Postman轻松签名,让SHA256withRSA保驾护航

最新推荐文章于 2024-07-15 19:45:00 发布
最新推荐文章于 2024-07-15 19:45:00 发布
阅读量924 收藏 22
点赞数 12
分类专栏: 自动化测试 技术分享 软件测试 文章标签: postman lua 测试工具 软件测试 pytest selenium
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjt2045263063/article/details/139805077
版权
前言

在接口测试中,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名,使用公钥进行验签。

但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。

今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更加完善的保护。

接下来,我将简单介绍如何使用Postman实现SHA256withRSA签名,并且分享一些注意事项和技巧,希望能让大家轻松掌握这个技能。

获取pmlib
引入依赖bundle.js,有以下两种方式:
  1. 从github下载postman collection ,并导入进你的集合里
    官方使用介绍

  1. 所需js所需js所需js全部复制保存成一个全局变量如:pmlib_code
    在这里插入图片描述
  2. 把自己的私钥设置成环境变量如:pri_key
    在这里插入图片描述

 使用Pre-request Script对请求进行加签(具体加签字段请看自己项目)

  1. // 使用eval执行js

  2. eval(pm.globals.get('pmlib_code'))

  4. // 生成rfctime

  5. let date = new Date()

  6. let y = date.getFullYear()

  7. let m = date.getMonth()+1<10?'0'+(date.getMonth()+1):(date.getMonth()+1)

  8. let d = date.getDate()<10?'0'+date.getDate():date.getDate()

  9. let hh = date.getHours()<10?'0'+date.getHours():date.getHours();

  10. let mm = date.getMinutes()<10?'0'+date.getMinutes():date.getMinutes()

  11. let ss = date.getSeconds()<10?'0'+date.getSeconds():date.getSeconds()

  12. this.rfc_time = y +'-' + m + '-' + d + ' ' + hh + ':' + mm + ':' + ss

  13. this.rfc_time = this.rfc_time.replace(/\s+/g, 'T')+'+08:00'

  14. pm.variables.set('rfctime',this.rfc_time)

  15. // console.log(pm.variables.get('rfctime'))

  17. const privkey = pm.environment.get('pri_key').replace(/\\n/g, "\n")

  19. // 随机字符串

  20. const uuid = pm.variables.replaceIn('{{$randomUUID}}')

  21. pm.variables.set('nonce_str', uuid)

  23. const requestBodyRaw = pm.variables.replaceIn(pm.request.body == undefined ? '' : pm.request.body.raw)

  25. const now = pm.variables.replaceIn('{{$timestamp}}')

  26. pm.variables.set('req_time', now)

  27. // 具体加密字段拼接请依据项目情况案例是:method+\n+url+\n+timestamp+\n+nonce_str+\n+body

  28. var dataToSign = pm.request.method + "\n" +

  29. pm.request.url.getPathWithQuery() + "\n" +

  30. now + "\n" +

  31. uuid + "\n" +

  32. requestBodyRaw

  34. console.log(dataToSign)

  36. const sha256withrsa = new pmlib.rs.KJUR.crypto.Signature({"alg": "SHA256withRSA"});

  37. sha256withrsa.init(privkey);

  39. sha256withrsa.updateString(dataToSign);

  41. const sign = pmlib.rs.hextob64(sha256withrsa.sign());

  43. // console.log(sign);

  44. pm.variables.set('sign', sign)

  45. // 添加请求头

  46. pm.request.headers.add({

  47. key:"Authorization",

  48. value:"SHA256-RSA nonce_str={{nonce_str}},timestamp={{req_time}},signature={{sign}}"

  49. });

 至此SHA256withRSA签名已完成
在这里插入图片描述

 

总结:

感谢每一个认真阅读我文章的人!!!

作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。

软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。

 

          视频文档获取方式:
这份文档和视频资料,对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!以上均可以分享,点下方小卡片即可自行领取。

测试界的世清
关注
  • 12
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Postman接口测试之SHA256withRSA签名
weixin_45005677的博客
07-20 3278
Postman实现SHA256withRSA签名获取[pmlib](https://joolfe.github.io/postman-util-lib/)引入依赖bundle.js,有以下两种方式:使用Pre-request Script对请求进行加密(具体加密字段看自己项目) 获取pmlib 引入依赖bundle.js,有以下两种方式: **从github下载postman collection ** ,并导入进你的集合里。 将所需js全部复制保存成一个全局变量如:pmlib_code 把自己的私钥
postman请求sha1签名预处理
weixin_43758396的博客
02-17 7903
设置属性 //全局属性 pm.globals.set("baseUrl","localhost:9900"); //局部属性 pm.environment.set("timeStamp",timeStamp); 秒级时间戳 也可使用postman内置变量{{$timestamp}} var timeStamp = Math.round(new Date()/1000); 两位随机数 var nonce = Math.round(Math.random()*100); pm.environment.set
Postman轻松签名,让SHA256withRSA保驾护航
hlsxjh的博客
02-18 970
在接口测试中,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名,使用公钥进行验签。但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更加完善的保护。
postman中进行SHA1或MD5签名
MacwinWin的博客
09-03 2588
大部分接口为了防御重放攻击,往往使用SHA1或者MD5对请求进行签名,例如,我们有如下请求: Request URL: http://xx.xx.xx.xx/?nonce='123'&timestamp='123' Body: { "xxx":"xxx" } signature = SHA1(字段组合) 字段组合可以是nonce+timestamp+body,有时还会加上一个约定好的secret 将signature放入头部 Headers: { "signature": "xxxxxxxx
关于Postman Pre-request Script 请求前处理(AES加密以及HMAC-SHA256)
m0_61013974的博客
02-28 2115
【代码】关于Postman Pre-request Script 请求前处理(AES加密以及HMAC-SHA256), 实测可用, 别问 问就是懒得打字
postman pre-request Script 生成加密签名
qq_41921994的博客
06-23 779
postman pre-request script
PostMan使用自带js库base64编码、sha256摘要、环境变量的使用
weixin_44953227的博客
02-23 1251
PostMan使用自带js库base64编码、sha256摘要、环境变量的使用 在请求调试接口的过程中,因为要使用大量相同的参数,使用变量的方式能很大程度上减轻接口调用的工作量 版本说明:Postman for Windows,Version:10.23.5 1、环境变量的使用 环境变量其实就是代码中的变量是一样的,声明一个变量赋值然后在其他地方使用这个变量。
postman之接口参数签名js接口HMAC-SHA256签名
西京刀客
01-29 2849
在对外发布的接口中,基本上都会涉及到对接口字段进行签名加密,以防篡改。 后端接口为了避免参数被篡改,有参数签名的校验,为方便使用postman测试接口,可在postman设置自动签名Postman每发起一个请求之前,都可以选择执行一段pre-request script。这恰恰给了我们机会在请求发起之前生成我们需要的数据。
Postman接口自动化测试之— 请求参数进行MD5/SHA256摘要计算
qq19970496的博客
11-06 6882
在接口测试过程时常需要的参数是MD5/SHA值,那个值是怎么来的,我们怎样才能获取这样的数值呢? 摘要的定义,请参阅鄙人另一篇博客 Jmeter接口测试:shell脚本实现sha256算法加密 https://blog.csdn.net/qq19970496/article/details/102804407 今天给大家介绍在postman中如何计算摘要值。 共两步: 1、在预置请求脚本中添加摘要...
Postman利用forgeJS实现RSA加解密.zip
08-19
在IT行业中,Postman是一款非常流行的API测试工具,它使得开发者和测试人员能够方便地对Web服务进行接口测试。在处理安全通信时,RSA加密算法是广泛应用的一种非对称加密技术,它为数据的传输提供了安全性。ForgeJS...
Http带签名测试_HTTP协议_postman_
10-02
3. **参数化测试**:如果你的签名涉及到时间戳或者随机数,Postman的变量系统可以帮助你轻松管理这些动态参数,确保每次请求的签名都是新鲜有效的。 4. **集合与环境**:对于多个需要签名的接口,可以组织成集合,...
postman 离线登录版
12-18
总之,Postman离线登录版是针对网络环境限制而定制的解决方案,它保留了Postman的强大功能,同时消除了登录障碍,让用户更专注于API的开发和测试工作。对于需要频繁使用Postman而又受网络环境限制的开发者来说,这是...
postman-10.0.1版本
10-10
此外,Postman的环境管理功能让开发者可以根据不同的测试环境(如开发、测试、生产)配置不同的变量。此版本可能增强了环境切换的便捷性,或者加入了对动态环境变量的支持。 Postman的自动化测试框架Newman也是其一...
postman Mac版
08-18
Postman是一款广受欢迎的API开发和测试工具,尤其在Mac用户中备受青睐。它使得开发者能够轻松地发送HTTP请求,检查响应数据,进行接口调试,以及构建自动化测试套件。这款工具的强大之处在于其易用性和功能的全面性...
Postman 接口测试工具详解
blog.jichun29.cn
07-12 324
Postman 以其强大的功能和便捷的操作,成为了接口测试领域的得力工具。熟练掌握 Postman ,能够显著提高接口测试的效率和质量,为软件项目的顺利交付提供有力保障。Postman 是一款跨平台的应用程序,支持 Windows、Mac 和 Linux 操作系统。它允许用户轻松创建、发送和管理 HTTP 请求,并直观地查看响应结果。在软件开发和测试过程中,接口测试是至关重要的环节。Postman 作为一款功能强大的接口测试工具,为开发者和测试人员提供了便捷高效的测试解决方案。
使用SpringBoot集成Minio实现文件上传、下载、删除功能
最新发布
a_beiyo的博客
07-15 461
启动Spring Boot应用程序,使用Postman或浏览器访问接口测试文件上传、下载、删除功能。这样,你就完成了Spring Boot与Minio的集成,实现了基本的文件上传、下载、删除操作。首先,在你的Spring Boot项目中添加Minio的依赖。创建一个Controller类。
postman点code选http出现乱码?
weixin_45042852的博客
07-15 284
转化到数据上的话就是用fn_UrlEncode函数将参数依次进行编码再拼接起来。它会保留=和&,postman 用的http就是用的这种,只对参数进行编码。
Postman API测试覆盖率:全面评估指南
2401_85812026的博客
07-10 760
在API测试中,测试覆盖率是一个关键指标,它衡量了测试用例对代码的覆盖程度。Postman提供了多种工具和方法来评估API测试覆盖率,帮助开发者和测试人员确保API的质量和稳定性。本文将深入探讨如何在Postman中评估API测试覆盖率,通过详细的步骤、丰富的代码示例,教您如何全面评估测试的有效性。
postman生成HMAC-SHA256签名
11-02
可以按照以下步骤在Postman中生成HMAC-SHA256签名: 1. 在Postman中打开请求,选择“Headers”选项卡。 2. 添加以下请求头: - X-TC-Timestamp:当前时间戳,精确到秒。 - X-TC-Nonce:随机字符串,建议使用UUID。 - Authorization:鉴权字符串,格式为“TC3-HMAC-SHA256 Credential=<SecretId>/timestamp=<timestamp>/nonce=<nonce>, SignedHeaders=<signedHeaders>, Signature=<signature>”。 3. 在“Authorization”请求头中,将<SecretId>替换为您的SecretId,<timestamp>替换为当前时间戳,<nonce>替换为随机字符串。 4. 计算签名: - 将请求方法、请求路径、请求参数、请求头中的所有参数按照字典序排序,并以“\n”符号连接起来,形成待签名字符串。 - 使用您的SecretKey计算签名,具体方法请参考腾讯云官方文档。 5. 将计算得到的签名填入“Authorization”请求头中的“Signature”参数中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值