利用postman编程生成token和sign

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量1k 收藏
点赞数 1
分类专栏: 工作总结 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43799676/article/details/105800461
版权

前提简介

定义接口时需要传入token校验调用者权限,传入sign校验数据。
token的生成办法是 账号 + 密码 + 时间戳 + 密钥,用SHA-256加密算法加密后取小写字符串。
sign的生成办法是 数据 + 密钥,用SHA-256加密算法加密后取小写字符串。

应用场景

在开发过程中,经常需要用到postman测试接口,如果每次手动生成token和sign,会十分麻烦,所以此时采用postman的编程自动生成token和sign会节省大量时间。

实战

header

Content-Type:application/json
account:test
timestamp:{{timestamp}}
token:{{token}}
sign:{{sign}}

在这里插入图片描述
body

{
"param1":"123"
}

在这里插入图片描述
Pre-request Script

var CryptoJS = require('crypto-js')

// 时间戳
var timestamp = Math.round(new Date().getTime());
postman.setEnvironmentVariable("timestamp", timestamp);

// token
var tokenStr = "test" + "test" + timestamp
                + "a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3";
var token = CryptoJS.SHA256(tokenStr).toString(CryptoJS.enc.Hex).toLowerCase();
postman.setEnvironmentVariable("token", token);

// 通过request.data获取body的内容,这个是postman内置变量
var params = JSON.parse(request.data);

// sign
var signStr = params.param1 +
              "a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3";
var sign = CryptoJS.SHA256(signStr).toString(CryptoJS.enc.Hex).toLowerCase();
postman.setEnvironmentVariable("sign", sign);

在这里插入图片描述

javaの历练之路
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用postman和Newman生成测试报告.docx
07-03
原创-postman的学习记录-使用postman+Newman生成测试报告
使用 Postman 的预请求脚本实现自动刷新接口凭证【建议收藏】
程序员小濠
06-07 856
使用 Postman 的预请求脚本实现自动刷新接口凭证 这是我参与更文挑战的第2天,活动详情查看:更文挑战 Postman 是一个可以帮你甚至你的团队快速开发 API 的工具。 近期,在 Postman 上发现一个非常不错的功能 -预请求脚本(Pre-request Script),即在一个Request请求之前可以写JavaScript脚本做自动化的任务。 本文将主要介绍如何使用预请求脚本实现自动刷新接口凭证。 关于Postman Postman 是一个为接口开发的可以多人协...
【2012Esri中国用户大会讲座】ArcGIS 10.1 for Server 安全机制(2)使用Token
esricd的专栏
09-12 4283
1  关于Token在本系列第一篇博客中已经介绍了用户、角色、权限,在访问这些经过权限设置的服务时,会有用户认证和权限验证两个主要的步骤:用户认证:判断用户输入的用户名是否存在,密码是否正确;权限验证:判断该用户是否对请求的资源具有访问权限。认证的方式有两种:基于ArcGIS Token的认证和Web服务器认证,本文将介绍最常用的第一种认证方式。简单说,Token就是一串包含了用户信息的加密字符串
接口测试以及PostMan的使用
weixin_48528376的博客
07-06 192
1 接口 1.1 接口概述 定义:接口就是API(Application Programming Interface,应用程序接口) 1.2 接口的表现形式 http://www.qubaobei.com/ios/cf/dish_list.php?stage_id=1&limit=20&page=1 协议 主机地址 路径 参数 11.2 ...
使用ArcGIS Restful API 生成token和上传shp压缩包获取features
陈守一的博客
10-31 1199
本篇博客简要介绍了如何在使用ArcGIS Restful API生成token, 并使用该token上传shp压缩包 生成Token 上传shp压缩包需要使用的是Portal的Token, 那么需要使用Portal的Restful API API文档地址https://<root-url>/arcgis/portalhelp/apidocs/rest/index.ht...
使用postman生成Bearer Token
qq_43137849的博客
06-14 699
至于client Authentication选择,根据自己的需求,我需要将生产的bearer Token放到header中,所以选择这个选项,最后点击Get New Access Token按钮。Grant Type选择client Credentials, 填写好对应的url, clientId, clientSecret等信息,正常情况下成功会显示success, 并在页面上方显示生成的Bearer Token。首先选择Authorization页签,下方Type选择OAuth 2.0,
postman 使用之获取token
热门推荐
诗诗的远方
04-27 2万+
Postman之获得登录的token,并设置为全局变量 1.调通登录接口 网址:Postman之简单使用 2.粘贴以下代码到Tests中 //把json字符串转化为对象 var data=JSON.parse(responseBody); //获取data对象的utoken值。 var token=data.utoken; //设置成全局变量 pm.globals.set("token", token); 如图: 3.点击【Send】运行,并查看环境变量,确认是否设置成功 ..
【图文详解】Postman——安装使用教程
自动化软件测试
09-06 2065
为了验证接口能否被正常访问,我们常常需要使用测试工具,来对数据接口进行检测。
关于tokensign介绍,附postman动态生成tokensign请求(含php获取请求头信息)
蓝枫秋千的踩坑记录
07-17 2282
Token:令牌 描述:用来判断用户身份的一个标识。 生成:用户在成功登陆后,后端生成一个token(可以是经过编码加密的一个字符串),将token返回给前端,同时后端将koken和用户id和时间戳存入缓存数据库(如果用户量不大的话可以考虑直接存储到数据库)中。 验证:在前端调用接口的时候,需要携带token(如果不携带,认为你非法调用接口),后端根据token和时间戳判断token是否有效或者是否过期,如果过期让用户重新登录,并删除旧的token,重新生成token,重新用户id和时间戳和..
两种方法教你在postman设置请求里带动态token
eclipse1024的博客
07-29 1万+
在使用postman调试接口时,遇到一些需要在请求里加上token的接口,若token出现变化,需要手动修改接口的token值,带来重复的工作量,该怎么避免呢?
浅谈Postman解决token传参的问题
01-21
2、访问其他接口时token值直接读取变量即可。Postman里面获取变量的语法为:{{变量名}} 具体步骤: 1、登陆接口介绍 如图所示,login接口返回值JSON格式大体为: { status: 0, message: 成功, data: { usernam
Postman模拟发送带token的请求方法
08-27
下面小编就为大家分享一篇Postman模拟发送带token的请求方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
使用ArcGIS 服务器中的认证服务
HMEI1qaz的博客
07-31 1162
使用Esri Leaflet访问ArcGIS 企业版安全认证服务 引言 通过ArcGIS Server发布的认证服务需要用户名和密码才能访问。认证过程中,凭证被用于交换令牌。要在Leaflet中添加一个安全认证服务,我们将使用L.esri.post请求服务器生成令牌。这是一个原始的生成Rest令牌的示例,通过文档了解更多。 以下是创建步骤: 创建一个空的HTML文件,加载Leaflet、E...
ArcGIS Server 基于Token安全验证
weixin_30485379的博客
10-14 782
写在前面:只使用token并不能起到安全验证的作用,ArcGIS Server文件夹的权限是开放的,我们不需要登录Server平台即可访问服务,所以我们应该将Token验证和文件夹的安全性结合起来使用,将文件夹的权限设为私有,这样必须先要登录才能访问服务。 当我们的服务发布到外网,但是我们又不希望其他人员访问我们的服务。这时我们就需要对服务的请求进行验证,类似于使用用户名和密码进行登录。相当于先...
postman中设置token的两种方式
ren_luxia的博客
01-30 7921
postman中设置token的两种方式
如何使用 Postman 登录后,自动填充 token
assember的博客
12-16 1万+
如何使用 Postman 登录后,自动填充 token.
【全栈接口测试进阶系列教程】postman接口测试实战cookie,token,session鉴权,Base64,MD5,RSA加密,Sign签名,持续集成postman+Newman+jenkins
测试逍遥子的博客
11-17 2509
9.sign签名问题:①多种环境:开发环境,测试环境,生产环境②接口关联:需要手动关联③参数需要手动修改凡是双大括号里面有$符的都是内置动态参数{{$timestamp}} :生成当前时间的时间戳。{{$randomInt}} :生成0~1000之间的随机数。{{$guid生成随机的GUID的字符串。
通过Postman进行post请求时传递X-XSRF-TOKEN
如是说的博客
08-28 2万+
前言介绍 这段时间一个项目后端用的是laravel.在写api接口时通过Postman6进行测试.但是在测试post形式的接口时laravel自带了CSRF验证机制.这就很尴尬了... 所以我们的目的在使用Postman通過XSRF的验证,以測試POST的請求。还是以laravel为例子,Laravel会返回到浏览器的GET请求时将XSRF-TOKEN写在Cookie中.因此我们需要从Cook...
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 262
都是符合我们的预期的。
postman自动获取token
06-02
要使用 Postman 自动获取 Token,需要进行以下步骤: 1. 在 Postman 中创建一个新的请求。 2. 在请求头中添加一个 key 为 Authorization 的 header。 3. 在 header 的 value 中添加一个字符串,包含你的身份验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

javaの历练之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值