Postman接口测试-rsa加密

最新推荐文章于 2024-05-16 08:29:53 发布
最新推荐文章于 2024-05-16 08:29:53 发布
阅读量4.1k 收藏 4
点赞数 2
分类专栏: Postman 接口测试 文章标签: postman 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxy_summer/article/details/126465726
版权

在使用postman进行接口测试的时候,有的请求头是ras加密后的字符串,例如我要测试的接口,签名是三个参数拼接后进行rsa加密,且拼接的参数中有时间戳(5分钟失效),手工加密就很不友好,我们可以用postman中的前置脚本进行rsa加密设置环境变量

  • rsa加密操作如何使用代码实现?

####在Postman中pre-request script的具体实现:

if (!pm.globals.has("forgeJS")) {
    pm.sendRequest("https://raw.githubusercontent.com/loveiset/RSAForPostman/master/forge.js", function (err, res) {
        if (err) {
            console.log(err);
        } else {
            pm.globals.set("forgeJS", res.text());
        }
    })
} else {
    eval(postman.getGlobalVariable("forgeJS"));
// 公钥
const public_key = '-----BEGIN PUBLIC KEY-----\n'+
    '(这里输入开发给的公钥)\n' +
    '-----END PUBLIC KEY-----'
var publicKey = forge.pki.publicKeyFromPem(public_key);
// 需要加密的字符串,博主的需要加密的字符串是三个字符串拼接的,大家按实际需求进行修改
var time = require('moment')().format("YYYYMMDDHHmmss");//时间
var account = pm.environment.get("account");
var access_secret = pm.environment.get("abc_access_secret")
var a = account+"&"+access_secret+"&"+time;

//rsa加密得到签名
 var encryptedText = forge.util.encode64(publicKey.encrypt(a, 'RSAES-PKCS1-V1_5', {
    md: forge.md.sha1.create(),
    mgf1: {
        md: forge.md.sha1.create()
    }
    }));
 
//将加密得到的签名放到环境变量中
pm.environment.set("mianni_sign_abc",encryptedText);
}```
wxy_summer
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Postman完成RSA加密并使用加密所得鉴权
瓜瓜的测试日志
06-14 3074
接口的鉴权方式除了token以外,还会遇到使用RSA加密和签名来处理的请求参数。在
POSTMAN RSA加密 - forge.js
07-08
postman JS RSA加密方法
postman使用RSA进行加密
日常积累的技术分享
05-26 2338
接口测试或者性能测试中,经常会遇到要对数据进行加密的情况。本文主要介绍的是利用RSA加密的情况
测试老鸟整理,Postman加密接口测试-Rsa/Aes对参数加密(详细总结)
分享测试知识
11-06 3008
一些问题postman 有内置加密Api,但不支持RSA加解密码。(引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量中)postman 中 request对象属性皆为只读,如何把提交时的明文变为密文?(前置脚本)实现目标在测试登录接口时,针对登录接口需要用到的 username、password进行加密加密方式分别为 rsa、aes ),再将加密后的数据传输给后端。方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。
Postman通用接口加密解决方案_postman对字段进行smrsa解密(2)
最新发布
2301_82244640的博客
05-16 411
如果不想在环境变量夹中显示动态生成的环境变量可以将下方tests中的脚本加入到tests中。
Postman使用RSA加密字段及保存认证token
qq_32761243的博客
01-19 693
现有项目中认证使用OAuth2进行认证,为了安全密码用RSA加密,调试接口时需要先生成密码再调试,于是是否可以用PostmanRSA加密方式自动生成密码。研究发现Postman并没有自带RSA加密方式,现有的方案是使用第三方模块forge.js来实现加密,决定使用forge.js来实现RSA方式加密。来配置,aes或者rsa加密方式,冒号后面是密码的明文。安装git、nodejs,具体安装方法不在本方中赘述,不会可以问度娘。至此,Postman使用RSA加密字段及保存认证token已经完成!
测试老鸟整理,Postman接口测试MD5+RSA加密自动登录(超全总结)
分享测试知识
11-10 1390
使用场景大多数项目都有登陆权限认证,需要先登录获取token再用这个token作为请求头请求接口。每次测试接口都需要先调登录接口,再给每个请求设置请求头。有点麻烦,根据这个配置完成之后每次只需要先调一下登录接口,其它接口就直接请求就行了,不需要再管请求头。实现步骤1、登录接口登录接口采用MD5+RSA加密先将系统用户名及密码配置在postman环境变量中调用接口获取公钥,并在该接口tests里面设置将本次公钥放进postman环境变量中});
【全栈接口测试进阶系列教程】postman接口测试实战cookie,token,session鉴权,Base64,MD5,RSA加密,Sign签名,持续集成postman+Newman+jenkins
测试逍遥子的博客
11-17 2628
9.sign签名问题:①多种环境:开发环境,测试环境,生产环境②接口关联:需要手动关联③参数需要手动修改凡是双大括号里面有$符的都是内置动态参数{{$timestamp}} :生成当前时间的时间戳。{{$randomInt}} :生成0~1000之间的随机数。{{$guid生成随机的GUID的字符串。
POSTMAN接口测试工具--关联技术
02-02
背景:2017年入职一家p2p行业的互联网公司,被领导介绍使用postman接口测试,本人习惯性使用JMeter做接口测试,当然这个工具听说过,开发者常用来调试接口。但当时公司的同事大多使用postman的功能有限,例如没有...
接口测试-postman-添加断言
03-29
接口测试-postman-添加断言
接口测试工具-postman使用笔记
02-02
postman是一款强大的接口测试工具,操作非常简单、方便!有Chrome插件、客户端两种形式,推荐使用客户端。在界面最左边的面板可以创建测试用例,并添加到测试用例集中,方便管理测试用例。在界面右边可以设置请求...
CryptoJS-postman内置加密函数用法
11-14
postman官网查询内置的函数或者支持的lib库的时候, 通过国内的互联网无法访问,现在下载了之后, 共享出来, 供使用。
Postman通用接口加密解决方案
OKCRoss的博客
08-15 595
很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家
Postman通用接口加密解决方案_postman对字段进行smrsa解密
m0_60691292的博客
04-17 806
如果不想在环境变量夹中显示动态生成的环境变量可以将下方tests中的脚本加入到tests中。// ------------ AES 加密 ------------// ------------ RSA 加密 ------------(img-36Y6dA2L-1713344907557)]// ------ 存储所有未加密环境变量 ------// ------ 导入RSA ------// ------ 通用方法 ------// 获取当前请求中的加密变量。// 提取{{}}中内容。
接口加密postman报文加密处理+java/python加密处理
weixin_40772077的博客
01-17 1002
对称式加密:DES,AES,Base64 可以加密也可以解密。非对称式加密RSA 公钥加密,私钥解密,私钥加密,公钥解密只加密不解密:MD5,SHA256 只加密不解密。
HTTP与HTTPS联系以及SSL加密方式
weixin_43663421的博客
10-22 529
HTTP缺点 1.通信市容明文(不加密),内容可能被窃听。 2.不验证通信方的身份,有可能遭遇伪装。 3.无法证明报文的完整性,有可能已遭篡改。 HTTP本身不具备加密功能,所以无法做到对通信整体进行加密。在TCP/IP的过程中就可能遭到窃听。 通信的加密 HTTP协议中没有加密机制,可以通过与SSL(Secure Socket Layur,安全套接层)或TLS(Transport Layer Security,安全传输协议)的组合使用,加密HTTP通信协议。 用SSL建立安全通信线路,与SSL组合使用的H
Javascript扰码_拔剑-浆糊的传说_新浪博客
拔剑—浆糊的传说
01-16 147
一个javascript的加密工具 http://www.aspxhome.com/download/javascript/20079/165222.htm JAVASCRIPT加密解密终级指南 http://www.yuanma.org/data/2006/0818/article_1373.htm ...
postman rsa加密
09-19
- 自定义标头部分:添加一个名为 `X-RSA-Encryption` 的自定义标头,并将其值设置为 `true`。 步骤 4: 发送加密请求 通过单击“发送”按钮发送请求。Postman 将自动使用公钥对待加密内容进行加密,并将结果作为请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值