0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Postman怎么去调试加密接口

Linux爱好者 来源:AirPython 作者:星安果 2021-11-26 10:01 次阅读
众所周知,Postman 是一款非常流行且易用的 API 调试工具,在接口调试或测试时经常被使用 针对普通 API 接口,我们可以直接在 Postman 中输入 URL、Query String、Header、Data 来模拟发送一个 HTTP 请求 但是,针对「加密接口 」的调试及测试,我们怎么来做呢?

CryptoJS 及Pre-request Script

CryptoJS是一个使用 JavaScript 实现的加密算法库 它支持的算法包含:
  • Base64

  • MD5

  • SHA-1 和 SHA-256

  • AES

  • Rabbit

  • MARC4

  • HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256

  • PBKDF2

在 Postman 中有一个 Tab「Pre-request Script 」,它能在请求之前做一些预处理 比如,可以使用CryptoJS先对变量进行加密,然后设置到变量中,最后在真实请求时使用这个变量

实战一下

假设现在有一个登录接口 请求方式为POST,请求体中包含用户名 username、密码 password,并且 password 是通过 MD5 加密后设置到请求体内

1327cd16-4e32-11ec-9eda-dac502259ad0.png

如此,我们只需要在 Pre-request Script Tab 下,使用CryptoJS 编写 JS 脚本,对密码变量进行预处理
#Pre-requestScript
varpassword="hu123456";

//md5加密
//使用JS模块CryptoJS中的md5去加密数据
varpassword_encry=CryptoJS.MD5("hu123456").toString();
console.log("加密后的数据为:"+password_encry);

//设置到环境变量中
//方式一:全局变量
//pm.globals.set("password_encry",password_encry);

//方式二:局部变量
pm.environment.set("password_encry",password_encry);
预处理设置变量有 2 种方式:全局变量、局部变量 需要注意的是,如果设置到局部环境,我们需要先新建一个环境,并创建一个变量才能在 JS 脚本中引用

1357e2c6-4e32-11ec-9eda-dac502259ad0.png

最后,在请求体中替换成上面设置的变量即可

13e6197e-4e32-11ec-9eda-dac502259ad0.png

最后

Postman 可以借助 CryptoJS 完成大部分数据的加密,但是它并不支持 RSA 算法 这里可以使用另外一个算法库「forgeJS 」来进行 RSA的加解密 项目地址:https://github.com/digitalbazaar/forge 如果你觉得文章还不错,请大家点赞、分享、留言下,因为这将是持续输出更多优质文章的最强动力!
编辑:jq
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 接口
    +关注

    关注

    33

    文章

    8581

    浏览量

    151055
  • API
    API
    +关注

    关注

    2

    文章

    1499

    浏览量

    61976
  • JS
    JS
    +关注

    关注

    0

    文章

    78

    浏览量

    18098
  • RSA
    RSA
    +关注

    关注

    0

    文章

    59

    浏览量

    18886
  • 脚本
    +关注

    关注

    1

    文章

    389

    浏览量

    14860

原文标题:Postman 如何调试加密接口?

文章出处:【微信号:LinuxHub,微信公众号:Linux爱好者】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    浅谈加密芯片的一种破解方法和对应加密方案改进设计

    上述加密方法的,赶紧检查下你的HEX或BIN下载码吧,看看是不是自己就能轻松破解自己的方案了。。。 那么有没有好的方法来保护产品呢,对于使用逻辑加密芯片的加密方案,开发者可以通过以下
    发表于 12-20 15:31

    浅谈加密芯片的一种破解方法和加密方案改进设计

    加密方法的,赶紧检查下你的HEX或BIN下载码吧,看看是不是自己就能轻松破解自己的方案了。。。 那么有没有好的方法来保护产品呢,对于使用逻辑加密芯片的加密方案,开发者可以通过以下的一
    发表于 12-20 15:10

    加密算法的选择对于加密安全有多重要?

    加密算法的选择对于加密安全至关重要,因为它直接影响到数据保护的有效性和可靠性。以下是几个关键点来说明加密算法选择的重要性: 加密强度: 加密
    的头像 发表于 12-17 15:59 75次阅读

    TAS5733L用Demo板调试加入EQ后,测试低频50Hz~300Hz失真较大怎么解决?

    目前我们项目上有用到功放TAS5733L,用Demo板调试加入EQ后, 测试低频50Hz~300Hz失真较大(6.2%左右), 要求小于1%。 电源供电12V,负载4Ω,功率限制输出为4.5W*2, 具体数据请查收附件(对应附件调试的EQ文件),还请帮忙确认分析,谢谢!
    发表于 10-18 06:52

    加密例子程序FLASH_ENCRYPTION中FLASH全部复制到另一台设备会变砖的原因?怎么解决?

    ESP-IDF 5.0.3 ESP32 WROOM 32E Windows 11 vscode 测试加密动作,使用官方例程FLASH_ENCRYPTION,除了添加IO引脚动作,没有修改。 烧写到
    发表于 06-11 06:41

    鸿蒙开发接口安全:【@system.cipher (加密算法)】

    加密类型,可选项有: 1. encrypt 加密 2. decrypt 解密
    的头像 发表于 06-06 09:11 1038次阅读
    鸿蒙开发<b class='flag-5'>接口</b>安全:【@system.cipher (<b class='flag-5'>加密</b>算法)】

    ESP32-C2怎么开启secure boot和flash加密

    求教ESP32-C2怎么开启secure boot和flash加密?特别是量产的时候应该怎么加密,我看到有人说是flash download tools可以,但是文档说不支持esp32-c2。另外
    发表于 06-05 07:37

    基于 FPGA 的光纤混沌加密系统

    和可靠性有限,很多时候不能满足用户的需求。因此,需要更加快速,更加安全可靠的加密实现方式来满足人们 在一些场合下的数据保密要求。 由于我们传输的速率达到 5Gbps,这种 GTP 高速接口下若使
    发表于 04-26 17:18

    FPGA与SRIO调试步骤

     FPGA(现场可编程门阵列)和DSP(数字信号处理器)之间通过SRIO接口进行调试通常需要以下步骤。
    的头像 发表于 04-19 11:48 1393次阅读

    Postman接口自动化测试实用指南

    Postman 中相关的功能在非常显眼的地方,Tests 功能的使用需要我们有一定的编程语言基础,目前支持的脚本语言即为 JavaScript 。
    的头像 发表于 03-26 14:47 417次阅读
    <b class='flag-5'>Postman</b><b class='flag-5'>接口</b>自动化测试实用指南

    SWD接口隔离调试的电路

    在软件工程师里面我的硬件水平最好,在调试软件的时候经常用到RTT打印或者Jscope打印,但是在关键时刻jlink经常收到干扰数据打印错误,着急的我这个软件工程师都想把硬件工程师捏扁,调试300W
    的头像 发表于 03-07 21:19 977次阅读
    SWD<b class='flag-5'>接口</b>隔离<b class='flag-5'>调试</b>的电路

    DAP接口和JTAG接口调试有啥区别?

    DAP接口和JTAG接口调试有啥区别呀,为啥我接了jtag不可以多核调试
    发表于 02-19 06:24

    加密狗是什么意思 加密狗怎么解除加密

    加密狗(Dongle)又称为加密锁、硬件锁或USB密钥是一种用于软件保护和授权管理的硬件设备。它通常是一个外部设备,插入到计算机的USB接口上,以确保只有经过授权的用户可以访问该软件。加密
    的头像 发表于 01-25 17:19 8592次阅读

    应用方案:实时数据加密

    应用方案:实时数据加密 利用CPLD设计加密电路方便可行,能够较好地实现加密功能。AG32系列MCU产品,在芯片内部内置了CPLD逻辑,可以有效地满足各种数据采集需求,降低了客户的BOM成本。以下
    发表于 01-15 08:57

    ADXL357测试加速度和温度的值时,需要配置哪些寄存器?

    ADXL357测试加速度和温度的值时,需要配置哪些寄存器,以及配置寄存器的值
    发表于 12-28 06:51