Postman脚本加密JSON报文,报文中有动态参数

最新推荐文章于 2024-09-24 08:56:17 发布
最新推荐文章于 2024-09-24 08:56:17 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: 安全 postman 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzg725/article/details/106104138
版权

 在POSTMAN工具中

请求URL:

{{open-api.root}}/open-gateway/api/address/sonAddress?custId=JSST_SHOPPING_OPEN&signValidate=on&sign={{sign}}

请求体:

{
    "head": {
        "reqTime": {{reqTime}},
        "reqSerial": {{reqSerial}},
        "ver": "1.0",
        "custId": "JSST_SHOPPING_OPEN"
    },
    "body": {
        "code": "320000"
    }
}

 在Postman的Envionments标签中设置以下变量。其实也可以设置为局部变量。

reqSerial

reqTime

sign

签名的逻辑如下:

  • 请求地址栏中需要以下请求参数:?signValidate={[on|off|}&custId={custId}&sign={sign}&other=xxx
  • custId是开放平台为三方平台分配,同时分配#{接入密钥}。
  • partA = 请求地址栏中除sign参数以外,以参数名的ASCII升序排列,将其对应的参数键值以key1=value1&拼接,如参数值为空不参与。
  • partB = custId对应的#{接入密钥}。
  • partC = 请求体报文(如遇回车等,请原样保留)。
  • sign的签名:MD5(partA + partB + partC, UTF8)的十六进制小写字符串

在Postman的《Pre-request Script》标签中设置以下脚本: 


/* 设置请求时间 */
var moment = require("moment");
var ymdhmis = moment().format("YYYYMMDDHHmmss");
pm.environment.set("reqTime", ymdhmis);

/* 设置请求流水号 */
function randomCoding(){
	let number= "";
	var n = 5;
	for(var i=0;i<n;i++){
		number+= Math.floor(Math.random() * 10);
	}
	return number;
}
var randomNum5 = randomCoding();
var reqSerial = ymdhmis + randomNum5;
pm.environment.set("reqSerial", reqSerial);

/* 设置签名 */
//请求参数
var reqParams = {};
//GET
if(pm.request.url.query instanceof Object){
    pm.request.url.query.each(function(obj){
        if(obj.disabled === undefined) reqParams[obj.key] = obj.value;
    });
}
//POST
if(pm.request.body.formdata instanceof Object){
    pm.request.body.formdata.each(function(obj){
        if(obj.disabled === undefined) reqParams[obj.key] = obj.value;
    });
}
//console.log("reqParams:" + JSON.stringify(reqParams));

//请求参数名按照ASCII码升序排序
var sortParams = [];
for(var key in reqParams){
    if(key == "sign" || key === ""){
        continue;
    }
    if(key != "sign") sortParams.push(key);
}
sortParams.sort();
//console.log("sortParams:" + sortParams);
//拼接待签名字符串
var strTmp = [];
for (var p = 0; p < sortParams.length; p++) { 
    var key = sortParams[p];
    var value = pm.request.url.query.get(key);
    if(value.indexOf("{{") != -1) {
        value = pm.environment.get(value.replace(new RegExp('(\{|\})', "g"),""));
    }
    value = value ? value : "";
    if(value === ""){
        continue;
    }
    strTmp.push(value);
}
var paramValueAppend = strTmp.join(""); 
console.log("paramValueAppend:" + paramValueAppend);
// 请求体字符串
var reqBody = pm.request.body.raw;
// console.log("reqBody replace before:\n" + reqBody);
reqBody = reqBody.replace(new RegExp('(\{\{reqTime\}\})', "g"),pm.environment.get("reqTime"));
reqBody = reqBody.replace(new RegExp('(\{\{reqSerial\}\})', "g"),pm.environment.get("reqSerial"));
console.log("reqBody replace after:\n" + reqBody);

pm.request.body.raw = reqBody;
var source = paramValueAppend + pm.globals.get("appSecret") + reqBody;// 请求参数 + 密钥 + 请求体
console.log("appSecret:" + pm.globals.get("appSecret"));
console.log("source:" + source);
var md5 = CryptoJS.MD5(source).toString(CryptoJS.enc.Hex);
console.log("md5:" + md5);
pm.environment.unset("sign");
pm.environment.set("sign", md5);

在其控制台调试,你会发现:

reqBody replace after:
{
    "head": {
        "reqTime": 20211103144040,
        "reqSerial": 2021110314404032048,
        "ver": "1.0",
        "custId": "JSST_SHOPPING_OPEN"
    },
    "body": {
        "code": "320000"
    }
}

POST http://open.beta.xxx.com/open-gateway/api/address/sonAddress?custId=JSST_SHOPPING_OPEN&signValidate=on&sign=63329c66ee5cbe1fd3be8b3cefa94c80

如果想知道Java代码如何实现,请参考《服务端统一报文签名》 

JSON动态取值
唐家麦兜
05-08 1362
package util; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONArray; import com.alibaba.fastjson.JSONObject; import entity.JsonDataVO; import org.springframework.beans.BeanUtils; ...
接口加密postman报文加密处理+java/python加密处理
weixin_40772077的博客
01-17 1246
对称式加密:DES,AES,Base64 可以加密也可以解密。非对称式加密:RSA 公钥加密,私钥解密,私钥加密,公钥解密只加密不解密:MD5,SHA256 只加密不解密。
body里写注释 postman_使用postman发送ase加密请求
weixin_39877182的博客
12-19 655
刚知道postman可以在发送请求前执行js脚本,因为接口是加密的,之前每次测试都是先将加密代码注释掉,上线时再放开,所以就想是否能直接用postman发送带加密请求加密请求需求需要对一段json直接做加密,而非一个字段,如直接对 {"sign":{"action":"query","name":"张三"}} 中的 {"action":"query","name":"张三"} 这一段做加密。加...
Postman 发送 JSON 格式数据
最新发布
exlink2012的专栏
09-24 740
Postman 中发送 JSON 格式的数据。
postman传入参数加密
qq_39135014的博客
08-31 1180
postman使用
postman请求加密_使用postman发送ase加密请求
weixin_39604189的博客
02-09 1272
刚知道postman可以在发送请求前执行js脚本,因为接口是加密的,之前每次测试都是先将加密代码注释掉,上线时再放开,所以就想是否能直接用postman发送带加密请求加密请求需求需要对一段json直接做加密,而非一个字段,如直接对 {"sign":{"action":"query","name":"张三"}} 中的 {"action":"query","name":"张三"} 这一段做加密。加...
springMVC接收动态数据json参数
HSJ0170的博客
09-26 459
ceshi() function ceshi(){ var judgmentListQuestionParamsAndSave = []; judgmentListQuestionParamsAndSave.push({ 'questionId':970, 'questionType':1, 'cor...
Postman中对报文进行AES+Base64加密请求
lixiaomei0623的专栏
10-15 3552
要在postman中实现AES+Base64加密,需要在Postman中的Pre-request Script中写脚本。Pre-request Script是指在发送报文前执行的脚本,用于对请求包中的各种参数做一些个性化的处理。 var aesKey = "***"; if('POST' == request.method && 'product' == pm.environment.get("env")) { const echoPostRequest = {
Postman通用接口加密解决方案
m0_60054525的博客
05-20 5195
前言: 很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家 点我领取全套自动化测试资料 问题 postman内置加密Api,但不支持RSA加解密码。如何用postman进入rsa加解密? postman中request对象属性皆为只读,如何把提交时的明文变为密文? 解决问题一 postman支持eval函数,我们只要将rsa代码存入环境变量中,在需要的时候调用eval函数就可以解决 解决问题二 postman在每次请求时都会先执
Postmanjson参数图文详解
热门推荐
hui008的博客
05-28 3万+
1.请求方式选择POST,然后将header的Content-Type设置为application/json,如下图所示2.切换至Body选项,编码方式为raw,JSON(application/json),然后在文本框中写入json参数3.点击Send发送请求,返回结果...
全网最全的 postman 工具使用教程
2401_83916435的博客
04-19 1794
还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!“api”: [],},//获取json体数据自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
请求报文的内容为Json字符串的请求 - Postman
weixin_39651356的博客
04-25 1615
1. 请求头进行设置     2. 填写Json字符串参数 小技巧:可通过 JSON.stringify( js对象 ) 进行转换成JSON字符串,粘贴复制到Postman发送即可
postman md5加密 然后传给下一个接口作为参数调用
weixin_30344131的博客
01-30 642
https://www.v2ex.com/api/nodes/show.json?name=python get请求 断言: tests["Body matches string"] = responseBody.has("这里讨论各种 Python 语言编程话题,也包括 Django,Tornado 等框架的讨论。这里是一个能够帮助你解决实际问题的地方"); var data = JSON...
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
阿里大叔说测试的博客
06-05 2543
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
postman接口测试实战之加密(beas64,md5,rsa等)
jjhhggg的博客
04-25 4164
在以上代码中,我们使用了JavaScript内置的btoa函数对请求参数进行Base64编码,并将编码后的结果保存在pm.variables中。在以上代码中,我们使用了CryptoJS库对请求参数进行MD5加密,并将加密后的结果保存在pm.variables中。在以上代码中,我们使用了pycryptodome库对数据进行RSA加密,并输出了加密后的结果。在Postman中,我们可以使用预请求脚本来对请求参数进行MD5加密。在以上代码中,我们使用了hashlib库对数据进行MD5加密,并输出了加密后的结果。
postman 设置环境变量,方便动态修改token
yiyueqinghui的博客
11-20 1403
1、新增环境变量 2、查看你定义的环境变量 3、利用动态请求获取的token,赋值给环境变量 // 把responseBody转为json字符串 var data = JSON.parse(responseBody); // 设置环境变量token,供后面的接口引用 pm.environment.set("token1", data.data.token); 4、查看是否赋值成功 点眼睛,查看是否设置成功! 5、其它请求使用token,使用{{ }} 在headers中设置 Authoriz
unity PEM格式RSA加密
FireworksFlower的博客
12-10 674
PEM格式加密可以选择下面的方式加密哦 public static string Encrypt(byte[] data,string publickeY) { AsymmetricKeyParameter publickey; using (StringReader sReader = new StringReader(publickeY)) { publickey = new Org.BouncyCast
接口自动化实战-postman
XGZ2IT的博客
02-09 2461
postman接口自动化实战
postman json参数_Postman使用
weixin_39822728的博客
11-13 812
一、Postman的简单介绍熟悉HTTP协议,能容易的配置一个简单的http请求,这里就不介绍了。下面是Postman的主要功能: - 1、支持定义http请求分组 - 2、支持配置不同环境变量 - 3、支持路径参数请求参数请求实体参数的录入 - 4、支持编写脚本预处理请求(Pre-request Script) - 5、支持编写脚本断言响应结果及其他测试(Tests)二、Postman的变...
controller层接口接收数组类json参数问题
Vters的博客
12-10 1352
controller层接口接收数组类json参数问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值