postman 基础(三)

已于 2023-08-18 16:52:32 修改
阅读量9.2k 收藏 7
点赞数 4
分类专栏: postman 接口测试 文章标签: postman 测试工具
于 2022-01-18 19:03:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/will_net/article/details/122514126
版权
  • postman 加密&签名

    • 根据api 使用的加密方法进行加密

      var UserName="UserName";
pm.variables.unset(UserName);
pm.variables.set(UserName, encrypt(pm.variables.get(UserName)));

var PassWord="PassWord";
pm.variables.unset(PassWord);
pm.variables.set(PassWord, encrypt(pm.variables.get(PassWord)));
//AES 加密
function encrypt(text){
    var key=pm.globals.get("AESKey");
    var encrypted = CryptoJS.AES.encrypt(CryptoJS.enc.Utf8.parse(text), CryptoJS.enc.Utf8.parse(key), {mode:CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
    return encrypted.toString();
}

    • 根据api 签名规则生成sign
      api sign 生成规则:请求参数(appid,sign 除外),key 转小写,根据key ASCII 码从小到大排序,
      通过&拼接+secret(key1=value1&key2=value2secret),MD5加密,转大写

      var arr = new Array();
var num = 0;
var data=[];
//获取参数传输方式
var mode=pm.request.body.mode;
if (mode=="raw"){
     data=JSON.parse(request.data)
}else if (mode=="formdata"){
    data=request.data;
}
//循环参数
for (var i in data) {
 	//是否动态变量
    var isDynamic=data[i]==`{{${i}}}`?true:false;
    arr[num] = 
    {
    	//key 转小写
        key:i.toLowerCase()
        ,value:isDynamic?pm.variables.get(i):data[i]
    };
    num++;
}
//根据key ASCII 码从小到大排序
//arr.sort(function(a,b){return a.key>b.key});
arr.sort(function(a,b){
    if (a.key < b.key) return -1;
    else if (a.key > b.key) return 1;
    else return 0;
 });
var str=[];
//排除appid,sign 
var excludekey=["appid","sign"];
for (var j in arr) {
    var key=arr[j].key;
    if(excludekey.indexOf(key)<0){
        str.push(key+"="+arr[j].value);
    }
}
//拼接字符串
console.log(str.join('&')+pm.globals.get("secret"));
var signKey="sign";
pm.variables.unset(signKey);
//MD5加密,转大写
pm.variables.set(signKey, CryptoJS.MD5(str.join('&')+pm.globals.get("secret")).toString().toUpperCase());

      注意:将签名代码放入全局变量中,可以所有api 共用签名,调用方法如下:
      在这里插入图片描述

      eval(globals.sign);
will_net
关注
专栏目录
这绝对是csdn写的最全面最详细的postman接口测试实战之接口签名sign接口测试实战
ifling99的博客
04-25 1836
通过使用Postman和Python等工具,我们可以轻松地实现接口签名的操作,并确保数据传输的安全性和完整性。在本文中,我们将介绍如何在Postman中使用接口签名(Sign)进行测试,并通过Python代码进行操作。在以上代码中,我们首先定义了API请求地址和请求参数,并添加了时间戳。然后,我们对请求参数进行排序和拼接,并使用hashlib库对请求参数进行MD5加密。最后,我们可以使用加密算法(如MD5或SHA1等)对请求参数进行加密和签名,并添加到请求头中。并把所需的资料的文章链接发给我即可领取。
Postman中引用JS库
最新发布
C'mon的博客
07-27 1678
在做接口测试时,出于安全因素,请求参数需要做加密或者加上签名才能正常请求,例如:根据填写的请求参数进行hash计算进行签名。postman作为主流的接口调试工具也是支持请求预处理的,即在请求前使用JavaScript脚本对参数进行一些预处理然后再进行引用。
Postman轻松签名,让SHA256withRSA保驾护航!
hlsxjh的博客
02-18 1152
在接口测试中,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名,使用公钥进行验签。但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更加完善的保护。
postman使用RSA进行加密
日常积累的技术分享
05-26 2593
在接口测试或者性能测试中,经常会遇到要对数据进行加密的情况。本文主要介绍的是利用RSA加密的情况
Postman&JMeter】使用Postman和JMeter进行signature签名
2301_77645750的博客
04-25 710
​ 有些接口的请求会带上sign(签名)进行请求,各接口对sign的签名内容、方式可能不一样,但一般都是从接口的入参中选择部分内容组成一个字符串,然后再进行签名操作, 将结果赋值给sign;完整规范的接口文档都会有sign的算法描述。这里通过Postman的Pre-request Script以及JMeter的BeanShell前置处理器进行接口签名的处理。
如同使用postman实现接口签名
lee_881的博客
05-06 1148
如何通过postman实现接口签名
接口测试-postman基础
03-29
### 接口测试-postman基础篇 #### 一、接口测试概述 接口测试(API测试)是软件测试的一种形式,用于验证应用程序之间的交互是否符合预期。这种类型的测试主要关注于后端逻辑和服务层,通常不涉及UI部分。接口测试...
Postman基础认识
weixin_51054357的博客
07-27 2605
postman基础
postman基础知识
m0_59123336的博客
04-19 1665
1、界面导航说明 初次使用postman的朋友可能对界面上的一些元素不太熟悉,下面就通过一张图来说明这些元素的含义 。 具体实现步骤: 打开postman,新建一个请求。 在请求方法中选择请求方法:常用的有GET,POST... 接口URL中输入地址,点击Send按钮就可以发送请求了 。 2、http状态码302,403,503分别代表什么 302:临时重定向到某一个页面,比如要登录之后才能进入的页面,他首先回临时重定向到登录界面 403:权限不够 服务器理解客服端的请求,单拒绝此请.
Postman工具入门.pdf
02-20
为了熟悉Postman工具的基础知识,以下是Postman入门知识点总结: 一、什么是接口? * 接口是软件提供给外部的一种服务,用于数据传输。 * 接口包括内部接口和外部接口两种。内部接口是开发人员自己开发的对自身...
Postman.zip
01-14
4. 环境管理:Postman的环境功能可以保存不同的API配置,如API基础URL、认证信息等,便于在不同环境间切换。 5. 文档生成:Postman的Documenter功能可以自动生成API文档,便于团队成员理解和使用。 6. 团队协作:...
Postman进阶篇(七)-在pre-request script或test script中请求接口(pm.sendRequest)
做测试多少要会点的技能
10-07 4367
在pre-request script或test script中请求接口
postman:处理接口加解密 AES SM3 SM4
热门推荐
花测试
04-20 1万+
AES加解密、国密加解密,,,提供思路,解决你的加解密难题
Postman通用接口加密解决方案_postman对字段进行smrsa解密
m0_60691292的博客
04-17 1134
如果不想在环境变量夹中显示动态生成的环境变量可以将下方tests中的脚本加入到tests中。// ------------ AES 加密 ------------// ------------ RSA 加密 ------------(img-36Y6dA2L-1713344907557)]// ------ 存储所有未加密环境变量 ------// ------ 导入RSA ------// ------ 通用方法 ------// 获取当前请求中的加密变量。// 提取{{}}中内容。
Postman通用接口加密解决方案
OKCRoss的博客
08-15 633
很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家
postman
qq_44348269的博客
05-01 530
1.接口分类 外部接口--只需测试正例即可 内部接口--只提供给内部系统使用(预算系统、保单系统)---测试正例即可 内部即可---提供给外部系统使用---测试必须全面,正例、各种异常场景、权限登 2.接口测试流程 (1)拿到API文档(通过抓包工具获取),熟悉接口业务、接口地址、鉴定方式、入参、返回码 (2)编写测试用例 正例:输入正常入参,接口能够返回数据 反例: 鉴权反例:鉴权码为空、错误、过期... 参数反例:参数为空、参数类型异常、参数长度异常 错误码覆盖:根据业务而定 其他错误场景
PostMan高级用法,接口MD5+Secret签名Sign
weixin_42359392的博客
06-08 5394
前言:新公司初来乍到,后台使用的是常见的appId+secret用md5加签方式验证接口数据完整性,苦于经理给的一个main方法去测试,每次弄都感觉很麻烦,最近开了postman的高级用法,测试成功觉得还是不错的,在这分享一下。 1.首先,Tests是在接口响应后执行的脚本,而Pre-Request-Script是在接口请求前执行的脚本,这点注意。 2.进入postman,点击右上角这个按钮,可以查看当前的global变量,也就是全局变量,点击这个小眼睛可以看到当前已保存的全局变量。 接下来开始正
postman拼接替换参数循环调用接口
Willow的博客
06-07 3363
本文主要介绍,使用postman想循环调用一个或一组接口,其中接口的参数需要可变,输入一组入参,可以自动拼接或替换参数,执行请求。
【vue】post请求的参数格式转换为字符串拼接
Qxn530的博客
11-08 2662
使用post接口发现报错500,原来是参数传递的格式不对,要改成字符串拼接的格式
postman图表刷新
07-26
Postman 是一款非常流行的 API 开发工具,它不仅支持发送 HTTP 请求、查看响应结果,还具备数据可视化功能,包括图表生成。不过需要注意的是,并不是所有版本的 Postman 都直接包含图表绘制的功能。 如果你想要利用 Postman 来展示数据变化趋势或是其他分析信息,通常需要依赖第方插件或者是通过脚本的方式进行自定义处理。例如: ### 第方插件 有一些第方插件可以帮助在 Postman 中创建图表,比如 `Chart.js` 插件。安装此类插件后,你可以将请求的结果转换成图表形式展示。这种方法的优点是可以即时看到请求数据的变化,缺点是插件可能会增加工具的复杂性和资源消耗。 ### 自定义脚本 另一种更灵活的方法是在发送请求的同时,使用 JavaScript 等脚本来处理并绘制图表。这种方式允许你完全控制数据的处理过程和图表样式,但是需要一定的编程基础。你可以在请求完成之后使用脚本读取返回的数据,然后使用如 D3.js 或 Plotly.js 这样的库生成动态图表。 ### 注意事项 1. **性能考虑**:在实时更新大量数据的情况下,频繁刷新页面或生成新图表可能会对服务器造成负担,影响应用的性能。合理设计数据刷新频率或采用离线存储数据再展示可以优化用户体验。 2. **安全性和隐私**:当涉及敏感数据时,确保数据处理过程遵守相关的隐私法规和安全标准,尤其是在处理用户个人信息或敏感商业数据时。 3. **兼容性和维护成本**:选择插件或自定义方案时要考虑其长期维护成本、跨平台兼容性以及社区支持情况。 4. **API 设计**:如果是针对特定 API 的交互设计图表,则需了解该 API 支持的数据格式和限制,以避免因不符合预期而产生的数据不匹配问题。 ### 相关问题: 1. 使用 Postman 发送 HTTP 请求时如何确保数据准确无误地用于图表生成? 2. 当前市面上有哪些常用的图表生成插件适用于 Postman? 3. 从零开始构建一个图表生成流程,在 Postman 中涉及哪些关键步骤和技术选型? --- 请记得,无论使用哪种方法,最重要的是确保数据的安全传输和处理合规,同时提供用户友好的体验。对于高级需求,可能还需要深入学习一些前端或后端技术知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值