apifox 处理接口依赖-响应ASE解密(含token实例),其他加密方法也可参考该思路

已于 2024-12-11 20:35:17 修改
阅读量275 收藏
点赞数 3
分类专栏: 接口自动化 文章标签: javascript postman
于 2024-12-11 20:31:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fei8fengbao/article/details/144408683
版权

 不说废话,直接上干货!


1.如下图所示:登录接口请求成功返回的响应是加密的


2.在登录接口的后置操作选择自定义脚本,进行ASE解密 js脚本编辑(如下图所示)

// 引入CryptoJS库,可以通过npm安装crypto-js
var CryptoJS = require("crypto-js");
var response = pm.response.json();
var data = response.data;
 
// 设置你的AES密钥和初始化向量
const key = CryptoJS.enc.Base64.parse('密钥');
const iv = CryptoJS.enc.Base64.parse('偏移量');
 
// 解密token
var data = CryptoJS.AES.decrypt(data, key, {
    iv: iv,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.ZeroPadding
});

// console.log(encryptedToken)
// 转换为UTF8字符串
const token = data.toString(CryptoJS.enc.Utf8);
 
console.log(token); // 打印解密后的token
// console.log(typeof token)
var data = JSON.parse(token);
var accessToken = data.accessToken;

console.log(data.accessToken);

pm.environment.set("accessToken",accessToken);

3.在自动化测试下编写接口之间依赖参数 accessToken (其他加解密参数处理同理)。

4.即可拿到解密后的参数值作为下个接口的入参,请求成功! (如果到这步还不行,那就多试几次,注意用console.log() 调试输出,一定是自己的问题)

AES对称加密解密
u012562216的博客
09-27 597
转载:https://www.cnblogs.com/zuge/p/6109567.html AES 是对称的加密算法(PS:对称加密就是加密用的密码和解密用的密码是一样的,非对称就是加密解密用的密钥不一样) AES是替代DES的新的加密标准,不能说是最安全的,比如采用非对称加密时,安全系数会更高的。 非对称加密加密因子与解密因子是不同的,可以实现更高强度的加密,比如现在的数字证书就会采用这...
Apifox 前置、后置操作Rsa加解密
qq_20170923的博客
03-15 405
最近接手一个新项目,请求参数和响应参数均需要RSA加解密,在不改代码的情况下使用ApiFox测试接口比较费劲,索性在Apifox里进行前后置加解密。1.看后端解密方法分块大小是多少 在后端分块大小基础上 x 2,如果你是单纯的按照以下的写法进行解密,恭喜你成功入坑。2.不确定的话 就试试 128 、256。这是因为密文太长,需要分块解密
API接口加密,解决自动化中登录问题
09-06 118
一、加密方式、AES:对称加密,快、RAS:非对称加密,慢、AES+RAS:安全+高效、加密过程:字符串=====》字节流====》加密的字节流(算法),解密有可能出现乱码,所以不能直接转成字符串,一般采用base64,base64的结果一定是ASCII范围内的字节,所以一定可以转成字符串、字符串转成字节流:encode、字节流转成字符串:decode
使用Apifox动态生成请求参数
Android菜鸟的专栏
02-27 1214
假如“自定义脚本” 在上面,如果我们在自定义脚本中想读取替换后的变量,则会读取不到,因为自定义脚本运行时,变量替换的脚本还没有运行。比如,我要调试一个登录请求,使用Apifox来进行调试,登录请求需要一个密码,这个密码需要进行AES加密后才能发送出去,我希望在Apifox中我填入明文密码,然后Apifox帮我进行AES加密后再发送出去。如上图,可以看到响应体中的密码就是加密后的密码了,后面再调试时,我们密码随便换,只需要填入明文密码,工具会自动帮我们加密。参数移除,然后添加经过加密后的参数。
最佳实践|Apifox 中通过 CryptoJS 给请求参数进行 AES 加密
朱雀随云记的博客
04-29 1479
这里的 {{encryptedPassword}} 是 Apifox 的变量语法,它会被替换为「前置操作」中设置的环境变量 encryptedPassword 的值,也就是通过 AES 加密算法加密后的值。:在对明文进行加密时,如果明文的长度不是分组长度的整数倍,就需要对其进行填充。:初始向量是一个随机生成的固定长度的参数,用于增加加密的安全性,尤其是在对同一段明文进行多次加密时。下面是一个使用 CryptoJS 进行 AES 加密的示例脚本,该脚本将加密后的密码存储到环境变量中,以便在后续的请求中使用。
apiFox加密解密脚本
weixin_39190162的博客
05-11 1494
【代码】apiFox加密解密脚本。
Apifox登录接口密码进行rsa加密的前置脚本--从登录接口获取token--请求接口header里带上token
热门推荐
weixin_39190162的博客
10-28 1万+
Apifox登录接口密码进行rsa加密的前置脚本 说明:有些网站登录时要求对登录密码进行加密传输,这样每次调试其他接口时登录就非常麻烦。可以使用ApifoxApifox是类似postman的后端接口调试工具)前置脚本对传输的密码进行加密 接口传参里的password使用{{password}}变量的形式传输,未加密的密码用password2字段传输(在前置脚本里处理密码的加密,并赋值给变量) 选择前置脚本(脚本内容见下文) 添加脚本 脚本内容 pm.sendRequest(pm.environme
apifox 入参加密 出参解密
IT_Yl的博客
08-06 414
前置操作中对参数加密
php+uni-app AES加密解密.rar
05-20
- 加密模式:AES-CBC模式在处理大数据时更安全,但需要正确处理IV。AES-GCM模式提供更强的完整性和安全性,但实现起来较为复杂。 - 验证:解密后,可以通过消息认证码(MAC)或数字签名验证数据的完整性和来源。 ...
Unity开发-AES加密解密打包加载资源
08-18
1、项目采用AES标准的加密解密方式,可自定义密钥 什么类型的文件都可以加密,不限ab资源,txt,xml,bytes文件等都支持加密; 资源加密,设置不重复加密; 多种加密方式:根据文件路径名加密解密,根据获取的数据...
crypto-js加密解密资源包(所有前台加密的js代码)
07-24
本资源包“crypto-js加密解密资源包(所有前台加密的js代码)”正是为了解决这一问题而设计的,它提供了一系列JavaScript实现的加密算法,适用于那些无法访问Google服务,无法轻易获取此类库的开发者。 首先,...
AES-128-CBC加密解密处理,包c# 、java 、c++、Node、PHP、Python
03-12
微信官方提供了多种编程语言的示例代码 https://mp.weixin.qq.com/debug/wxadoc/dev/demo/aes-sample.zip 。发现没有 c# 和 java 的AES-128-CBC加密解密处理,然后我补充一下 c# 和 java 配合的加密解密
Qt实现AES加密解密
05-20
在IT领域,加密技术是确保数据安全的重要手段之一。AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,因其高效性和安全性而被广泛采纳。本文将深入探讨如何使用Qt库来实现AES加密解密,并重点...
Apifox 请求时进行参数加密
BcakBay2的博客
03-06 2210
Apifox 请求时进行参数加密
Apifox 中如何处理加密或编码过的响应数据?
06-21 1579
接口返回的响应数据有时是经过编码或加密处理的,要转换成可读的明文,可以使用内置的、或者通过调用外部编程语言(如 Python、JavaScript 等)来进行处理。例如,一个经过 Base64 编码的数据可以通过内置类库进行解码,转换成可读的明文:下面就来分享一些常见的解码、解密例子。
postman/apifox加密接口data字段
a1142939032的博客
10-24 571
postman 前置处理请求data,加密算法AES/ECB/PKCS5Padding
【自动化】利用Apifox工具,实现高效接口自动化测试
最新发布
weixin_44745034的博客
03-26 333
ApiFox工具也可以实现接口自动化,相较于传统的接口自动化(python+java)上手简单、建设难度低、运行方便等特点,废话不多说以下将详细介绍如何建设接口自动化。1、首先下载apifox接口工具,下载地址:[https://apifox.com/]2、然后登录进入自动化测试->创建自动化项目3、添加步骤(将你的项目接口一一添加进去包括传参、请求头信息等)4、然后依次跑接口(嗯…肯定跑不通的)● 问题1:接口依赖-下一个接口依赖上一个接口的返回值。
API 接口加密及请求参数加密
GeeLoong`s Blog
09-25 1万+
在API开发过程中我们不妨会考虑接口安全问题;那么该如何防范呢,以下是我个人的简单总结。 这里只讨论数据加密问题,不讨论token认证问题,关于token认证问题,可以参考其他相关博客。 以下是本人用过的几种加密方法的精简版,当然,也可在以下基础上做些处理,如: 参数排序、 随机字符串、 时间戳、 签名等等,同时还可以配合https来使用 ,具体情况看自己的业务需求。 一、签名加密方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞⑧风暴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值