使用postman对请求自动加签名

最新推荐文章于 2024-05-29 14:58:11 发布
最新推荐文章于 2024-05-29 14:58:11 发布
阅读量1.6w 收藏 25
点赞数 8
分类专栏: jQuery/Js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010320108/article/details/82871891
版权

我们的接口全部做了签名处理,做接口调试的时候可能需要频繁的注释掉后端验签的方法,虽然麻烦,但是可以正常调试。但是如果需要请求一下线上的数据,总不能把线上的验签注释掉吧。
postman是我常用的一个接口测试工具,使用 Pre-request Script 功能在发出请求前执行一些脚本,来达到签名的目的。
Pre-request Script是通过Postman的沙盒(Sandbox)来实现的,而Sandbox是一个JavaScript执行环境,里面内置了一部分常用的JS库和函数。所以我们其实是通过编写JavaScript代码,代码在请求发出前先被执行,从而达到自动生成签名的目的。

首先切换到 pre-request script 窗口,如下图
在这里插入图片描述

获取要签名的参数

我们需要签名的参数会通过get或post传递,所以先要获取到get参数和post参数。
我们以请求 a.com?ab=xxx为例,
get传参为:ab=“xxx”
post 传参为:code=“yyy”

post 参数

在我用的这个版本里,post参数比较好拿到,通过request 对象的data属性可以拿到,获取到的结果是一个对象。

let param = request.data;
console.log(param);

在这里插入图片描述

get参数

get参数折腾了半天,通过多次尝试,在 pm.request.url.query.members 这个结构中拿到了

let queryParam = pm.request.url.query.members;
console.log(queryParam);

在这里插入图片描述

整合get参数和post参数

需要遍历该数组,整理成一个对象,然后再与post得到的参数合并到一个对象,还需要去除sign字段,因为sign字段不能参与签名(这里的sign从哪来的,后面有说明)。过程如下(time是我们的一个校验参数,可忽略):

//将post和get合并,并且移除sign参数
for (let i in queryParam) {
    if (queryParam[i].key == "sign") {
        continue;
    }
    param[queryParam[i].key] = queryParam[i].value;
}
//时间戳参数
param.time = (new Date()).getTime().toString();
pm.environment.set("reqtime", param.time);
签名

我们的签名方法是,先对所有需要签名的参数按照键进行排序,将排序好的参数生成json字符串,然后进行sha1运算,再sha1的结果进行md5运算,个人感觉没必要进行两次运算。当然这个过程进行了加盐。
代码如下:

//排序
param = objSort(param);

//json,然后生成签名
jsonStr = JSON.stringify(param).toString();
let sha1Str = CryptoJS.SHA1(salt+jsonStr).toString();
let md5Str = CryptoJS.MD5(sha1Str).toString();

最后将生成的sign值加入到请求参数中,

postman.setGlobalVariable("sign", md5Str);

此处的sign是我们在请求的get参数中设置的一个变量,对postman变量不熟悉的话,自行百度吧。postman官网文档上说 request 这个对象是只读的,所以我们没办法自动添加一些请求参数,只能在预先请求的参数中设置好,然后通过变量修改这个参数的值。(另外,如何在一个collection中添加公共参数也没找到)

完整代码

完整代码如下,Pre-rquest Script 可以在三个地方起作用,按照优先级从高到低依次为:collection -> folder(文件夹)->单个request。单个请求的添加方法在上面第一张图的位置;右键collection选择edit,可以在collection上添加脚本;folder的添加方法跟collection一样。

let salt = "xxx";
let param = request.data;   //post 参数
let queryParam = pm.request.url.query.members;  //get中的参数

//将post和get合并,并且移除sign参数
for (let i in queryParam) {
    if (queryParam[i].key == "sign") {
        continue;
    }
    param[queryParam[i].key] = queryParam[i].value;
}
//时间戳参数
param.time = (new Date()).getTime().toString();
pm.environment.set("reqtime", param.time);

//排序
param = objSort(param);

//json,然后生成签名
jsonStr = JSON.stringify(param).toString();
let sha1Str = CryptoJS.SHA1(salt+jsonStr).toString();
let md5Str = CryptoJS.MD5(sha1Str).toString();

postman.setGlobalVariable("sign", md5Str);

//排序方法
function objSort(obj)
{
    let keys = Object.keys(obj).sort();
    let arr = {};
    for (let i in keys) {
        arr[keys[i]] = obj[keys[i]];
    }
    return arr;
}
沐雨聼風
关注
  • 8
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
这绝对是csdn写的最全面最详细的postman接口测试实战之接口签名sign接口测试实战
ifling99的博客
04-25 1789
通过使用Postman和Python等工具,我们可以轻松地实现接口签名的操作,并确保数据传输的安全性和完整性。在本文中,我们将介绍如何在Postman使用接口签名Sign)进行测试,并通过Python代码进行操作。在以上代码中,我们首先定义了API请求地址和请求参数,并添了时间戳。然后,我们对请求参数进行排序和拼接,并使用hashlib库对请求参数进行MD5密。最后,我们可以使用密算法(如MD5或SHA1等)对请求参数进行密和签名,并添请求头中。并把所需的资料的文章链接发给我即可领取。
使用Postman和JMeter进行signature签名
qq_73332379的博客
03-26 1065
​ 有些接口的请求会带上sign签名)进行请求,各接口对sign签名内容、方式可能不一样,但一般都是从接口的入参中选择部分内容组成一个字符串,然后再进行签名操作, 将结果赋值给sign;完整规范的接口文档都会有sign的算法描述。这里通过Postman的Pre-request Script以及JMeter的BeanShell前置处理器进行接口签名的处理。
postman编写pre-script生成签名
最新发布
sinat_29193161的博客
05-29 368
注意:新版本已经无法用CryptoJS需要用require('crypto-js')。竟然不是更简洁的方法 也是令人费解。有个疑问在于一直验签不通过,后面发现postman请求的body里面是常规的json形式!{"productModel":"xx","deviceList":[{"did":"AA"}]} 验签就通过了。不知道有没有大佬可以解答。常规形式这种 竟然是默认有空格的 所以一直验签失败。搞不懂 后面把请求体换成。这种的通过pm.request.body.raw获取的时候 获取到的是。
使用 Postman 做 API 自动化测试(二)
测试-八戒
05-23 710
目录 Collection 文档 Mock 测试 Json Schema 测试请求参数 测试多次请求 集成测试 测试Collection 持续集成 对比UI自动化测试 总结 Postman 最基本的功能用来重放请求,并且配合良好的 response 格式化工具。 高级点的用法可以使用 Postman 生成各个语言的脚本,还可以抓包,认证,传输文件。 仅仅做到这些还不能够满足一个系统的开发,或者说过于琐碎,你仍需要频繁地在开发环境,测试环境,生产环境中来回切换。单一的请求也不
postman 基础(三)
will_net的博客
01-18 8842
postman 密&签名
postman高级】获取request的值
AlaiaCodeingLife
12-08 3311
// 这个对象可以拿到 POST 的参数 pm.request.body.urlencoded // 这个对象可以获取 get 中的 queryString 参数 pm.request.url.query 现在获取思路是先在发送前定义环境变量,然后在tests中获取这个环境变量即可 ...
Postman轻松签名,让SHA256withRSA保驾护航!
hlsxjh的博客
02-18 1004
在接口测试中,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名使用公钥进行验签。但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更完善的保护。
Postman单接口入门与自动化测试实战
06-30
熟练使用postman对单接口测试的掌握,并可以使用postman自动化测试和持续集成 课程简介: Postamn是我们测试平时使用广泛的接口测试工具,它不仅仅可以完成我们平时工作中的单接口验证,一样可以帮助我们完成自动...
Http带签名测试_HTTP协议_postman_
10-02
1. **构建请求**:在Postman中,你可以手动输入或导入URL,选择相应的HTTP方法,然后添请求头,包括签名所需的键值对。 2. **动态构造签名**:Postman的预处理器和断言功能可以帮助你动态计算签名。预处理器脚本...
Postman从单接口入门到自动化测试实战
06-30
9.如何使用postman做链路接口自动化过程 10.使用postman配合jenkins和Newman做持续集成构建 本系列课程是按照电商相关接口做实际的实例,不仅仅讲解前端的自动请求知识,也会通过Python后端如何开发接口,接口请求...
azure-storage-rest-postmanPostman集合以签署对Azure存储管理REST API的请求
02-02
- Tests:Postman自动化测试脚本,用于验证API请求的正确性和响应的预期结果。 - README:可能包含项目介绍、安装指南和使用步骤等信息。 使用这个项目,开发者可以轻松测试和调试他们对Azure存储服务的REST API...
Postman Interceptor
07-18
Postman是一款广泛使用的API开发、测试和文档化工具,而Interceptor则是其增强功能的一部分,允许实时同步浏览器与Postman客户端之间的数据,从而帮助开发者更好地理解和控制网络请求。 ### 1. Postman Interceptor...
使用postman请求自动签名 拿来即用
u011786674的博客
12-02 1468
PostMan 自动签 拿来即用 对post 请求中参数进行排序,签,再赋值给参数sign 1、打开 Pre-request Script 窗口,写入代码 2、post请求参数配置 3、代码如下 let param = request.data; //post 参数 //排序 param = objSort(param); var paramStr = ""; var flag = false; var time = (new Date()).getTime().to.
Postman默认请求参数 及自动生成签名参数(sign
工作中学习,学习中进步
04-01 1778
实现功能 添默认参数 参数值处理 添sign签名 获取全局变量 let param = request.data; //post 参数 let queryParam = pm.request.url.query.members; //get中的参数 pm.request.addQueryParams("timeStamp=" + (new Date()).getTime().toString()); //将post和get合并,并且移除sign参数 for (let i in query
Postman预处理自动生成签名参数(sign
热门推荐
tomoyachen
01-11 1万+
Postman预处理算出sign值 很多接口会有sign参数,为了防止被恶意篡改参数,所以对所有参数用一定规则排列后+盐再密。有些开发可能配置了在测试环境暂时屏蔽签名,或者用一个通用签名。但其实这样有许多弊端。 这2条语句可以分别获得body参数和url中的query参数。 源码如下: let queryParam = pm.request.url.query.members; let pa...
postman中调用自定义签名方式的API
纸上得来终觉浅
05-16 6348
Tags: api postman一、目的项目内部api接口使用签名方式导致在postman中不能使用,需要在postman中,自行实现签名方式以方便测试API接口。 二、实现原理1. 在postman实际调用接口前,可以执行自定义js,从而实现数据签名 2. 自定义JS可以获取到请求参数、链接参数,并且可以自定义变量 三、接口调用1. Params:链接中的通用参数 2. Headers:请求
Postman自动生成签名并测试接口
a_jie_2016_05的博客
10-27 6134
             Postman自动生成签名并测试接口   1、新增一个Collections   2、新增全局变量方便后边调用 app_id 、app_salt 就是数据库分配的 app_key /app_salt   3、新增要测试的接口   其中{{xxx}} 为之前设置的全局变量   4、点击Pre-request Script 设置自...
postman自动生成签名
weixin_30740295的博客
02-12 464
查看详细图文教程↓ 一、全局变量方式 1. 在全局变量添key:value分别是autoSign和var sign={toUnicode:function(s){return s.replace(/([\u4E00-\u9FA5]|[\uFE30-\uFFA0])/g,function(newStr){return"\\u"+newStr.charCodeAt(0).toString(16)...
Postman 自动
ixingji的博客
04-13 375
接口调用时会签,在使用Postman debug的过程中,即使修改了一个参数,签名也会发生变化,而手动签是一件重复枯燥的事情,所以自动签是必要的。 自动签主要依赖 Postman 对 Pre-request Script 的支持,可以在实际发送强求前做一些定制操作,自动签就是一个典型的应用。 下面是我使用的 Script,可以作为参考。 // 我会把 appKey 和 secretKey 存放在环境变量里,因为不同环境下这两个值是不一样的。 let appkey = pm.environment.
postman 请求自动填充
09-01
使用Postman发送请求时,可以在请求头中自动填充一些常用的数据。在Postman的界面中,你可以在"header"选项卡中设置请求头数据。你可以输入任何键值对,这些数据将会与接口请求一起发送。在请求头界面上,你可以批量操作、取消勾选、备注等功能。每一行代表一个参数,以冒号 ":" 分隔key和value。如果在参数后面添 "//" 符号,表示这一行是注释,接口请求时注释的参数将不会被发送。在请求头界面上,还有一个"Presets(预设)"按钮,点击它可以进入预设管理页面,可以设置一些常用的请求头。可以通过点击预设下拉框中的选项,将预设的请求自动填充到请求头字段中。如果没有设置请求头,Postman会根据当前请求选择自动一些请求头参数。 需要注意的是,Postman会缓存cookie,当token过期后,重新调用登录接口时,环境中的token可能会变化,但是请求头中的token仍然是过期的token。为了解决这个问题,你可以清除缓存,使得请求头中的token更新为最新的token。 总的来说,通过使用Postman请求自动填充功能,你可以方便地设置和管理常用的请求头参数,并且可以避免手动输入和更新这些参数,提高工作效率。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Postman系列(五)-设置请求头(header)和Presets(预设管理)](https://blog.csdn.net/weixin_40883833/article/details/126333293)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [postman中创建环境和在请求头中自动token](https://blog.csdn.net/yuanchangliang/article/details/117319694)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值