众所周知,Postman 是一款非常流行且易用的 API 调试工具,在接口调试或测试时经常被使用
针对普通 API 接口,我们可以直接在 Postman 中输入 URL、Query String、Header、Data 来模拟发送一个 HTTP 请求
但是,针对「加密接口 」的调试及测试,我们怎么来做呢?
CryptoJS 及Pre-request Script
CryptoJS是一个使用 JavaScript 实现的加密算法库 它支持的算法包含:-
Base64
-
MD5
-
SHA-1 和 SHA-256
-
AES
-
Rabbit
-
MARC4
-
HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256
-
PBKDF2
实战一下
假设现在有一个登录接口 请求方式为POST,请求体中包含用户名 username、密码 password,并且 password 是通过 MD5 加密后设置到请求体内
如此,我们只需要在 Pre-request Script Tab 下,使用CryptoJS 编写 JS 脚本,对密码变量进行预处理
#Pre-requestScript
varpassword="hu123456";
//md5加密
//使用JS模块CryptoJS中的md5去加密数据
varpassword_encry=CryptoJS.MD5("hu123456").toString();
console.log("加密后的数据为:"+password_encry);
//设置到环境变量中
//方式一:全局变量
//pm.globals.set("password_encry",password_encry);
//方式二:局部变量
pm.environment.set("password_encry",password_encry);
预处理设置变量有 2 种方式:全局变量、局部变量
需要注意的是,如果设置到局部环境,我们需要先新建一个环境,并创建一个变量才能在 JS 脚本中引用
最后,在请求体中替换成上面设置的变量即可
最后
Postman 可以借助 CryptoJS 完成大部分数据的加密,但是它并不支持 RSA 算法 这里可以使用另外一个算法库「forgeJS 」来进行 RSA的加解密 项目地址:https://github.com/digitalbazaar/forge 如果你觉得文章还不错,请大家点赞、分享、留言下,因为这将是持续输出更多优质文章的最强动力!
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
接口
+关注
关注
33文章
7639浏览量
148481 -
API
+关注
关注
2文章
1382浏览量
60990 -
JS
+关注
关注
0文章
73浏览量
17847 -
RSA
+关注
关注
0文章
59浏览量
18759 -
脚本
+关注
关注
1文章
372浏览量
14635
原文标题:Postman 如何调试加密接口?
文章出处:【微信号:LinuxHub,微信公众号:Linux爱好者】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
加密狗是什么意思 加密狗怎么解除加密
加密狗(Dongle)又称为加密锁、硬件锁或USB密钥是一种用于软件保护和授权管理的硬件设备。它通常是一个外部设备,插入到计算机的USB接口上,以确保只有经过授权的用户可以访问该软件。加密
IDEA REST Client使用教程
接口调试是每个软件开发从业者必不可少的一项技能,一个项目的的完成,可能接口测试调试的时间比真正开发写代码的时间还要多,几乎是每个开发的日常工作项。所谓工欲善其事必先利其器,在没有尝到I
除了Postman之外,居然还有个Postwoman...
个人觉得,运行在浏览器端这一点比较实用,毕竟我们都是 Web 开发人员,浏览器跨平台的便利性早已深入人心。无需安装,随时随地可以测试接口。按照作者自己的说法,他就是因为自己的破机器无法再忍受安装一个这么大的 Postman 客户端,才动了这个邪念开发出了 Postwoma
用于在AES GCM中测试400字节加密时间的代码
应用程序 : 此试样测试加密功能 。 一个 GPIO 将用于测试加密时间 。 需要大约1.64 秒才能完成100 000倍的400 字节加密 。
BSP 版本:M2354 BSP CMSIS
发表于 08-29 07:05
保护设备的调试接口介绍
。如果TrustZone安全技术实现,有时,存储在设备中的程序代码。没有适当的保护在调试接口的适当位置,第三方可能会执行各种攻击,如:
•复制固件并窃取有价值的软件评估,例如算法
•访问存储在系统中
发表于 08-02 08:21
评论