postman 基础(三)

已于 2023-08-18 16:52:32 修改
阅读量8.8k 收藏 1
点赞数
分类专栏: postman 接口测试 文章标签: postman 测试工具
于 2022-01-18 19:03:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/will_net/article/details/122514126
版权
  • postman 加密&签名

    • 根据api 使用的加密方法进行加密

      var UserName="UserName";
pm.variables.unset(UserName);
pm.variables.set(UserName, encrypt(pm.variables.get(UserName)));

var PassWord="PassWord";
pm.variables.unset(PassWord);
pm.variables.set(PassWord, encrypt(pm.variables.get(PassWord)));
//AES 加密
function encrypt(text){
    var key=pm.globals.get("AESKey");
    var encrypted = CryptoJS.AES.encrypt(CryptoJS.enc.Utf8.parse(text), CryptoJS.enc.Utf8.parse(key), {mode:CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
    return encrypted.toString();
}

    • 根据api 签名规则生成sign
      api sign 生成规则:请求参数(appid,sign 除外),key 转小写,根据key ASCII 码从小到大排序,
      通过&拼接+secret(key1=value1&key2=value2secret),MD5加密,转大写

      var arr = new Array();
var num = 0;
var data=[];
//获取参数传输方式
var mode=pm.request.body.mode;
if (mode=="raw"){
     data=JSON.parse(request.data)
}else if (mode=="formdata"){
    data=request.data;
}
//循环参数
for (var i in data) {
 	//是否动态变量
    var isDynamic=data[i]==`{{${i}}}`?true:false;
    arr[num] = 
    {
    	//key 转小写
        key:i.toLowerCase()
        ,value:isDynamic?pm.variables.get(i):data[i]
    };
    num++;
}
//根据key ASCII 码从小到大排序
//arr.sort(function(a,b){return a.key>b.key});
arr.sort(function(a,b){
    if (a.key < b.key) return -1;
    else if (a.key > b.key) return 1;
    else return 0;
 });
var str=[];
//排除appid,sign 
var excludekey=["appid","sign"];
for (var j in arr) {
    var key=arr[j].key;
    if(excludekey.indexOf(key)<0){
        str.push(key+"="+arr[j].value);
    }
}
//拼接字符串
console.log(str.join('&')+pm.globals.get("secret"));
var signKey="sign";
pm.variables.unset(signKey);
//MD5加密,转大写
pm.variables.set(signKey, CryptoJS.MD5(str.join('&')+pm.globals.get("secret")).toString().toUpperCase());

      注意:将签名代码放入全局变量中,可以所有api 共用签名,调用方法如下:
      在这里插入图片描述

      eval(globals.sign);
will_net
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
这绝对是csdn写的最全面最详细的postman接口测试实战之接口签名sign接口测试实战
ifling99的博客
04-25 1780
通过使用Postman和Python等工具,我们可以轻松地实现接口签名的操作,并确保数据传输的安全性和完整性。在本文中,我们将介绍如何在Postman中使用接口签名(Sign)进行测试,并通过Python代码进行操作。在以上代码中,我们首先定义了API请求地址和请求参数,并添加了时间戳。然后,我们对请求参数进行排序和拼接,并使用hashlib库对请求参数进行MD5加密。最后,我们可以使用加密算法(如MD5或SHA1等)对请求参数进行加密和签名,并添加到请求头中。并把所需的资料的文章链接发给我即可领取。
postman参数提取+加密
Meseiter的博客
01-23 1244
json格式提取. 正则表达式提取. cookie提取-提取响应返回的cookie值. 请求头提取值--提取响应头所需要的值. MD5加密. base64位加密
2024年软件测试最全使用Postman和JMeter进行signature签名_kjur,2024年最新软件测试入门教程
最新发布
2401_84715513的博客
05-08 1067
/ 删除最后一个&
Postman轻松签名,让SHA256withRSA保驾护航!
hlsxjh的博客
02-18 987
在接口测试中,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名,使用公钥进行验签。但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更加完善的保护。
postman使用RSA进行加密
日常积累的技术分享
05-26 2396
在接口测试或者性能测试中,经常会遇到要对数据进行加密的情况。本文主要介绍的是利用RSA加密的情况
如同使用postman实现接口签名
lee_881的博客
05-06 1089
如何通过postman实现接口签名
Postman进阶篇(七)-在pre-request script或test script中请求接口(pm.sendRequest)
做测试多少要会点的技能
10-07 3913
在pre-request script或test script中请求接口
Postman.zip
01-14
4. 环境管理:Postman的环境功能可以保存不同的API配置,如API基础URL、认证信息等,便于在不同环境间切换。 5. 文档生成:Postman的Documenter功能可以自动生成API文档,便于团队成员理解和使用。 6. 团队协作:...
Postman工具入门.pdf
02-20
为了熟悉Postman工具的基础知识,以下是Postman入门知识点总结: 一、什么是接口? * 接口是软件提供给外部的一种服务,用于数据传输。 * 接口包括内部接口和外部接口两种。内部接口是开发人员自己开发的对自身...
Postman6.1.4.zip
12-30
此外,还有丰富的第方扩展和工作流,如Newman命令行工具,用于非交互式执行Postman集合。 10. **Chrome插件**:Postman最初作为谷歌浏览器的插件推出,方便开发者快速测试Web服务,虽然现在也有了独立的应用程序...
Postman for Mac
09-12
### 、请求与响应的监控 1. **请求头管理**:在"Headers"标签页中,可以添加自定义请求头,如Content-Type、Authorization等。 2. **预览响应**:"Preview"按钮可以在发送请求前查看构建的请求,确保无误。 3. **...
postman客户端
08-13
- **集成其他服务**:Postman集成了众多第方服务,如持续集成工具Jenkins、版本控制系统GitHub等,使得工作流程更加顺畅。 8. **版本控制** - **版本管理**:Postman的Versioning特性允许你跟踪集合的变更历史...
postman:处理接口加解密 AES SM3 SM4
花测试
04-20 9868
AES加解密、国密加解密,,,提供思路,解决你的加解密难题
postman中使用CryptoJS加解密
热门推荐
u011864826的博客
08-14 1万+
postman中使用Pre-request Script Pre-request Script的语法就是js的语法,在这里可以编写任意的逻辑。例如: 可以看到经过判断在console控制台输出了日志 在Pre-request Script配置变量在参数中使用 通过在Pre-request Script中编写内容,我们的最终目的一般是得到一个参数值,然后应用在请求中。下面是一个简单的演示: 首先点击 ,新建一个环境配置 单击add添加一个环境 3. 输入环境名称,点击add 可以看到这里多出了一
Postman中对报文进行AES+Base64加密请求
lixiaomei0623的专栏
10-15 3463
要在postman中实现AES+Base64加密,需要在Postman中的Pre-request Script中写脚本。Pre-request Script是指在发送报文前执行的脚本,用于对请求包中的各种参数做一些个性化的处理。 var aesKey = "***"; if('POST' == request.method && 'product' == pm.environment.get("env")) { const echoPostRequest = {
加密(一)- 阮一峰:RSA算法原理
yiguang_820的博客
09-28 2682
今天看到一篇好文章,关于加密算法,收藏了觉得不过瘾,还是自己贴一遍,也能加深一下印象。 原文链接:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 作者个人主页:http://www.ruanyifeng.com/home.html 下面进入正题(以下内容来自上面的作者): 如果你问我,哪一种算法最重要? 我可能会回答"公钥加密算法"。 因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下.
Postman通用接口加密解决方案_postman对字段进行smrsa解密
m0_60691292的博客
04-17 898
如果不想在环境变量夹中显示动态生成的环境变量可以将下方tests中的脚本加入到tests中。// ------------ AES 加密 ------------// ------------ RSA 加密 ------------(img-36Y6dA2L-1713344907557)]// ------ 存储所有未加密环境变量 ------// ------ 导入RSA ------// ------ 通用方法 ------// 获取当前请求中的加密变量。// 提取{{}}中内容。
Postman进阶篇()-实战:pre-request script加密接口请求参数(AES、MD5)
做测试多少要会点的技能
08-29 4518
接口请求加密是放在接口请求前,所以Pre-request Script的运行机制适合用来解决接口请求加密的问题。
Postman使用AES加密并更换请求body
Interesting
06-29 3326
Postman需要修改请求体,然后再传给后端,这里是在前置脚本中,做了AES加密并修改为jsonbody发给后端
PostMan高级用法,接口MD5+Secret签名Sign
weixin_42359392的博客
06-08 5166
前言:新公司初来乍到,后台使用的是常见的appId+secret用md5加签方式验证接口数据完整性,苦于经理给的一个main方法去测试,每次弄都感觉很麻烦,最近开了postman的高级用法,测试成功觉得还是不错的,在这分享一下。 1.首先,Tests是在接口响应后执行的脚本,而Pre-Request-Script是在接口请求前执行的脚本,这点注意。 2.进入postman,点击右上角这个按钮,可以查看当前的global变量,也就是全局变量,点击这个小眼睛可以看到当前已保存的全局变量。 接下来开始正
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值