Postman预处理自动生成签名参数(sign)

最新推荐文章于 2025-06-15 10:24:19 发布
最新推荐文章于 2025-06-15 10:24:19 发布
阅读量1.7w 收藏 42
点赞数 11
CC 4.0 BY-SA版权
分类专栏: Postman 测试经验 接口测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tomoya_chen/article/details/86312605
本文介绍如何使用Postman预处理脚本自动生成签名参数(sign),适用于GET和POST请求,包括表单和JSON格式的BODY。同时,展示了如何利用环境变量保持登录状态,提升测试效率。

Postman预处理自动生成签名参数(sign)

很多接口会有签名参数,为了防止被恶意篡改参数,所以对所有参数用一定规则排列后+盐再MD5加密。

  1. 有些开发可能配置了在测试环境暂时屏蔽签名,或者用一个通用签名。但其实完全可以在不破坏系统完整性的前提下,又能很轻松的让postman根据规则自动生成签名参数来进行测试。

在这里插入图片描述

  1. 这2条语句可以分别获得body参数和url中的query参数。

在这里插入图片描述

  1. 源码如下:
let queryParam = pm.request.url.query.members;
let param = request.data;
let key = "xxxxxxxxxxxx"; //签名Key

try {
  let json = JSON.parse(param); //序列化JSON BODY
  param = json;
  }catch(err){
  //BODY不是JSON格式
  }

//Get & 合并GET和POST参数
for (let i in queryParam){
    param[queryParam[i].key] = queryParam[i].value;
}

//Post
//取key
var keys = [];
for (let k in param){
    if (k == 'sign'){
        continue;
    }
    keys.push(k);
    
}
//排序
keys.sort();

//取value
var kv = [];
for (let k of keys){
    kv.push(k + '=' + encodeURIComponent(param[k])) //urlencode编码
    
}

//拼接
var sign = kv.join('&');
sign = sign + key;
console.log(sign);
sign = CryptoJS.MD5(sign).toString();
console.log(sign);

//设置环境变量
postman.setEnvironmentVariable("sign", sign);

PS: 不同公司、不同接口规则不同,例如不需要urlencode、不需要排序的请自行修改脚本

  1. 再用{{sign}}从环境变量中取出sign值。

在这里插入图片描述

  1. 成功请求

在这里插入图片描述

  1. 这段脚本兼容GET参数、以及表单形式的BODY和JSON形式的BODY

在这里插入图片描述

保持登录状态

通过设置环境变量,我们可以把登录接口返回的认证信息存起来,之后其他接口可以直接从环境变量中获取。达到保持登录状态的效果。

  1. 先在登录接口的Tests中获取token参数并放到环境变量中

在这里插入图片描述

//设置token
var responeData = JSON.parse(responseBody); //把响应结果转为JSON对象
pm.environment.set("token", responeData.data.token); //从响应结果JSON对象中获取到token参数,并放到环境变量
console.log("token: " + responeData.data.b_token);
  1. 然后在业务接口的头信息中,用{{token}}方式从环境变量中获取token实际值。

在这里插入图片描述

Postman 发包工具详解
悦分享
10-30 2261
上个接口返回token,下个接口需在请求头部传token,这就是我们经常说的参数关联。postman 如何实现参数关联呢?可以在Tests 脚本中自定义变量。1. 查询个人信息接口{",}2. Tests 脚本中自定义变量打开登录接口,在 Tests 区域写 javascript 脚本解析返回的response对象,从json里面提取token并设置为环境变量。
智能AR_VR内容创作平台的社交架构:架构师如何设计分享功能?(附微信_抖音集成方案)
AI天才研究院
07-30 1214
想象一个场景:你用AR创作平台做了一个「会跳《科目三》的虚拟宠物」——它会跟着音乐扭屁股,还能和你的脸互动(比如蹭你的鼻尖)。你兴奋地想发给朋友,但直接发300MB的glTF模型文件,朋友要么下载慢,要么打不开;沉浸式体验需要「可互动的分享」,而不是静态的文件传输。Snapchat的AR滤镜靠「好友分享」爆发,月活用户超3.7亿;抖音的「AR特效」功能让用户生成的虚拟道具(比如「天使翅膀」)被分享超10亿次;Roblox的「虚拟场景」允许用户分享给好友,一起在里面开派对、玩游戏。结论。
使用postman对请求自动加签名 拿来即用
u011786674的博客
12-02 1654
PostMan 自动加签 拿来即用 对post 请求中参数进行排序,加签,再赋值给参数sign 1、打开 Pre-request Script 窗口,写入代码 2、post请求参数配置 3、代码如下 let param = request.data; //post 参数 //排序 param = objSort(param); var paramStr = ""; var flag = false; var time = (new Date()).getTime().to.
Postman轻松签名,让SHA256withRSA保驾护航!
m0_70618214的博客
04-25 1815
在接口测试中,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名,使用公钥进行验签。 但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。 今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更加完善的保护。 接下来,我将简单介绍如何使用Postman实现SHA256withRSA签名,并且分享一些注意事项和技巧,希望能让大家轻松掌
教你在Postman中对请求参数进行加密加签预处理
lingbomanbu_lyl的博客
06-15 1416
本文介绍了Postman中预请求脚本的使用方法,重点阐述了如何在请求发送前实现参数加密和签名操作。主要内容包括: Pre-request脚本的执行顺序和作用域(集合>文件夹>接口) Postman中的变量体系及其优先级规则 通过内置对象pm和eval函数引入第三方加密库(jsencrypt、jsrsasign) 实际案例演示了RSA加密和SHA256加签的实现 展示了如何通过环境变量管理不同环境的密钥 文章提供了完整的脚本示例,包括加密函数定义、密钥获取和字段处理逻辑,帮助开发者在接口测试中实现
这绝对是csdn写的最全面最详细的postman接口测试实战之接口签名sign接口测试实战
ifling99的博客
04-25 1953
通过使用Postman和Python等工具,我们可以轻松地实现接口签名的操作,并确保数据传输的安全性和完整性。在本文中,我们将介绍如何在Postman中使用接口签名Sign)进行测试,并通过Python代码进行操作。在以上代码中,我们首先定义了API请求地址和请求参数,并添加了时间戳。然后,我们对请求参数进行排序和拼接,并使用hashlib库对请求参数进行MD5加密。最后,我们可以使用加密算法(如MD5或SHA1等)对请求参数进行加密和签名,并添加到请求头中。并把所需的资料的文章链接发给我即可领取。
postman中使用javascript脚本生成sign签名
赶路人儿
08-30 1679
大多数线上api接口服务都需要提供签名才可以正常访问。虽然带来了安全,单有时为了快速验证接口的某个功能,就不得不编写代码,计算签名然后再请求。那么,使用postman提供的script功能,是否能实现签名计算功能吗?答案是:可以!接下来,我们就利用postman来完成这个接口api的签名和请求。
postman使用教程11- sign 签名预处理
qq_27371025的博客
05-26 3112
前言 sign 签名是接口请求的一种常见的场景,postman 可以在 pre-request 对请求的 body 参数动态签名 sign签名 签名参数 sign 生成的方法(这里只是一个示例,并不是所有的 sign 签名都这样) 第1步: 将所有参数(注意是所有参数),除去 sign 本身,以及值是空的参数,按参数名字母升序排序。 第2步: 然后把排序后的参数参数1值1参数2值2…参数n值n(这里的参数和值必须是传输参数的原始值,不能是经过处理的,如不能将"转成”后再拼接)的方式拼接成一个字符串。 第
postman怎么设置验签
02-19
这些元素用于生成唯一的签名Sign),该签名随后被附加到HTTP请求头内以便服务器端能够识别并确认客户端身份的真实性。具体来说: - **应用标识符(AppId)** 和 **应用程序秘密码(AppSecret)**: 这些是由API...
加密的接口自动化测试怎么做
04-10
params["sign"] = generate_sign(params, secret) # 动态生成签名 response = requests.get(url, params=params) assert response.json()["code"] == 200 ``` --- #### 四、注意事项 1. **密钥安全管理** ...
请完整阅读完我的发言后再回答,我的发言中已经给你了需要的请求体数据,流数据的处理逻辑和需要你改写的脚本,现在我有一段消息体数据:{"isendLevel":"1","unitId":"2ce25663d6614d4fb010f913ec1a25f4","levelName":"压测专用单词跟读","jsonobject":"[{\"learn_time\":\"3\",\"fluency\":\"0\",\"xmlPath\":\"2000000026000000001\\\/abf0c489bd17448ea28d81d780dfb897\\\/ee1ef4ca2a1844f88716675320e7bcd0\\\/t1\\\/2f803dff2a9c41b9839972655b9dfa42\\\/1756109482\\\/0_0.xml\",\"ansDetail\":\"hello.#76\",\"recordPath\":\"2000000026000000001\\\/abf0c489bd17448ea28d81d780dfb897\\\/ee1ef4ca2a1844f88716675320e7bcd0\\\/t1\\\/2f803dff2a9c41b9839972655b9dfa42\\\/1756109482\\\/0_0.mp3\",\"mp3FilePath\":\"\\\/var\\\/mobile\\\/Containers\\\/Data\\\/Application\\\/6B97B168-E06D-432F-9242-62033F423337\\\/Documents\\\/0_0.mp3\",\"xmlFilePath\":\"\\\/var\\\/mobile\\\/Containers\\\/Data\\\/Application\\\/6B97B168-E06D-432F-9242-62033F423337\\\/Documents\\\/0_0.xml\",\"questionId\":\"ee1ef4ca2a1844f88716675320e7bcd0#0#0\",\"accuracy\":\"0\",\"complete\":\"0\",\"score\":\"76\",\"semantic\":\"0\"}]","schoolId":"2000000026000000001","type":"1","levelId":"28444e91e51f4031b3282c2d5ef7f46a","taskId":"2f803dff2a9c41b9839972655b9dfa42","oldQuestionId":"ee1ef4ca2a1844f88716675320e7bcd0","classId":"2811000226001564227,2811000226001564228,2811000226001564229,2811000226001564230,","studentId":"abf0c489bd17448ea28d81d780dfb897","rolename":"STU"} 我现在在用jmeter调试接口,现在需要你帮我改写一段脚本,参考提问中的消息体数据,在脚本中加入接口包含流的处理,处理逻辑是: //如果地址包含流操作的地址 if(iscontains(request,GZIP CHECK URL)){ //从流操作的地址中获取所有的参数集合 //Map<String, object>pMap = GzipRequestWrapper.gzip(request); String params = GZipDecodeUtil.decodeGZipTostring(request); if(paramsnull) {return null; } Map<String, object>pMapJSON parseobiect(params,Map.class); if(pMap = null){ return null; } request,setAttribute(s:"submitchallengeRec"",params); //获取参数集合key的set集合 Set<String>keySet = pMap.keySet(); //循环set集合得到每一个key值 for(object key :keySet.toArray()){ String parakey = key.tostring(); String paraValue = null; //将所有的request中map集合中的value值转化为String类型 paraValue=((string)pMap.get(parakey)); //将转化好的key,value值放到结合中 map.put(parakey, paraValue); 转成map排序后,再按照脚本原有逻辑排序参数+mykey+token+uuid通过md5生成sign,并存储到对应的变量中 需要修改的脚本内容是:// 导入必要的 Java 类 var URL = Java.type('java.net.URL'); var URLDecoder = Java.type('java.net.URLDecoder'); var MessageDigest = Java.type('java.security.MessageDigest'); var UUID = Java.type('java.util.UUID'); // 生成签名的函数 function generateSign(params, uuid, tokenstu) { var myKey = 'fifedu@2014-9999!@#'; // 提取参数值并处理列表类型 var values = []; for (var key in params) { var value = params[key]; if (value instanceof java.util.List) { // 处理列表值:取第一个非空元素 for (var i = 0; i < value.size(); i++) { if (value.get(i) !== null && value.get(i).toString().trim() !== '') { values.push(value.get(i).toString()); break; } } } else if (value !== null && value.toString().trim() !== '') { // 处理普通值 values.push(value.toString()); } } // 排序并连接值 values.sort(); var text = values.join('') + myKey + tokenstu + uuid; vars.put('text_stu9', text); // 生成 MD5 签名 var md = MessageDigest.getInstance('MD5'); var digest = md.digest(new java.lang.String(text).getBytes('UTF-8')); // 将字节数组转换为十六进制字符串 var hexString = ''; for (var i = 0; i < digest.length; i++) { var hex = (digest[i] & 0xFF).toString(16); if (hex.length === 1) { hex = '0' + hex; } hexString += hex; } return hexString; } // 1. 生成随机 UUID var generatedUuid = UUID.randomUUID().toString(); vars.put('uuid', generatedUuid); // 获取当前采样器的 URL 和查询参数 var samplerUrl = sampler.getUrl().toString(); var url = new URL(samplerUrl); var query = url.getQuery(); // 解析查询参数 var params = {}; if (query !== null) { var queryPairs = query.split('&'); for (var i = 0; i < queryPairs.length; i++) { var pair = queryPairs[i].split('=', 2); var name = URLDecoder.decode(pair[0], 'UTF-8'); var value = pair.length > 1 ? URLDecoder.decode(pair[1], 'UTF-8') : ''; params[name] = value; } } // 生成签名并存储变量 var tokenstu = vars.get('tokenstu') || ''; vars.put('signstu9', generateSign(params, generatedUuid, tokenstu)); vars.put('uuid_stu9', generatedUuid); vars.put('token_stu9', tokenstu); vars.put('params_stu9', JSON.stringify(params)); // 使用 JSON 代替 inspect()
最新发布
08-26
如果是,则获取请求参数(可能是从查询字符串或请求体中),然后使用GZIP压缩请求体(如果参数在请求体中),同时,我们还需要生成签名签名使用原始参数,而不是压缩后的),并将签名作为参数(可能是查询参数或...
postman实现请求带签名sign RSA)
LXiaYu123456789的博客
10-24 7898
实现开放接口 我们通常需要根据参数 及开发提供的密钥 生成一个签名 在根据解签签证成功后 请求接口 存在一下一个接口 需要用postman 获取签名 并且请求 接口名称:/api-open-center/open/gateway 请求方式:post 参数类型:form-data(其实json也是一样的) 根据常用的请求方式设置后({{XXX}}是获取变量参数) 类似api_request_id,timestamp参数都是实时获取的 ,此时我们就要实现预处理 在pre-reques...
利用postman编程生成token和sign
weixin_43799676的博客
04-27 1250
前提简介 定义接口时需要传入token校验调用者权限,传入sign校验数据。 token的生成办法是 账号 + 密码 + 时间戳 + 密钥,用SHA-256加密算法加密后取小写字符串。 sign生成办法是 数据 + 密钥,用SHA-256加密算法加密后取小写字符串。 应用场景 在开发过程中,经常需要用到postman测试接口,如果每次手动生成token和sign,会十分麻烦,所以此时采用post...
Postman预处理添加默认请求参数自动生成签名参数sign
lsh127k的专栏
09-03 3587
Postman前置脚本 1. 前置脚本请求中保护参数处理 postman请求中使用的{{}}格式参数,在前置脚本中默认没有进行替换,可以使用pm.variables.replaceIn(),比如pm.variables.replaceIn("{{$timestamp}}") 2. body不可变 postman中body不可变,在前置脚本中无法修改body 3. 实现功能 添加默认参数 参数值处理 添加sign签名 设置环境 var timestamp = Math.round(new D
Postman&JMeter】使用Postman和JMeter进行signature签名
2301_77645750的博客
04-25 918
​ 有些接口的请求会带上sign签名)进行请求,各接口对sign签名内容、方式可能不一样,但一般都是从接口的入参中选择部分内容组成一个字符串,然后再进行签名操作, 将结果赋值给sign;完整规范的接口文档都会有sign的算法描述。这里通过Postman的Pre-request Script以及JMeter的BeanShell前置处理器进行接口签名的处理。
使用Postman和JMeter进行signature签名
qq_73332379的博客
03-26 1504
​ 有些接口的请求会带上sign签名)进行请求,各接口对sign签名内容、方式可能不一样,但一般都是从接口的入参中选择部分内容组成一个字符串,然后再进行签名操作, 将结果赋值给sign;完整规范的接口文档都会有sign的算法描述。这里通过Postman的Pre-request Script以及JMeter的BeanShell前置处理器进行接口签名的处理。
postman自动生成签名
weixin_30740295的博客
02-12 542
查看详细图文教程↓ 一、全局变量方式 1. 在全局变量添加key:value分别是autoSign和var sign={toUnicode:function(s){return s.replace(/([\u4E00-\u9FA5]|[\uFE30-\uFFA0])/g,function(newStr){return"\\u"+newStr.charCodeAt(0).toString(16)...
postman 预处理
08-29
Postman中,预处理是指在请求URL数据之前对请求参数进行处理的过程。可以使用Pre-request Script来编写JavaScript脚本来实现对请求参数预处理、打印请求日志、清理数据等操作。在Pre-request Script中,可以使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值