Postman 如何调试加密接口?

最新推荐文章于 2024-08-26 16:02:16 发布
最新推荐文章于 2024-08-26 16:02:16 发布
阅读量2.2k 收藏 19
点赞数
文章标签: python java 人工智能 js web
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg3MjU3NzU1OA==&mid=2247503946&idx=2&sn=2f4fefad613a9aaa1d601528c9fa4a8f&chksm=ceefbf33f9983625b51185359c263271b385ec8b37566a64cecafe80b68a27be8bdcf774102d&scene=126&&sessionid=0
版权

55bd68ac15b8b5c32f4bdc8b918f9f33.png

这是「进击的Coder」的第 480 篇技术分享

作者:星安果

来源:AirPython

阅读本文大概需要 3 分钟。

众所周知,Postman 是一款非常流行且易用的 API 调试工具,在接口调试或测试时经常被使用

针对普通 API 接口,我们可以直接在 Postman 中输入 URL、Query String、Header、Data 来模拟发送一个 HTTP 请求

但是,针对「 加密接口 」的调试及测试,我们怎么来做呢?

CryptoJS 及 Pre-request Script

CryptoJS 是一个使用 JavaScript 实现的加密算法库

它支持的算法包含:

  • Base64

  • MD5

  • SHA-1 和 SHA-256

  • AES

  • Rabbit

  • MARC4

  • HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256

  • PBKDF2

在 Postman 中有一个 Tab 「 Pre-request Script 」,它能在请求之前做一些预处理

比如,可以使用 CryptoJS 先对变量进行加密,然后设置到变量中,最后在真实请求时使用这个变量

实战一下

假设现在有一个登录接口

请求方式为 POST,请求体中包含用户名 username、密码 password,并且 password 是通过 MD5 加密后设置到请求体内

b4337bf4eee5f97e797580de322cfe39.png

如此,我们只需要在 Pre-request Script Tab 下,使用 CryptoJS 编写 JS 脚本,对密码变量进行预处理

# Pre-request Script 
var password = "hu123456";

//md5加密
//使用JS模块CryptoJS中的md5去加密数据
var password_encry = CryptoJS.MD5("hu123456").toString();
console.log("加密后的数据为:"+password_encry);

//设置到环境变量中
//方式一:全局变量
// pm.globals.set("password_encry", password_encry);

//方式二:局部变量
pm.environment.set("password_encry", password_encry);

预处理设置变量有 2 种方式:全局变量、局部变量

需要注意的是,如果设置到局部环境,我们需要先新建一个环境,并创建一个变量才能在 JS 脚本中引用

fa0768d4b6fb28219fbbe618b75d478f.png

最后,在请求体中替换成上面设置的变量即可

5c84933805b65431bf6f3f03297a0291.png

最后

Postman 可以借助 CryptoJS 完成大部分数据的加密,但是它并不支持 RSA 算法

这里可以使用另外一个算法库「 forgeJS 」来进行 RSA 的加解密

项目地址:https://github.com/digitalbazaar/forge

fb3b2b9a74beea278282afc7a878614f.png

End

「进击的Coder」专属学习群已正式成立,搜索「CQCcqc4」添加崔庆才的个人微信或者扫描下方二维码拉您入群交流学习。

1c3170808597e305b923aed0c9311de5.png

看完记得关注@进击的Coder

及时收看更多好文

↓↓↓

崔庆才的「进击的Coder」知识星球已正式成立,感兴趣的可以查看《我创办了一个知识星球》了解更多内容,欢迎您的加入:

69f4c40d90dc49d259a6c57a76c6e51c.png

好文和朋友一起看~

VIP_CQCRE
关注
postman接口测试实战之加密(beas64,md5,rsa等)
jjhhggg的博客
04-25 4158
在以上代码中,我们使用了JavaScript内置的btoa函数对请求参数进行Base64编码,并将编码后的结果保存在pm.variables中。在以上代码中,我们使用了CryptoJS库对请求参数进行MD5加密,并将加密后的结果保存在pm.variables中。在以上代码中,我们使用了pycryptodome库对数据进行RSA加密,并输出了加密后的结果。在Postman中,我们可以使用预请求脚本来对请求参数进行MD5加密。在以上代码中,我们使用了hashlib库对数据进行MD5加密,并输出了加密后的结果。
postman socket接口测试_postman自动化接口测试
weixin_39946327的博客
12-06 1290
背景描述有一个项目要使用postman进行接口测试,接口所需参数有:appid: 应用标识;sign:请求签名,需要使用HMACSHA1加密算法计算,签名串是:{appid}${url}${stamp};stamp:这个是时间戳;option:业务参数;问题是怎么在Postman发起请求时根据参数动态构建签名(sign)?postman的脚本库中CryptoJS是支持各种算法的加密,包括HMACS...
Postman轻松签名,让SHA256withRSA保驾护航!
最新发布
2301_78843735的博客
08-26 583
接口测试中,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名,使用公钥进行验签。但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更加完善的保护。
postman接口加密测试
weixin_56472820的博客
11-15 1362
加密之后,把加密之后的值设置为全局变量,然后再需要的地方使用{{}}取值。实际开发中,需要先知道开发加密这块的代码,以及框架。
postman加密接口测试:使用Rsa、Aes对参数加密
weixin_43638507的博客
04-02 670
1、postman的pre-request-script。
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
阿里大叔说测试的博客
06-05 2503
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
一个类似Postman的支持自定义加密传输的后台API接口调试工具.
08-07
标题中的“一个类似Postman的支持自定义加密传输的后台API接口调试工具”指的是一个功能类似于Postman的软件,但增加了自定义加密功能,专用于后台API接口调试Postman是一款广泛使用的API开发和测试工具,它允许...
Python实现加密接口测试方法步骤详解
12-17
综上所述,Python加密接口测试中发挥着重要作用,通过编写加密函数、选择合适的加密算法、理解编码与加密的区别、使用测试工具以及构建自动化测试框架,我们可以确保加密接口的安全性和可靠性。在实践中,应不断...
postman并发测试_接口测试之Postman进行接口测试
weixin_35660038的博客
01-12 989
0、什么是接口接口就是两个相独立的部件之间交互信息的介质1)单元测试接口(1)函数级别(2)模块级别(3)服务级别(把一部分模块组织起来,实现某些特定功能)a.气象大数据平台(http://data.cma.cn)b.微信开放平台(https://open.weixin.qq.com)一、Postman简介一般简单的接口测试我们可以直接在浏览器里面进行调试,但是涉及到一些权限设置的就无法操作了,因...
爆肝整理,Postman接口测试-全局变量/接口关联/加密/解密(超细)
测试人,要卷就卷成最强的!
07-19 1773
全局变量和环境变量全局变量:在postman全局生效的变量,全局唯一环境变量:在特定环境下生效的变量,本环境内唯一全局变量:1、代码获取// gl的值为variable_value12、请求参数获取 {{variable_key}}环境变量:1、代码获取// en的值为variable_value22、请求参数获取 {{variable_key}}实现接口关联1、json提取器。
测试老鸟整理,Postman加密接口测试-Rsa/Aes对参数加密(详细总结)
分享测试知识
11-06 3574
一些问题postman 有内置加密Api,但不支持RSA加解密码。(引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量中)postman 中 request对象属性皆为只读,如何把提交时的明文变为密文?(前置脚本)实现目标在测试登录接口时,针对登录接口需要用到的 username、password进行加密加密方式分别为 rsa、aes ),再将加密后的数据传输给后端。方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。
Postman通用接口加密解决方案
m0_60054525的博客
05-20 5189
前言: 很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家 点我领取全套自动化测试资料 问题 postman内置加密Api,但不支持RSA加解密码。如何用postman进入rsa加解密? postman中request对象属性皆为只读,如何把提交时的明文变为密文? 解决问题一 postman支持eval函数,我们只要将rsa代码存入环境变量中,在需要的时候用eval函数就可以解决 解决问题二 postman在每次请求时都会先执
postman处理加密登录接口
m0_51619381的博客
08-02 1335
在使用postman测试公司系统登录接口时,直接在请求体中输入密码接口发现密码不正确,咨询了开发登录接口使用了MD5的加密方法,现将使用过程记录如下。
【全栈接口测试进阶系列教程】postman接口测试实战cookie,token,session鉴权,Base64,MD5,RSA加密,Sign签名,持续集成postman+Newman+jenkins
测试逍遥子的博客
11-17 3512
9.sign签名问题:①多种环境:开发环境,测试环境,生产环境②接口关联:需要手动关联③参数需要手动修改凡是双大括号里面有$符的都是内置动态参数{{$timestamp}} :生成当前时间的时间戳。{{$randomInt}} :生成0~1000之间的随机数。{{$guid生成随机的GUID的字符串。
Api接口加密策略
weixin_49272728的博客
10-28 701
接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的用我们的接口) 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨操作系统、多语言简易实现) 3.易于开发 4.易于测试 5.易于部署 6.满足接口安全需求(满足接口安全1,2,3),无过度设计。 其它:接口
unity PEM格式RSA加密
FireworksFlower的博客
12-10 666
PEM格式加密可以选择下面的方式加密哦 public static string Encrypt(byte[] data,string publickeY) { AsymmetricKeyParameter publickey; using (StringReader sReader = new StringReader(publickeY)) { publickey = new Org.BouncyCast
接口加密postman报文加密处理+java/python加密处理
weixin_40772077的博客
01-17 1238
对称式加密:DES,AES,Base64 可以加密也可以解密。非对称式加密:RSA 公钥加密,私钥解密,私钥加密,公钥解密只加密不解密:MD5,SHA256 只加密不解密。
Postman接口调试利器,开发人员的首选工具
Postman是一个综合的接口测试和调试工具,它不仅便于开发人员快速验证API,也为测试人员提供了一种简洁的方式来创建和执行测试用例。通过灵活的变量管理和丰富的断言功能,Postman极大地提高了API开发和测试的效率和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值