tiekun888的专栏

在之前写的日志《https://mp.youkuaiyun.com/mp_blog/creation/editor/113105977》中写了RSA签名，忘记写了验签，现在补上该部分。 结合上述文档，获取到服务端返回的数据后，需要使用自己渠道的私钥获取到AES密码key，然后使用key解密出返回的源数据和sign，根据源数据使用服务端的公钥进行验签。 引入forge.js因为postman自带的加密函数是cryptoJS，不能满足数字RSA-SHA1签名，即java里的SHA1WithRSA...

上文中使用RSA解密获得了AES密码的明文，下一步就需要使用AES密码解密参数密文。还是使用Postman自带的加密函数cryptoJS，实现AES解密。sencrypt(word,keyStr)：分别传递密文参数和上文中获取的AES密码；CryptoJS.enc.Utf8.parse(keyStr)：进行格式转换；CryptoJS.enc.Base64.parse(word：进行转码；CryptoJS.enc.Base64.stringify(base64)：加密哈希；CryptoJ.

接口返回的数据也是加密的，需要对数据解密才能看到返回的数据是否正确，就需要用RSA解密。返回数据的解析可以在postman的Tests进行后置处理，获取加密后的返回数据： vardata=JSON.parse(responseBody); varenc=data.data; varencdata=enc.encdata; varenckey=enc.enckey; 下面就对密文进行解密：解密函数priencrypt（），需要把...

RSA公钥加密和私钥加密整个结构是一致的，《Postman报文进行加密之RSA+Bate64》中私钥做的签名，这里RSA公钥是进行加密。 //--------RSA使用公钥对AES密码进行加密-------------// functionpubencrypt(pubencrypt_key,aeskey){ console.info('pubencrypt_key:'+pubencrypt_key); console.info('aeskey:'+...

Postman自带的加密函数是cryptoJS能够实现AES+Base64加密，还是用到Postman中的Pre-request Script。Pre-request Script是指在发送报文前执行的脚本，用于对请求包中的各种参数做一些个性化的处理。接上篇文章，实际获取的sText签名需要传递给源报文参数sign，报文内容如下signText，把报文作为一个整体进行AES加密。 //-------------------------AESBase64-------------------..

最近在项目接口测试中使用postman进行工作，对于一般的非加密HTTP请求可以很方便直接的测试，但是有些需要签名验签的报文，就需要对报文进行加解密处理，在实际工作过程中，参考了网络上共享的资源，下面对自己工作过程做一次记录，以及自己遇到的问题进行补充。 大体说一下流程：请求的报文需要把参数（除sign）按照字母从a-z顺序先进行排序；对排序后参数的值拼接成字符串即成源字符串；用对方的RSA私钥对源字符串进行RSA算法加密生产签名sign值；把该值传递给参数sign，对新...