postman md5 php,postman(十二):发送携带md5签名、随机数等参数的请求

最新推荐文章于 2024-07-17 19:45:36 发布
最新推荐文章于 2024-07-17 19:45:36 发布
阅读量382 收藏 3
点赞数
文章标签: postman md5 php
本文介绍了如何在Postman中自动生成MD5签名,并结合示例详细阐述了签名生成的过程,包括设置环境变量、构造字符串和进行MD5加密。通过在Pre-request Script中编写脚本,实现了在每次请求前动态生成随机数和签名,简化了接口测试的工作流程。
摘要由CSDN通过智能技术生成

想起来之前在借助百度翻译接口做翻译小工具的时候,需要把参数进行md5加密后再传输。

而在平时的接口测试工作中难免会遇到类似这种请求参数,比如md5加密、时间戳、随机数等等。固然可以先计算出准确的参数,但这样的话修改成本就太大了,每次都得改,所以我们在发送请求前需要提前构造好参数供请求调用。

像随机数、md5数字签名这种通过python可以很便捷的实现。这里主要说一下如何在postman中实现自动生成md5等并调用,算是继续补充postman的使用技巧吧

继续拿百度通用翻译接口作为栗子:

接口文档如下

64df44c1f54affb7c88aacd2a3bbb0fa.png

然后是一些说明

(1)签名是为了保证调用安全,使用MD5算法生成的一段字符串,生成的签名长度为 32位,签名中的英文字符均为小写格式;

(2)为保证翻译质量,请将单次请求长度控制在 6000 bytes以内。(汉字约为2000个);

(3)签名生成方法如下:

1、将请求参数中的 APPID(appid), 翻译query(q, 注意为UTF-8编码), 随机数(salt), 以及平台分配的密钥(可在

管理控制台查看)

按照 appid+q+salt+密钥 的顺序拼接得到字符串1。

2、对字符串1做md5,得到32位小写的sign。

官方举例:将apple从英文翻译成中文:

请求参数:

q=apple

from=en

to=zh

appid=2015063000000001salt=1435660288平台分配的密钥:12345678生成sign:>拼接字符串1

拼接appid=2015063000000001+q=apple+salt=1435660288+密钥=12345678得到字符串1=2015063000000001apple143566028812345678>计算签名sign(对字符串1做md5加密,注意计算md5之前,串1必须为UTF-8编码)

sign=md5(2015063000000001apple143566028812345678)

sign=f89f9594663708c1605f3d736d01d2d4

完整请求为:

http://api.fanyi.baidu.com/api/trans/vip/translate?q=apple&from=en&to=zh&appid=2015063000000001&salt=1435660288&sign=f89f9594663708c1605f3d736d01d2d4

OK,下面进入正题,介绍如何在postman中生成随机数、md5签名,然后调用

1.首先要在Pre-request Script标签中编写脚本

因为要自动生成随机数、md5签名等传给接口,然后调用接口,即在请求前做好这些准备工作,所以要在Pre-request Script标签中编写脚本

2.编写思路

(1)把一些固定参数以及会被其他参数引用到的参数设置为环境变量,所以先在环境变量中添加appid和secretKey

8a6918406cf5c19ab6411254620f0b4e.png

(2)sign=appid+q+salt+密钥 的MD5值,可以看到要翻译的字符串q也是生成sign的一部分,但是每次翻译的内容不同,意味着q是变化的,所以不能把它写死到postman的params中。

开始想把q直接设置成环境变量,然后在Pre-request Script中读取这个环境变量,结果发现在Pre-request Script中是无法通过{{}}引用环境变量的;

然后就换个思路,还是把q写到Pre-request Script中,先把它定义为一个字符串,然后再创建一个环境变量,把q的值传给这个环境变量,最后在params中引用这个环境变量就好了(要翻译不同内容时,自行修改q的内容)

下面是完整的脚本和注释

//定义要翻译的字符串

var query = "霸王别姬"; //每次翻译不同内容时,在这里修改

pm.environment.set("q", query); //设置一个环境变量q,接收源字符串

//获取预先设置为环境变量的appid和secretKey

appid = pm.environment.get("appid");

secretKey= pm.environment.get("secretKey");//定义一个随机数(32768, 65536)之间

var salt = parseInt(Math.random()*(32769)+32768,10);//将随机数转换为字符串

var s =salt.toString();

console.log(salt);//将生成的随机数设置为环境变量,方便传参

pm.environment.set("salt", salt);//定义一个由appid、要翻译的字符串、随机数、密钥组合成一个字符串

var str = appid + query + salt +secretKey;

console.log(str);//将str进行md5加密

var strmd5=CryptoJS.MD5(str).toString();//let md5Str = CryptoJS.MD5(str).toString();

console.log(strmd5);

pm.environment.set("sign", strmd5); //将加密后的签名设置为环境变量方便后续调用

postman的params中按照如下方式引用

8444611ea188435f4229788fae715e26.png

调用成功的话就是下面这个样子

b251644182700e8460cb1abd0eccb9ec.png

史濮源
关注
SpringBoot 系列教程(八十五):Spring Boot使用MD5加盐验签Api接口之前后端分离架构设计
Thinkingcao的专栏
12-18 8475
一、前言 在当下的Web开发,或者涉及到H5、APP、小程序等移动端开发时,务必需要后端提供Api接口供前端调用,无论H5程序、App还是小程序,都是如此,那么接口安全问题就被大家重视起来了,现在也越来越多人关注接口安全问题,尤其是一些架构师,传统的接口在传输的过程中,容易被抓包然后更改里面的参数值达到某些目的。传统的做法是用安全框架或者在代码里面做验证,但是有些系统是不需要登录的,随时可以调AP...
Postman进阶篇(三)-实战:pre-request script加密接口请求参数(AES、MD5
做测试多少要会点的技能
08-29 4792
接口请求加密是在接口请求前,所以Pre-request Script的运行机制适合用来解决接口请求加密的问题。
postman md5 php,使用postman生成md5签名
weixin_39562338的博客
03-24 292
有时候在请求时会遇到带签名的情况,在Pre-requestScript里写生成签名代码即可。代码如图//var hash = CryptoJS.HmacMD5("Message", "Secret Passphrase");/*var CryptoJS = require("cryptojs");CryptoJS.require.Hmac(); //如果需要计算HMAC值,必须引用Hmac模块。*...
postman接口测试系列: 时间戳和加密
最新发布
百晓生说测试的博客
07-17 821
在使用postman进行接口测试的时候,对于有些接口字段需要时间戳加密,这个时候我们就遇到2个问题,其一是接口中的时间戳如何得到?其二就是对于现在常用的md5加密操作如何在postman中使用代码实现呢?下面我们以一个具体的接口例子来进行说明。首先来看看我们的接口文档信息,如图所示此接口文档中,需要三个参数customercode、timestamp和itoken(是customerCode+timestamp+ytoken加密后的结果)。
postman通过预处理脚本对请求的部分参数MD5签名后进行动态请求
IT熊的专栏
11-16 1809
postmant通过预处理脚本对请求的部分参数MD5签名后进行动态请求
PostMan高级用法,接口MD5+Secret签名Sign
weixin_42359392的博客
06-08 5340
前言:新公司初来乍到,后台使用的是常见的appId+secret用md5加签方式验证接口数据完整性,苦于经理给的一个main方法去测试,每次弄都感觉很麻烦,最近开了postman的高级用法,测试成功觉得还是不错的,在这分享一下。 1.首先,Tests是在接口响应后执行的脚本,而Pre-Request-Script是在接口请求前执行的脚本,这点注意。 2.进入postman,点击右上角这个按钮,可以查看当前的global变量,也就是全局变量,点击这个小眼睛可以看到当前已保存的全局变量。 接下来开始正
postman md5加密传输
qyykaola的博客
09-02 2727
/md5加密字符串。
【接口测试】postman:基本使用|变量|断言|参数化|随机数|导出代码
null
05-18 1131
【接口测试】postmanpostman基本使用集合测试设置集合变量:设置全局变量:设置环境变量:用脚本设置变量: postman:http接口测试工具 手工测试 postman基本使用 免费的数据接口平台(需实名注册):https://wx.jdcloud.com/api/0_0/1(京东万象) 获取appkey -> 接口地址写入postman的GET -> 填入需要的参数 -> send -> 得到response 集合测试 设置集合变量: 设置全局变量: 设置环境变
postman学习笔记1:postman生成自定义长度随机数
m0_46994183的博客
02-15 2731
可在postman的pre-request script中生成自定义长度的随机数,在request的报文中引用: 下面展示一些 内联代码片。 // A code block var foo = ```javascript // An highlighted block var foo = 'bar';
postman请求sha1签名预处理
weixin_43758396的博客
02-17 7930
设置属性 //全局属性 pm.globals.set("baseUrl","localhost:9900"); //局部属性 pm.environment.set("timeStamp",timeStamp); 秒级时间戳 也可使用postman内置变量{{$timestamp}} var timeStamp = Math.round(new Date()/1000); 两位随机数 var nonce = Math.round(Math.random()*100); pm.environment.set
利用postman进行md5加密
qq_45212655的博客
03-20 1339
本文主要讲了利用postman进行md5加密的方法,我们通过分解网站,可以得到​POST请求 路径+url为:https://md5jiami.bmcx.com/web_system/bmcx_com_www/system/file/md5jiami/data/时间戳:ajaxtimestamp=1710904130484请求参数:​md5_zifu:"1" 我们发现这个时间戳可以一直用,只要正确,可以无限发请求,那么就可以在postman上来发送请求拿数据了。 ​
postman 发送MD5加密签名请求
weixin_30654419的博客
07-11 2238
1.设置环境变量 2.请求接口实例 3. 询价签名 :sign =slon + slat+ timestamp +token对字符串sign做md5,得到32位小写的sign import hashlib getprice_sign =slon + slat+ timestamp +token getprice_sign=hashlib.md5(getprice_sign...
postman 请求参数进行md5加密
pan19950628的博客
09-04 1840
2.安装 CryptoJS 库。3.在代码片段中,使用 CryptoJS 对拼接后的字符串进行 MD5 加密,转化为小写字符串,赋值给请求变量。1.在代码片段中,使用 JavaScript 将需要加密的参数拼接成一个字符串,例如。
测试老鸟整理,Postman接口测试MD5+RSA加密自动登录(超全总结)
分享测试知识
11-10 1715
使用场景大多数项目都有登陆权限认证,需要先登录获取token再用这个token作为请求请求接口。每次测试接口都需要先调登录接口,再给每个请求设置请求头。有点麻烦,根据这个配置完成之后每次只需要先调一下登录接口,其它接口就直接请求就行了,不需要再管请求头。实现步骤1、登录接口登录接口采用MD5+RSA加密先将系统用户名及密码配置在postman环境变量中调用接口获取公钥,并在该接口tests里面设置将本次公钥postman环境变量中});
Postman&JMeter】使用Postman和JMeter进行signature签名
2301_77645750的博客
04-25 686
​ 有些接口的请求会带上sign(签名)进行请求,各接口对sign的签名内容、方式可能不一样,但一般都是从接口的入参中选择部分内容组成一个字符串,然后再进行签名操作, 将结果赋值给sign;完整规范的接口文档都会有sign的算法描述。这里通过Postman的Pre-request Script以及JMeter的BeanShell前置处理器进行接口签名的处理。
postman中如何自动生成签名
rayinsisit的博客
03-22 3321
有些接口存在签名,变动一个参数可能签名就会不一样,每次都需抓包获取签名,不利于提高测试效率,以下是直接在postman请求接口时生成签名以供调用示例。 1、编辑接口集; 2、编写获取签名脚本 签名规则如下: 1)公参不参与签名 2)参数名按ASCII码从小到大排序 3)拼接成字符串,最后再做MD5加密,转换成32位大写,格式如下(key1=value&key2=value&key=固定字符串),最后拼接一个固定字符串 //获取请求参数键值 const getParams =...
Postman接口测试-时间戳和md5加密
热门推荐
wxy_summer的博客
09-05 2万+
在使用postman进行接口测试的时候,有的接口字段为当前时间戳,有的字段是需要进行md5加密,这个时候我们就遇到2个问题: 如何获得当前时间戳? md5加密操作如何使用代码实现? 实例 接口文档信息,如下图所示: 此接口中参数sign是uid+sid+time+KEY_WORD加密后的结果 在Postman中pre-request script的具体实现: 1...
postman前置钩子处理base64、MD5加密,加签请求
qq_39272466的博客
11-22 874
【代码】postman前置钩子处理base64、MD5加密,加签请求
postman 携带时间戳及md5加密预处理
Zola的博客
07-11 1279
字符串进行md5加密。
Postman入门指南:接口测试、数据格式与参数管理
- Postman支持参数传递,包括系统参数(如随机数`$randomInt`)和用户自定义参数,可以通过切换环境或创建多套测试环境进行不同的测试。 7. **导出和导入**: - 可以将测试集导出为文件(右键"Export"),导入时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值