postman对接口进行加密解密——实战案例

最新推荐文章于 2024-06-04 22:40:36 发布
最新推荐文章于 2024-06-04 22:40:36 发布
阅读量2.8k 收藏 11
点赞数 26
分类专栏: 接口测试 文章标签: postman 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46913665/article/details/135884016
版权

背景

我们在使用postman进行接口测试的时候,尤其是对整个项目主流程的接口化测试,往往会涉及到接口的加密解密。如:
在登录的时候,我们可能需要针对密码进行加密传输才能成功调用接口,那么这种情况该如何处理呢?

确认加解密方式

加解密的方式可能是前端进行的加密处理,也可能是后端进行的加密处理。作为测试,一般需求跟研发人员确定加密跟解密的方式方法是什么,才能针对接口进行处理。因此这部分需要跟研发进行沟通了解。

这里简要介绍一下:

前端加密

前端加密处理是指在客户端(通常是浏览器)中进行加密操作。主要目的是保护敏感数据在传输过程中的安全性,以防止被中间人攻击或窃取。一些常见的前端加密处理方式包括:

  1. SSL/TLS:使用 HTTPS 协议进行通信,通过使用公钥加密来保护数据的传输安全性。
  2. 加密算法:使用 JavaScript 加密库对数据进行加密处理,如 AES、RSA 等常见的加密算法。

前端加密处理的优点是可以在客户端即时进行加密,减少了服务器的负担,并且能够提供较高的实时性和用户体验。但缺点是由于加密操作在客户端进行,因此加密密钥等信息也暴露在客户端环境中,容易受到攻击。

后端加密

后端加密处理是指在服务器端进行加密操作。主要目的是保护存储在服务器上的敏感数据,在数据库中存储加密后的数据。一些常见的后端加密处理方式包括:

  1. 数据库加密:使用数据库提供的加密功能对敏感数据进行加密存储,如 MySQL 的加密函数或者专门的数据库加密模块。
  2. 加密传输:在前后端通信时,使用服务器端生成的密钥对数据进行加密,确保数据在传输过程中的安全性。

后端加密处理的优点是可以提供更高的安全性,因为加密操作不会暴露在客户端环境中,密钥等信息也被保存在服务器端。但缺点是需要在服务器端进行加密操作,增加了服务器的负担,并且实时性和用户体验可能较前端加密处理差一些。

postman进行加解密

在postman中,我们使用的语言是JavaScript,在该页面下
image.png

实战案例

在做接口化测试的时候,有这样的场景,需要针对传入的密码进行加密处理,因此需要了解对应的加解密方法,前端还是后端。

跟研发人员对好之后,就可以进行着手处理了。

我这里使用的是 Node.js 中的 crypto-js 模块来实现 AES 加密,并且最后以Base64编码的形式返回。

const crypto_js = require("crypto-js"); // 通过require("crypto-js") 引入 crypto-js 模块

const key = crypto_js.enc.Utf8.parse("deeertg34kuysas");  //十六位十六进制数作为密钥
const iv = crypto_js.enc.Utf8.parse('id2zhEsN145ertjha');   //十六位十六进制数作为密钥偏移量

//加密方法
function Encrypt(word) {
    let srcs = crypto_js.enc.Utf8.parse(word);
    // let encrypted = crypto_js.AES.encrypt(srcs, key, { iv: iv, mode: crypto_js.mode.CBC, padding: crypto_js.pad.Pkcs7 });
    let encrypted = crypto_js.AES.encrypt(srcs, key, { iv });
    return crypto_js.enc.Base64.stringify(encrypted.ciphertext);
}


var src_data = pm.environment.get("starrocks_pwd");
console.log('Encrypt mysql_password before: ', src_data)

var src_data_en =  Encrypt(src_data)
pm.environment.set("starrocks_pwd_after", src_data_en);
console.log('Encrypt starrocks_pwd_after: ', src_data_en)
console.log('Encrypt starrocks_pwd_after : ', pm.environment.get("starrocks_pwd_after"))

如下图
image.png

crypto-js 简介

crypto-js 是一个 JavaScript 加密算法库,提供了多种常见的加密算法,包括对称加密(如 AES、DES)、哈希函数(如 MD5、SHA)和消息认证码(如 HMAC)等。
使用 crypto-js 可以在前端和后端环境中进行数据的加密和解密操作。它支持多种编码格式,包括 UTF-8、Base64 等。
该库的主要特点包括:

  1. 提供了简单易用的接口:crypto-js 提供了一套简单易用的 API,使得在 JavaScript 中使用各种加密算法变得简单和方便。
  2. 支持多种加密算法:crypto-js 支持多种常见的加密算法,如 AES、DES、Triple DES 等。可以根据需求选择合适的算法进行加密和解密操作。
  3. 支持多种编码格式:crypto-js 支持多种编码格式的输入和输出,包括 UTF-8、Base64、Hex 等。这样可以方便地处理不同格式的数据。
  4. 跨平台兼容性:crypto-js 可以在前端和后端环境中使用,适用于浏览器端和 Node.js 等服务器端环境。这样可以在不同的平台上实现相同的加密算法。

使用 crypto-js 可以实现各种加密场景,比如密码存储、数据传输安全等。需要注意的是,为了确保数据的安全性,除了选择合适的加密算法,还需要正确管理密钥和其他安全措施。

十叶知秋
关注
  • 26
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
postman
qq_44348269的博客
05-01 486
1.接口分类 外部接口--只需测试正例即可 内部接口--只提供给内部系统使用(预算系统、保单系统)---测试正例即可 内部即可---提供给外部系统使用---测试必须全面,正例、各种异常场景、权限登 2.接口测试流程 (1)拿到API文档(通过抓包工具获取),熟悉接口业务、接口地址、鉴定方式、入参、返回码 (2)编写测试用例 正例:输入正常入参,接口能够返回数据 反例: 鉴权反例:鉴权码为空、错误、过期... 参数反例:参数为空、参数类型异常、参数长度异常 错误码覆盖:根据业务而定 其他错误场景
POSTMAN4.8.3版
06-06
专业的接口测试工具POSTMAN,满足日常开发的接口测试,只有2积分的距离
postman的加密和解密
u012808186的博客
03-15 1万+
postman的加密和解密
Postman接口测试笔记(超详细)
最新发布
weixin_65030370的博客
06-04 823
mock server服务器。桩程序。(前后端分离,前端已经开发好了,后端的接口没有开发好,那么我们测试就可以自定义一个Mock Server,前端访问Mock的接口去测试)1 //自定义的时间戳4 //让接口请求停留3秒(3秒灌水机制),time.sleep(3)8 };
postman加密接口测试:使用Rsa、Aes对参数加密
weixin_43638507的博客
04-02 459
1、postman的pre-request-script。
使用Hypothesis生成测试数据
LAMO
04-24 773
Hypothesis是Python的一个高级测试库。它允许编写测试用例时,然后生成使测试失败的简单易懂的测试数据。可以用更少的工作在代码中发现更多的bug。
postman 调试 传base64字符串 原来选xml
chengchong_cc的博客
04-17 624
【代码】postman 调试 传base64字符串 原来选xml。
postman:处理接口加解密 AES SM3 SM4
花测试
04-20 9756
AES加解密、国密加解密,,,提供思路,解决你的加解密难题
Postman通用接口加密解决方案
OKCRoss的博客
08-15 605
很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家
加密(一)- 阮一峰:RSA算法原理
yiguang_820的博客
09-28 2657
今天看到一篇好文章,关于加密算法,收藏了觉得不过瘾,还是自己贴一遍,也能加深一下印象。 原文链接:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 作者个人主页:http://www.ruanyifeng.com/home.html 下面进入正题(以下内容来自上面的作者): 如果你问我,哪一种算法最重要? 我可能会回答"公钥加密算法"。 因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下.
Postman使用AES加密并更换请求body
Interesting
06-29 3315
Postman需要修改请求体,然后再传给后端,这里是在前置脚本中,做了AES加密并修改为jsonbody发给后端
Postman中对报文进行AES+Base64加密请求
lixiaomei0623的专栏
10-15 3455
要在postman中实现AES+Base64加密,需要在Postman中的Pre-request Script中写脚本。Pre-request Script是指在发送报文前执行的脚本,用于对请求包中的各种参数做一些个性化的处理。 var aesKey = "***"; if('POST' == request.method && 'product' == pm.environment.get("env")) { const echoPostRequest = {
Postman单接口入门与自动化测试实战
06-30
熟练使用postman对单接口测试的掌握,并可以使用postman做自动化测试和持续集成 课程简介: Postamn是我们测试平时使用广泛的接口测试工具,它不仅仅可以完成我们平时工作中的单接口验证,一样可以帮助我们完成自动...
接口测试工具postman.pptx
09-03
Postman 接口测试工具详解 Postman 是一款功能强大的 API 调试和发送网页 HTTP 请求的工具,由 Google 开发,非常流行于开发和测试领域。作为一款接口测试工具Postman 提供了多种功能,包括接口测试、Collection ...
postman接口调用工具
03-18
这样,在开发过程中,前端开发人员可以提前对接口进行测试,而无需等待后端完成。模拟的响应可以根据请求的特定条件动态生成,提高开发效率。 总的来说,Postman是API开发和测试过程中的得力助手,它简化了接口调试...
Postman从单接口入门到自动化测试实战
06-30
5.postman如何进行接口数据依赖过程 6.Tests以及Pre-Request script的js脚本实现方式 7.接口签名在postman是如何做到的 8.postman接口断言实现 9.如何使用postman做链路接口自动化过程 10.使用postman配合jenkins和...
c#接口调试工具postman完整安装包,免安装
07-04
c#接口调试工具postman完整安装包,免安装
Postman知识汇总
weixin_38778769的博客
07-04 4915
Postman 知识汇总
postman下载与汉化(附直接下载链接)
热门推荐
qq_37368607的博客
03-29 4万+
postman的安装与汉化,解决汉化后无法打开的问题,解决汉化包无法下载的问题
使用postman进行接口测试的案例
06-01
好的,我可以为您提供一个使用Postman进行接口测试的简单案例。 假设我们要测试一个获取用户信息的API接口,接口的URL为:https://example.com/api/userinfo。 1. 打开Postman,创建一个新的请求。 2. 将请求的方法设置为GET,并将URL设置为上述API接口的URL。 3. 在Headers选项卡中添加一个名为“Authorization”的Header,值为您的访问令牌(如果需要)。 4. 点击发送按钮,等待API的响应。 5. 检查响应的状态码,确保它是200 OK。 6. 检查响应的主体,确保它包含您预期的用户信息。 7. 如果有错误,可以在Postman中使用调试工具来查找和解决问题。 这是一个简单的使用Postman进行接口测试的案例。当然,在实际的测试中,您可能需要更复杂的测试方案和更多的测试步骤来保证API的质量和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十叶知秋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值