postman加密请求接口

最新推荐文章于 2025-06-15 10:24:19 发布
原创 最新推荐文章于 2025-06-15 10:24:19 发布 · 1.4w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#插件 #谷歌 #调试 #加密 #函数

本文介绍如何通过修改Postman插件实现接口请求参数的加密发送及响应解密,包括两个核心函数:reqSend()用于加密请求参数,getRes()则负责解密服务器返回的数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原因

从谷歌上面下载的postman(老版本的) 请求都是明文的 ,有时候调试接口需要经过加密再请求这时候postman就支持不了。

修改postman插件

    /**
     * 请求加密接口返回加密后的字符串
     * @param reqbody
     * @param statechange
     */
    function reqSend(reqbody, statechange) {

        var xhr_m = new XMLHttpRequest();
        xhr_m.open("POST", "xxxxxxxxxxxxxxxxxx", true); //Open the XHR request. Will be sent later
        xhr_m.onreadystatechange = statechange;
        xhr_m.responseType = "text";
        var headers = pm.request.getXhrHeaders(headers);
        for (var i = 0; i < headers.length; i++) {
            xhr_m.setRequestHeader(headers[i].name, headers[i].value);
        }
        xhr_m.send(reqbody);
    }

    /**
     * 请求加密接口返回加密后的字符串 跟上面的一样没什么区别,headers可以注释掉
     * @param reqbody
     * @param statechange
     */
    function getRes(reqbody, statechange) {
        var xhr_m = new XMLHttpRequest();
        xhr_m.open("POST", "xxxxxxxxxxxxxx", true); //Open the XHR request. Will be sent later
        xhr_m.onreadystatechange = statechange;
        xhr_m.responseType = "text";
        // var headers = pm.request.getXhrHeaders(headers);
        // for (var i = 0; i < headers.length; i++) {
        //     xhr_m.setRequestHeader(headers[i].name, headers[i].value);
        // }
        xhr_m.send(reqbody);
    }

上面的保存一个单独的js文件,这里我保存为mine.js

找到index.html 引入js文件

修改requester.js 揭开对应的注释

这么做的目的就是将本来要直接请求的参数经过接口先加密下再请求

reqSend() 方法是加密请求的参数

getRes() 方法是解密从服务器端返回的参数然后返回到页面上

具体加密解密的方法过程是放在服务器端,这里只是调用接口

下载链接

http://pan.baidu.com/s/1dEBJUMX

h572

Postman 加密接口测试 | 使用Rsa、Aes对参数加密
阿里大叔说测试的博客
06-05 4275
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
Postman通用接口加密解决方案
m0_60054525的博客
05-20 5302
前言: 很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家 点我领取全套自动化测试资料 问题 postman内置加密Api,但不支持RSA加解密码。如何用postman进入rsa加解密? postman中request对象属性皆为只读,如何把提交时的明文变为密文? 解决问题一 postman支持eval函数,我们只要将rsa代码存入环境变量中,在需要的时候调用eval函数就可以解决 解决问题二 postman在每次请求时都会先执
关于Postman Pre-request Script 请求前处理(AES加密以及HMAC-SHA256)
m0_61013974的博客
02-28 2502
【代码】关于Postman Pre-request Script 请求前处理(AES加密以及HMAC-SHA256), 实测可用, 别问 问就是懒得打字
postman前置脚本加密(java script)
爱吃橙子蜂蜜酱的熊
04-07 2773
一、实现Base64加密 1、点击添加->添加一个新的collection 2、在添加的collection中新建一个请求 3、点击右上角眼睛后,使用环境变量,可以使用环境变量(environment)也可以使用全局变量(global environment),我个人为了怕麻烦所以使用环境变量 4、设置环境名称,在varibles中输入要加密的变量的变量名(做替换用),后面两个实际value值为空,保存点击右下角update Update后,可以在manage en.
教你在Postman中对请求参数进行加密加签预处理!
最新发布
lingbomanbu_lyl的博客
06-15 1210
本文介绍了Postman中预请求脚本的使用方法,重点阐述了如何在请求发送前实现参数加密和签名操作。主要内容包括: Pre-request脚本的执行顺序和作用域(集合>文件夹>接口Postman中的变量体系及其优先级规则 通过内置对象pm和eval函数引入第三方加密库(jsencrypt、jsrsasign) 实际案例演示了RSA加密和SHA256加签的实现 展示了如何通过环境变量管理不同环境的密钥 文章提供了完整的脚本示例,包括加密函数定义、密钥获取和字段处理逻辑,帮助开发者在接口测试中实现
Postman实现接口加密和解密
weixin_44867191的博客
11-15 1754
近期在复习Postman的基础知识,在小破站上跟着百里老师系统复习了一遍,也做了一些笔记,希望可以给大家一点点启发。
body里写注释 postman_使用postman发送ase加密请求
weixin_39877182的博客
12-19 701
刚知道postman可以在发送请求前执行js脚本,因为接口加密的,之前每次测试都是先将加密代码注释掉,上线时再放开,所以就想是否能直接用postman发送带加密请求加密请求需求需要对一段json直接做加密,而非一个字段,如直接对 {"sign":{"action":"query","name":"张三"}} 中的 {"action":"query","name":"张三"} 这一段做加密。加...
postman请求加密_使用postman发送ase加密请求
weixin_39604189的博客
02-09 1347
刚知道postman可以在发送请求前执行js脚本,因为接口加密的,之前每次测试都是先将加密代码注释掉,上线时再放开,所以就想是否能直接用postman发送带加密请求加密请求需求需要对一段json直接做加密,而非一个字段,如直接对 {"sign":{"action":"query","name":"张三"}} 中的 {"action":"query","name":"张三"} 这一段做加密。加...
Postman中对报文进行AES+Base64加密请求
lixiaomei0623的专栏
10-15 3717
要在postman中实现AES+Base64加密,需要在Postman中的Pre-request Script中写脚本。Pre-request Script是指在发送报文前执行的脚本,用于对请求包中的各种参数做一些个性化的处理。 var aesKey = "***"; if('POST' == request.method && 'product' == pm.environment.get("env")) { const echoPostRequest = {
postman接口加密测试
weixin_56472820的博客
11-15 1457
加密之后,把加密之后的值设置为全局变量,然后再需要的地方使用{{}}取值。实际开发中,需要先知道开发加密这块的代码,以及框架。
接口加密postman报文加密处理+java/python加密处理
weixin_40772077的博客
01-17 1476
对称式加密:DES,AES,Base64 可以加密也可以解密。非对称式加密:RSA 公钥加密,私钥解密,私钥加密,公钥解密只加密不解密:MD5,SHA256 只加密不解密。
Postman进阶篇(三)-实战:pre-request script加密接口请求参数(AES、MD5)
做测试多少要会点的技能
08-29 5245
接口请求加密是放在接口请求前,所以Pre-request Script的运行机制适合用来解决接口请求加密的问题。
测试老鸟整理,Postman加密接口测试-Rsa/Aes对参数加密(详细总结)
分享测试知识
11-06 3934
一些问题postman 有内置加密Api,但不支持RSA加解密码。(引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量中)postman 中 request对象属性皆为只读,如何把提交时的明文变为密文?(前置脚本)实现目标在测试登录接口时,针对登录接口需要用到的 username、password进行加密加密方式分别为 rsa、aes ),再将加密后的数据传输给后端。方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。
postman接口进行加密解密——实战案例
weixin_46913665的博客
01-27 4660
crypto-js 是一个 JavaScript 加密算法库,提供了多种常见的加密算法,包括对称加密(如 AES、DES)、哈希函数(如 MD5、SHA)和消息认证码(如 HMAC)等。使用 crypto-js 可以在前端和后端环境中进行数据的加密和解密操作。它支持多种编码格式,包括 UTF-8、Base64 等。提供了简单易用的接口:crypto-js 提供了一套简单易用的 API,使得在 JavaScript 中使用各种加密算法变得简单和方便。
BCrypt加密怎么存入数据库_密码加密与微服务鉴权JWT
weixin_39633102的博客
11-20 654
博客学习目标 1、用户注册时候,对数据库中用户的密码进行加密存储(使用 SpringSecurity)。 2、使用 JWT 鉴权认证。一、BCrypt 密码加密1、常见的加密方式 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswor...
Postman脚本加密JSON报文报文中有动态参数
技术无所谓,人品很重要
11-16 1180
/* 设置请求时间 */ var moment = require("moment"); var ymdhmis = moment().format("YYYYMMDDHHmmss"); pm.environment.set("reqTime", ymdhmis); /* 设置请求流水号 */ function randomCoding(){ let number= ""; var n = 5; for(var i=0;i<n;i++){ number+= Math.floor(Mat..
postman接口测试实战之加密(beas64,md5,rsa等)
jjhhggg的博客
04-25 4408
在以上代码中,我们使用了JavaScript内置的btoa函数请求参数进行Base64编码,并将编码后的结果保存在pm.variables中。在以上代码中,我们使用了CryptoJS库对请求参数进行MD5加密,并将加密后的结果保存在pm.variables中。在以上代码中,我们使用了pycryptodome库对数据进行RSA加密,并输出了加密后的结果。在Postman中,我们可以使用预请求脚本来对请求参数进行MD5加密。在以上代码中,我们使用了hashlib库对数据进行MD5加密,并输出了加密后的结果。
Postman使用AES加密并更换请求body
Interesting
06-29 3765
Postman需要修改请求体,然后再传给后端,这里是在前置脚本中,做了AES加密并修改为jsonbody发给后端
post请求改成body_改造@Body在HTTP请求中显示为参数
weixin_39613561的博客
12-20 351
I've previously used Square's Retrofit successfully for a @GET web API call but when trying to send JSON as the @BODY in a @POST call, on the server (Rails) the JSON is showing up as Parameters rather...
postman加密接口测试怎么测
05-17
### 如何在 Postman 中测试加密接口Postman 中测试加密接口通常涉及以下几个方面:数据加密、发送请求以及验证响应。以下是具体实现方法: #### 数据加密 为了确保传输的数据安全,许多 API 接口会要求客户端对接口参数进行加密处理后再发送给服务器。常见的加密算法有 RSA 和 AES。 - **RSA 加密**: 使用公钥对敏感数据(如密码或其他重要字段)进行加密Postman 可以借助外部脚本或者预请求脚本来完成这一操作。例如,在 Pre-request Script 部分编写 JavaScript 脚本调用 `crypto` 库来执行加密逻辑[^1]。 ```javascript const crypto = require('crypto'); function rsaEncrypt(data, publicKey) { const buffer = Buffer.from(data); const encrypted = crypto.publicEncrypt(publicKey, buffer); return encrypted.toString('base64'); } pm.variables.set("encryptedData", rsaEncrypt(pm.variables.get("plainText"), pm.environment.get("publicKey"))); ``` - **AES 加密**: 对于对称加密算法 AES,同样可以在 Pre-request Script 中定义函数并应用它。下面是一个简单的例子展示如何利用 CryptoJS 实现 AES 加密[^1]: ```javascript var CryptoJS = require("crypto-js"); let cipherText = CryptoJS.AES.encrypt(pm.variables.get("plainText"), pm.environment.get("aesSecret")).toString(); pm.variables.set("cipherText", cipherText); ``` #### 发送已加密请求 一旦完成了必要的加密工作,则需把这些经过保护后的值放入 HTTP 请求体里提交出去。可以通过设置 Body 参数的方式做到这一点;如果采用的是 form-data 或者 x-www-form-urlencoded 类型的话,请记得把对应的键名映射至相应的加密后的内容上去[^3]。 ```json { "username": "{{userName}}", "passwordEncrypted": "{{encryptedData}}" } ``` 这里假设 `"{{encryptedData}}"` 是之前通过 pre-request script 设置好的环境变量名称。 #### 响应校验 接收到来自服务端返回的结果之后,可能还需要对其进行进一步解析甚至再次解码才能得到最终想要的信息。这一步骤取决于具体的业务需求以及双方约定好得协议标准[^2]。 --- ### 示例代码片段 以下是一段综合性的演示样例,展示了整个流程中的关键部分: ```javascript // Pre-request Script Example (Using RSA Encryption) const crypto = require('crypto'); function rsaEncrypt(plaintext, publicKey) { const buffer = Buffer.from(plaintext); const encrypted = crypto.publicEncrypt({ key: publicKey, padding: crypto.constants.RSA_PKCS1_OAEP_PADDING, oaepHash: 'sha256' }, buffer); return encrypted.toString('base64'); } let plainTextValue = pm.variables.get("plainText"); // Assume this is set elsewhere. pm.variables.set("rsa_encrypted_value", rsaEncrypt(plainTextValue, pm.environment.get("publicKey"))); // Request Body JSON Structure with Encrypted Field Included pm.request.body.update({ mode: 'raw', raw: JSON.stringify({ username: pm.variables.get("username"), password: pm.variables.get("rsa_encrypted_value") }) }); ``` --- ### 注意事项 当涉及到复杂的认证机制时,除了基本的身份验证之外还可能存在额外的安全措施比如时间戳签名等等都需要考虑进去以便顺利完成整个交互过程[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值