众所周知,Postman 是一款非常流行且易用的 API 调试工具,在接口调试或测试时经常被使用
针对普通 API 接口,我们可以直接在 Postman 中输入 URL、Query String、Header、Data 来模拟发送一个 HTTP 请求
但是,针对「加密接口 」的调试及测试,我们怎么来做呢?
CryptoJS 及Pre-request Script
CryptoJS是一个使用 JavaScript 实现的加密算法库 它支持的算法包含:-
Base64
-
MD5
-
SHA-1 和 SHA-256
-
AES
-
Rabbit
-
MARC4
-
HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256
-
PBKDF2
实战一下
假设现在有一个登录接口 请求方式为POST,请求体中包含用户名 username、密码 password,并且 password 是通过 MD5 加密后设置到请求体内
如此,我们只需要在 Pre-request Script Tab 下,使用CryptoJS 编写 JS 脚本,对密码变量进行预处理
#Pre-requestScript
varpassword="hu123456";
//md5加密
//使用JS模块CryptoJS中的md5去加密数据
varpassword_encry=CryptoJS.MD5("hu123456").toString();
console.log("加密后的数据为:"+password_encry);
//设置到环境变量中
//方式一:全局变量
//pm.globals.set("password_encry",password_encry);
//方式二:局部变量
pm.environment.set("password_encry",password_encry);
预处理设置变量有 2 种方式:全局变量、局部变量
需要注意的是,如果设置到局部环境,我们需要先新建一个环境,并创建一个变量才能在 JS 脚本中引用
最后,在请求体中替换成上面设置的变量即可
最后
Postman 可以借助 CryptoJS 完成大部分数据的加密,但是它并不支持 RSA 算法 这里可以使用另外一个算法库「forgeJS 」来进行 RSA的加解密 项目地址:https://github.com/digitalbazaar/forge 如果你觉得文章还不错,请大家点赞、分享、留言下,因为这将是持续输出更多优质文章的最强动力!
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
接口
+关注
关注
33文章
8581浏览量
151055 -
API
+关注
关注
2文章
1499浏览量
61976 -
JS
+关注
关注
0文章
78浏览量
18098 -
RSA
+关注
关注
0文章
59浏览量
18886 -
脚本
+关注
关注
1文章
389浏览量
14860
原文标题:Postman 如何调试加密接口?
文章出处:【微信号:LinuxHub,微信公众号:Linux爱好者】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
浅谈加密芯片的一种破解方法和对应加密方案改进设计
上述加密方法的,赶紧去检查下你的HEX或BIN下载码吧,看看是不是自己就能轻松破解自己的方案了。。。
那么有没有好的方法来保护产品呢,对于使用逻辑加密芯片的加密方案,开发者可以通过以下
发表于 12-20 15:31
浅谈加密芯片的一种破解方法和加密方案改进设计
加密方法的,赶紧去检查下你的HEX或BIN下载码吧,看看是不是自己就能轻松破解自己的方案了。。。
那么有没有好的方法来保护产品呢,对于使用逻辑加密芯片的加密方案,开发者可以通过以下的一
发表于 12-20 15:10
加密算法的选择对于加密安全有多重要?
加密算法的选择对于加密安全至关重要,因为它直接影响到数据保护的有效性和可靠性。以下是几个关键点来说明加密算法选择的重要性: 加密强度: 加密
TAS5733L用Demo板调试加入EQ后,测试低频50Hz~300Hz失真较大怎么解决?
目前我们项目上有用到功放TAS5733L,用Demo板调试加入EQ后,
测试低频50Hz~300Hz失真较大(6.2%左右),
要求小于1%。
电源供电12V,负载4Ω,功率限制输出为4.5W*2,
具体数据请查收附件(对应附件调试的EQ文件),还请帮忙确认分析,谢谢!
发表于 10-18 06:52
将加密例子程序FLASH_ENCRYPTION中FLASH全部复制到另一台设备会变砖的原因?怎么解决?
ESP-IDF 5.0.3
ESP32 WROOM 32E
Windows 11
vscode
测试加密动作,使用官方例程FLASH_ENCRYPTION,除了添加IO引脚动作,没有修改。
烧写到
发表于 06-11 06:41
ESP32-C2怎么开启secure boot和flash加密?
求教ESP32-C2怎么开启secure boot和flash加密?特别是量产的时候应该怎么加密,我看到有人说是flash download tools可以,但是文档说不支持esp32-c2。另外
发表于 06-05 07:37
基于 FPGA 的光纤混沌加密系统
和可靠性有限,很多时候不能满足用户的需求。因此,需要更加快速,更加安全可靠的加密实现方式来满足人们 在一些场合下的数据保密要求。
由于我们传输的速率达到 5Gbps,这种 GTP 高速接口下若使
发表于 04-26 17:18
SWD接口隔离调试的电路
在软件工程师里面我的硬件水平最好,在调试软件的时候经常用到RTT打印或者Jscope打印,但是在关键时刻jlink经常收到干扰数据打印错误,着急的我这个软件工程师都想把硬件工程师捏扁,调试300W
加密狗是什么意思 加密狗怎么解除加密
加密狗(Dongle)又称为加密锁、硬件锁或USB密钥是一种用于软件保护和授权管理的硬件设备。它通常是一个外部设备,插入到计算机的USB接口上,以确保只有经过授权的用户可以访问该软件。加密
应用方案:实时数据加密
应用方案:实时数据加密
利用CPLD设计加密电路方便可行,能够较好地实现加密功能。AG32系列MCU产品,在芯片内部内置了CPLD逻辑,可以有效地满足各种数据采集需求,降低了客户的BOM成本。以下
发表于 01-15 08:57
评论