客
05-28 312
探秘ForgeJS:新一代Web VR引擎 项目地址:https://gitcode.com/gopro/forgejs ForgeJS是一款基于现代Web技术(HTML5, JavaScript 和 WebGL)构建的沉浸式VR内容引擎,它能在所有现代浏览器上运行,为用户提供无与伦比的虚拟现实体验。不仅如此,ForgeJS更是一个框架,允许即使没有高级编程技能的用户也能通过配置文件创建VR内容...
探索Forge:一个强大的JavaScript加密和数字证书库
gitblog_00034的博客
03-21 497
探索Forge:一个强大的JavaScript加密和数字证书库 项目地址:https://gitcode.com/digitalbazaar/forge Forge是由Digital Bazaar开发的一个开源项目,它是一个全面的JavaScript库,专注于加密、SSL/TLS协议实现以及数字证书处理。对于需要在Web环境中进行安全通信和数据保护的开发者而言,Forge提供了一套强大且灵活的工具...
接口测试工具 postman
iconada的博客
09-14 415
Postman安装 版本: - chrome插件版 - app版 双击安装包即可,无需选择安装地址。 测试工具页面 HTTP Request:可以新建请求。模拟客户端请求。 collection:可以创建测试集合,对接口请求统一管理。 Enviroment:创建或添加接口请求中使用的环境变量。 API Documentation:可以创建API文档,对文档进行统一管理。 Mock Server:创建mock服务器(模拟请求的服务器)、监控器(专门用于监控测试中的数据)。 ...
JS RSA 签名实现
chunqingtai2922的博客
07-19 1024
首先去下载jsrsasign的库,这个库是纯js的,不依赖于openssl,所以可以在浏览器直接使用,当然后端的nodejs也是可以用的。比较通用。 http://kjur.github.io/jsrsasign/ https://github.com/kjur/jsrsasign 这个...
Postman接口测试-rsa加密
wxy_summer的博客
08-22 4207
使用postman进行rsa加密
Javascript扰码_拔剑-浆糊的传说_新浪博客
拔剑—浆糊的传说
01-16 150
一个javascript的加密工具 http://www.aspxhome.com/download/javascript/20079/165222.htm JAVASCRIPT加密解密终级指南 http://www.yuanma.org/data/2006/0818/article_1373.htm ...
postman ctrl+b没用
07-27
对于使用Postman时,Ctrl+B键可能没有任何作用的问题,有几种可能的原因和解决方法: 1. 检查快捷键绑定:请确保您使用的是最新版本的Postman,并且检查快捷键绑定是否已更改。您可以在Postman菜单中选择 "Keyboard...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值