Postman完成RSA加密并使用加密所得鉴权

最新推荐文章于 2024-04-17 17:08:39 发布
原创 最新推荐文章于 2024-04-17 17:08:39 发布 · 3.3k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#接口 #软件测试

本文介绍了如何在Postman中处理RSA加密的接口鉴权问题。由于Postman自身不支持RSA加密,因此需要借助ForgeJS库在pre-request-script中编写代码进行加密。文章详细讲解了从下载Forge到加密并设置全局变量的步骤,强调了需要项目开发提供的公钥,并提示了可能遇到的问题和解决方法。

接口的鉴权方式除了token以外,还会遇到使用RSA加密和签名来处理的请求参数。在使用python完成接口自动化时,可以很方便的利用第三方库rsa,利用需要加密的字节信息和公钥对象用rsa.encrypt生成加密文本,从而得到我们所需要的加密后的信息。

postman相比python就稍微比较复杂了,因为postman作为接口测试工具,多数功能测试者在用,但postman本身不支持rsa加密,在pre-request-script中需要写一定的代码,且需要forgeJS协助。如果不懂代码,那建议寻求开发协助,或者一步步按照以下方式操作即可。

解决方案

      在pre-requests-script中,添加forge模块代码到全局变量中,提取的全局变量(字符串类型)通过eval函数使其在当前环境中执行,利用模块中提供的生成公钥对象和加密方法加密。

 

本次加密得到的产出物,设置到全局变量中

1、token前50位+时间戳 ,加密后得到的sign

2、时间戳timestamp

 

1、下载forge(使用gitbash)

git clone https://github.com/digitalbazaar/forge.git

2、安装forge(使用nmp)

cd 到你gitbash下载的位置
npm install

注意事项:这步我没有报错,如果有报错信息请看一下是否有下载node

 

最低0.47元/天 解锁文章
Postman 加密接口测试 | 使用Rsa、Aes对参数加密
阿里大叔说测试的博客
06-05 4428
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
postman 密码rsa加密登录-2加密密码
qq_34020468的博客
10-11 908
rsa加密 postman 登录接口 账号加密
POSTMAN RSA加密 - forge.js
07-08
postman JS RSA加密方法
Postman使用rsa加密
热门推荐
乱七八糟
07-27 1万+
1.使用这个项目实现加密:https://github.com/digitalbazaar/forge 2.编译好的js文件:下载 3.把js文件放到自己项目里面,保证通过http能访问到,cdn min.js的不好使,我已经试过了 4.请求参数:{{password}}为postman的特殊语法,会被变量替换,password为需要加密的字段 { "base": {}, ...
postman使用RSA进行加密
日常积累的技术分享
05-26 3345
接口测试或者性能测试中,经常会遇到要对数据进行加密的情况。本文主要介绍的是利用RSA加密的情况
Postman使用RSA加密字段及保存认证token
qq_32761243的博客
01-19 1405
现有项目中认证使用OAuth2进行认证,为了安全密码用RSA加密,调试接口时需要先生成密码再调试,于是是否可以用PostmanRSA加密方式自动生成密码。研究发现Postman没有自带RSA加密方式,现有的方案是使用第三方模块forge.js来实现加密,决定使用forge.js来实现RSA方式加密。来配置,aes或者rsa加密方式,冒号后面是密码的明文。安装git、nodejs,具体安装方法不在本方中赘述,不会可以问度娘。至此,Postman使用RSA加密字段及保存认证token已经完成
Postman接口测试-rsa加密
wxy_summer的博客
08-22 4544
使用postman进行rsa加密
postman加密接口测试:使用Rsa、Aes对参数加密
weixin_43638507的博客
04-02 1111
1、postman的pre-request-script。
Postman利用forgeJS实现RSA加解密.zip
08-19
Postman利用forgeJS实现RSA加解密https://blog.youkuaiyun.com/u011864826/article/details/108011314
测试老鸟整理,Postman加密接口测试-Rsa/Aes对参数加密(详细总结)
分享测试知识
11-06 4052
一些问题postman 有内置加密Api,但不支持RSA加解密码。(引入其他的js文件至环境变量,利用eval 函数进行解析,还可以利用request获取,将其保存至全局变量中)postman 中 request对象属性皆为只读,如何把提交时的明文变为密文?(前置脚本)实现目标在测试登录接口时,针对登录接口需要用到的 username、password进行加密加密方式分别为 rsa、aes ),再将加密后的数据传输给后端。方法都是相似的,知道如何加密,其他的接口和字段都是差不多的实现方式。
CryptoJS-postman内置加密函数用法
11-14
postman官网查询内置的函数或者支持的lib库的时候, 通过国内的互联网无法访问,现在下载了之后, 共享出来, 供使用
Postman 的 Pre-request Script 使用RSA加解密
学习笔记
08-15 2511
Postman内置的Js不支持进行RSA加解密,所以需要引入forgeJS来实现。在// ------ 导入RSA ------if (!if (!err) {});} else {// 引入 forge 库// 原始 JSON 数据// 将 JSON 数据转换为字符串// RSA 公钥公钥内容// RSA 私钥私钥内容// 使用公钥进行 RSA 加密// 使用私钥进行 RSA 解密// 输出加密和解密结果。
Postman通用接口加密解决方案_postman对字段进行smrsa解密
m0_60691292的博客
04-17 1469
如果不想在环境变量夹中显示动态生成的环境变量可以将下方tests中的脚本加入到tests中。// ------------ AES 加密 ------------// ------------ RSA 加密 ------------(img-36Y6dA2L-1713344907557)]// ------ 存储所有未加密环境变量 ------// ------ 导入RSA ------// ------ 通用方法 ------// 获取当前请求中的加密变量。// 提取{{}}中内容。
postman script RSA分段加密
qq_41379728的博客
03-01 387
使用postman进行RSA加密时,发现很多答案只能进行一个字段的加密,当内容过长时就无法加密,因为RSA的填充方式限制,所以需要进行分段式加密,然后对加密内容进行拼接,拼接完成在对其进行编码返回。
Postman通用接口加密解决方案
m0_60054525的博客
05-20 5391
前言: 很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家 点我领取全套自动化测试资料 问题 postman内置加密Api,但不支持RSA加解密码。如何用postman进入rsa加解密? postman中request对象属性皆为只读,如何把提交时的明文变为密文? 解决问题一 postman支持eval函数,我们只要将rsa代码存入环境变量中,在需要的时候调用eval函数就可以解决 解决问题二 postman在每次请求时都会先执
HTTP与HTTPS联系以及SSL加密方式
weixin_43663421的博客
10-22 684
HTTP缺点 1.通信市容明文(不加密),内容可能被窃听。 2.不验证通信方的身份,有可能遭遇伪装。 3.无法证明报文的完整性,有可能已遭篡改。 HTTP本身不具备加密功能,所以无法做到对通信整体进行加密。在TCP/IP的过程中就可能遭到窃听。 通信的加密 HTTP协议中没有加密机制,可以通过与SSL(Secure Socket Layur,安全套接层)或TLS(Transport Layer Security,安全传输协议)的组合使用加密HTTP通信协议。 用SSL建立安全通信线路,与SSL组合使用的H
postman 密码rsa加密登录-1获取公钥
qq_34020468的博客
10-11 541
fiddler抓包看到:请求系统地址会自动跳转到sso接口,查看200状态的接口返回的html里存在一个encrypt的信息,咨询开发这个就是返回的公钥。里对该返回进行处理,获取公钥设为环境变量。
Javascript扰码_拔剑-浆糊的传说_新浪博客
拔剑—浆糊的传说
01-16 210
一个javascript的加密工具 http://www.aspxhome.com/download/javascript/20079/165222.htm JAVASCRIPT加密解密终级指南 http://www.yuanma.org/data/2006/0818/article_1373.htm ...
postman使用
user2025的博客
06-17 416
官方文档:https://learning.postman.com/docs 将swagger文档导入postmanPostman 调试技巧 使用技巧:Ctrl + Shift + I 可以打开postman的浏览器调试窗口 postman的下载地址 https://www.postman.com/downloads/ postman的安装 双击安装包即可自动安装 postman的更新 设置不同的运行环境,方便在不同的环境进行测试 Postman 允许定义全局变量和不同环境的环境变量,全局变量在
postman实现rsa加密请求
最新发布
03-28
Postman 实现 RSA 加密请求的过程主要是通过预处理脚本(Pre-request Script)完成对请求数据的加密操作,加密后的结果放入实际发送的数据中。以下是实现步骤: ### 步骤详解 #### 1. 准备公钥和私钥 RSA 密码系统需要一对密钥:**公钥** 和 **私钥**。通常来说,客户端使用服务器提供的公钥加密信息,而服务器则用自己的私钥解密。 #### 2. 配置 Postman 环境变量 为了动态管理加密所需的信息,在环境设置里添加以下内容: - `publicKey` (用于前端加密) - 其他敏感字段如 token 或者 payload 数据等也需要定义好。 例如: ```json { "publicKey": "-----BEGIN PUBLIC KEY-----\n....your public key here...\n-----END PUBLIC KEY-----", "dataToEncrypt": "sensitive information" } ``` #### 3. 编写 Pre-request Script 进行加解密 利用 Node.js 的 crypto 模块来进行 rsa 加密运算。(注意postman内置支持) 在 pre-request script 中加入类似这样的代码片段: ```javascript const crypto = require('crypto'); pm.environment.set("encryptedData", ""); let publicKeyPEM = pm.environment.get("publicKey"); if (!publicKeyPEM) { console.error("Public Key not set in environment variables."); } else { let dataToBeEncrypted = pm.environment.get("dataToEncrypt"); const buffer = Buffer.from(dataToBeEncrypted); // Encrypt using the provided Public Key. var encrypted = crypto.publicEncrypt({ key: publicKeyPEM, padding: crypto.constants.RSA_PKCS1_PADDING }, buffer).toString('base64'); pm.environment.set("encryptedData", encrypted); } ``` 上面这个小段程序会读取指定环境中存储好的公开密匙以及待加密资料然後生成一个新的 base64 格式的字符串表示形式且把它存入名为 `"encryptedData"` 的新环境变数当中去. #### 4. 设置 Request Body 使用加密后的值 然后你需要把刚才产生的加密後面放到你的 http 请求体之中,比如说 POST JSON 类型的话可以像下面这样做: ```json { "secretField" : "{{encryptedData}}" } ``` 这样当您发起此特定请求时它就会自动替换成我们之前计算出来的已编码版本啦! --- 以上就是如何借助 postman 来达成一次简单的基于 RSA 算法的安全通讯了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值