Postman完成RSA加密并使用加密所得鉴权

瓜瓜阿

于 2021-06-14 14:59:06 发布

阅读量3.2k

点赞数

分类专栏：笔记文章标签：接口软件测试

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weizhi3320/article/details/117903607

版权

本文介绍了如何在Postman中处理RSA加密的接口鉴权问题。由于Postman自身不支持RSA加密，因此需要借助ForgeJS库在pre-request-script中编写代码进行加密。文章详细讲解了从下载Forge到加密并设置全局变量的步骤，强调了需要项目开发提供的公钥，并提示了可能遇到的问题和解决方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

接口的鉴权方式除了token以外，还会遇到使用RSA加密和签名来处理的请求参数。在使用python完成接口自动化时，可以很方便的利用第三方库rsa，利用需要加密的字节信息和公钥对象用rsa.encrypt生成加密文本，从而得到我们所需要的加密后的信息。

postman相比python就稍微比较复杂了，因为postman作为接口测试工具，多数功能测试者在用，但postman本身不支持rsa加密，在pre-request-script中需要写一定的代码，且需要forgeJS协助。如果不懂代码，那建议寻求开发协助，或者一步步按照以下方式操作即可。

解决方案：

在pre-requests-script中，添加forge模块代码到全局变量中，提取的全局变量（字符串类型）通过eval函数使其在当前环境中执行，利用模块中提供的生成公钥对象和加密方法加密。

本次加密得到的产出物，设置到全局变量中：

1、token前50位+时间戳，加密后得到的sign

2、时间戳timestamp

1、下载forge（使用gitbash）

git clone https://github.com/digitalbazaar/forge.git

2、安装f

最低0.47元/天解锁文章

博客等级

码龄9年

12
原创

33
点赞

127
收藏

12
粉丝

关注

私信

分类专栏

展开全部收起

上一篇：: pip install时报错ERROR: Command errored out with exit status 1: python setup.py egg_info Check the logs

下一篇：: Python元类-认识和应用

最新评论

如何解决configparser.InterpolationMissingOptionError: Bad value substitution以及分析其出现原因
Ana_zhuang: 谢谢博主！今天遇到了这个问题，就是在config.get(section, option, raw=True)，增加一个关键字参数raw=True, 避免%被转义。
Postman完成RSA加密并使用加密所得鉴权
weixiangjing: 用这个试试 // 获取公钥字符串 var publicKey =pm.globals.get("publicKey"); var str = publicKey // 把公钥字符串按照PEM格式进行分隔调试 // console.log(str.slice(0,64)); // 3,45 // console.log(str.slice(64,128)); // 56,7 // console.log(str.slice(128,192)); // 3,456,789 // console.log(str.slice(192,217)); // 56,789 // 把公钥字符串按照PEM格式进行分隔 var a=str.slice(0,64) var b=str.slice(64,128) var c=str.slice(128,192) var d=str.slice(192,217) // 需要加密的文本 var password_str = "123456" // 明文密码是 var plaintext = password_str //download forgeJS from web and set varible if (!pm.globals.has("forgeJS")) { pm.sendRequest("http://10.52.16.143/logs/forge.js", function (err, res) { if (err) { console.log(err); } else { pm.globals.set("forgeJS", res.text()); } }) } else { eval(pm.globals.get("forgeJS")) const public_key = '-----BEGIN PUBLIC KEY-----\n' + a+'\n' +b+'\n' +c+'\n' +d+'\n' + '-----END PUBLIC KEY-----' //encrypt text "plaintext" var pub
Postman完成RSA加密并使用加密所得鉴权
weixiangjing: // 获取公钥字符串 var publicKey =pm.globals.get("publicKey"); var str = publicKey // 把公钥字符串按照PEM格式进行分隔调试 // console.log(str.slice(0,64)); // 3,45 // console.log(str.slice(64,128)); // 56,7 // console.log(str.slice(128,192)); // 3,456,789 // console.log(str.slice(192,217)); // 56,789 // 把公钥字符串按照PEM格式进行分隔 var a=str.slice(0,64) var b=str.slice(64,128) var c=str.slice(128,192) var d=str.slice(192,217) // 需要加密的文本 var password_str = "123456" // 明文密码是 var plaintext = password_str //download forgeJS from web and set varible if (!pm.globals.has("forgeJS")) { pm.sendRequest("http://10.52.16.143/logs/forge.js", function (err, res) { if (err) { console.log(err); } else { pm.globals.set("forgeJS", res.text()); } }) } else { eval(pm.globals.get("forgeJS")) const public_key = '-----BEGIN PUBLIC KEY-----\n' + a+'\n' +b+'\n' +c+'\n' +d+'\n' + '-----END PUBLIC KEY-----' //encrypt text "plaintext" var publicKey
Postman完成RSA加密并使用加密所得鉴权
m119_sunshine: 请求我运行起来报：ReferenceError: forge is not defined是为什么呢
Postman完成RSA加密并使用加密所得鉴权
m119_sunshine: 请求我运行起来报：ReferenceError: forge is not defined是为什么呢

最新文章

目录

展开全部

收起

评论 2

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。