postman请求响应加解密

部分接口,需要请求加密后,在发动到后端。同时后端返回的响应内容,也是经过了加密。此时,我们先和开发获取到对应的【密钥】,然后在postman的预执行、后执行加入js脚本对明文请求进行加密,然后在发送请求;响应回来后,后执行会解密响应内容。

如aes加密请求。

预执行操作:

//预执行

const crypto = require('crypto-js')

let timeNow = Date.now();

var key = crypto.enc.Utf8.parse(pm.environment.get('key')); // 16字节的密钥
var iv = crypto.enc.Utf8.parse(pm.environment.get('iv')); // 16字节的初始化向量

if (pm.request.body) {
    // 要加密的数据
    objJson = JSON.parse(pm.request.body.raw)
    objJson.Data.incidentTime = timeNow
    objJson.TimeStamp = timeNow
    console.log('加密前的请求数据:', objJson);
    var data = JSON.stringify(objJson.Data);
    // 使用 AES 加密(使用 ECB 模式)
    var encryptedData = crypto.AES.encrypt(data, key, { iv: iv, mode: crypto.mode.CBC, padding: crypto.pad.Pkcs7 });
    objJson.Data = encryptedData.toString();
    pm.request.body.raw = objJson;
    // 输出加密后的结果
    console.log('加密后的数据:', pm.request);
}

预执行,控制台输出 

后执行操作:

const crypto = require('crypto-js')

if (responseBody) {
	var result = JSON.parse(responseBody);//把返回的字符串格式数据转换为对象的形式,并保存到result变量中
	var key = crypto.enc.Utf8.parse(pm.environment.get("key"));
	var iv = crypto.enc.Utf8.parse(pm.environment.get("iv"));
	if (result.Data) {
		var decryptedData = crypto.AES.decrypt(result.Data, key, { iv: iv, mode: crypto.mode.CBC, padding: crypto.pad.Pkcs7 });
		var decryptedText = decryptedData.toString(crypto.enc.Utf8)
		result.Data = decryptedText;
		pm.response.raw = JSON.stringify(result);
		pm.response.raw.set = result;
		console.log('响应解密', pm.response.raw);
	}
}

响应解密 

  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如果你想在Postman中对请求参数进行AES加密,你可以在"Pre-request Script"选项卡中使用CryptoJS库来实现。下面是一个示例代码,展示了如何在Postman中对请求参数进行AES加密: ```javascript // 引入CryptoJS库 const CryptoJS = require('crypto-js'); // 定义AES加密函数 function encryptAES(text, key, iv) { const encrypted = CryptoJS.AES.encrypt(text, key, { iv: iv }); return encrypted.toString(); } // 设置密钥和初始化向量 const key = CryptoJS.enc.Utf8.parse('1234567890123456'); // 设置密钥,必须是16位 const iv = CryptoJS.enc.Utf8.parse('1234567890123456'); // 设置初始化向量,必须是16位 // 加密请求参数 const plaintext = pm.request.body.raw; // 获取原始请求参数 const ciphertext = encryptAES(plaintext, key, iv); pm.request.body.raw = ciphertext; // 将加密后的参数设置为请求体 // 设置请求头 pm.request.headers.add({ key: 'Content-Type', value: 'application/json', }); pm.request.headers.add({ key: 'Encryption-Algorithm', value: 'AES', }); ``` 在上述代码中,我们首先引入CryptoJS库并定义了AES加密函数。然后,我们设置了密钥和初始化向量。接下来,我们获取原始请求参数并使用AES加密函数对其进行加密。最后,我们将加密后的参数设置为请求体,同时设置了相应的请求头。 请注意,上述代码假设请求参数是以JSON格式进行传输的,且请求头中有一个名为"Encryption-Algorithm"的自定义字段,用于指明采用的加密算法。根据你的实际需求,你可能需要对代码进行适当的调整。 注意:在实际应用中,为了安全起见,你可能需要将密钥和初始化向量存储在安全的地方,并在运行时从该地方读取,而不是在代码中明文写入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值