Postman使用RSA加密字段及保存认证token_postman怎么进行rsa加密-程序员宅基地

技术标签: postman  测试工具  

Postman使用RSA加密字段及保存认证token


现有项目中认证使用OAuth2进行认证,为了安全密码用RSA加密,调试接口时需要先生成密码再调试,于是是否可以用Postman用RSA加密方式自动生成密码。研究发现Postman并没有自带RSA加密方式,现有的方案是使用第三方模块forge.js来实现加密,决定使用forge.js来实现RSA方式加密。

下载及安装forge.js

准备环境

安装git、nodejs,具体安装方法不在本方中赘述,不会可以问度娘。

下载forge.js

// github 下载
git clone https://github.com/digitalbazaar/forge.git

// gitee 下载
git clone https://gitee.com/mirrors_digitalbazaar/forge_1.git

安装forge.js

npm install

配置Postman

编写Pre-request Script脚本

想要加密Postman字段得需要用到Postman的Pre-request Script脚本编辑器,脚本如下。

//postman自带的加密函数是cryptoJS,无法满足;因此需要引用第三方库forge.js
//调用forge.js服务的地址:https://raw.githubusercontent.com/loveiset/RSAForPostman/master/forge.js打不开时,就用https://lzq1357.gitee.io/various/forge_min.js
const forge_url = "https://lzq1357.gitee.io/various/forge_min.js"

// 提取{
    {}}中内容
function getBracketStr(text) {
    
    let result = ''
    let regex = /{
     {(.+?)}}/g;
    let options = text.match(regex);
    if (options && options.length > 0) {
    
        let option = options[0];
        if (option) {
    
            result = option.substring(2, option.length - 2)
        }
    }
    return result
}

// RSA加密方法
function rsaEncrypt(content){
    
	  // RSA公钥密码保存在全局变量rsa_pub_key里
    var public_key ='-----BEGIN PUBLIC KEY-----\n'+
                pm.globals.get("rsa_pub_key") + '\n' +
                '-----END PUBLIC KEY-----'
    //公钥转化为pem格式
    var publicKey = forge.pki.publicKeyFromPem(public_key)
    //创建缓冲区,所需要加密内容设置编码格式
    var buffer = forge.util.createBuffer(content, 'utf8')
    //转化为字节
    var bytes = buffer.getBytes()
    //加密函数,把明文使用'RSAES-PKCS1-V1_5'加密成密文,并使用Base64编码输出
    var encryptedText = forge.util.encode64(publicKey.encrypt(bytes,'RSAES-PKCS1-V1_5',{
    
        md:forge.md.sha256.create(),
        mgf1:{
    
            md:forge.md.sha1.create()
        }
    }));
    return encryptedText;   
};

// ------------ AES 加密 ------------
function aesEncrypt(content){
    
    const key = CryptoJS.enc.Utf8.parse(pm.globals.get("aes_key"));
    const iv = CryptoJS.enc.Utf8.parse(pm.globals.get("aes_iv"));
    const encrypted = CryptoJS.AES.encrypt(content, key, {
     iv: iv, mode: CryptoJS.mode.CBC, padding: CryptoJS.pad.Pkcs7});
    return encrypted.toString();
}

//第一次运行时从网络加载forgeJS,会导致请求失败
if(!pm.globals.has('forgeJS')){
    
    console.log('request forge.js from ' + forge_url)
    pm.sendRequest(forge_url,function(err,res){
    
        if(err){
    
            console.error(err)
        } else {
    
            // console.info("request forge.js: Succeed,please try again")
            pm.globals.set('forgeJS',res.text())
        }
    });
    return;
};
//设置全局变量forgeJS
eval(pm.globals.get('forgeJS'))
// 获取当前请求中的加密变量 判断为字符串还是环境变量,环境变量一定是"{
    {}}" 格式
let requestData; 
if((typeof request.data) === 'string'){
    
    requestData = JSON.parse(request.data)
} else {
    
    requestData = request.data;
}

// Object.assign 拷贝对象 将request.headers 中的所有数据,拷贝到 requestData中
requestData = Object.assign(requestData, request.headers);
// 遍历
Object.keys(requestData).map(key => {
    
     // 内容
    let value = requestData[key] + '';
    // 是否为变量
    if (value.indexOf('{
    {') !== -1) {
     
        let content = getBracketStr(value);
        // 判断用是否加密,并选择加密方式
        if (content.indexOf('aes:') !== -1) {
    
            let c = content.split('aes:')[1];
            let encryptedContent = pm.environment.get(c); // 加密内容
            encryptedContent = encryptedContent ? encryptedContent : c;
            pm.environment.set(content, aesEncrypt(encryptedContent));
        } else if (content.indexOf('rsa:') !== -1) {
    
            let c = content.split('rsa:')[1];
            let encryptedContent = pm.environment.get(c); // 加密内容
            encryptedContent = encryptedContent ? encryptedContent : c;
            pm.environment.set(content, rsaEncrypt(encryptedContent));
        }
    }
});

配置密码到全局变量

Pre-request Script脚本需要配置全局变量rsa_pub_key,aes_key,aes_iv具体配置如下图。
全局变量配置图

使用方法

需要加密的字段使用 { {aes:123456}} 或者 { {rsa:123456}} 来配置,aes或者rsa指加密方式,冒号后面是密码的明文。具体配置如下图所示。
加密使用方法

保存OAuth2认证token信息

保存OAuth2认证token信息需要用到Postman和Tests脚本,如保存其 access_token、token_type、refresh_token等。

配置Tests脚本

var jsondata = JSON.parse(responseBody);
var access_token = jsondata.token_type + ' ' + jsondata.access_token;
var refresh_token = jsondata.token_type + ' ' + jsondata.refresh_token;
pm.globals.set("access_token", access_token);
pm.globals.set("refresh_token", refresh_token);

使用方法

如加密字段一样,通过 { {access_token}} 来使用。示例如下图所示。
token使用方法
至此,Postman使用RSA加密字段及保存认证token已经完成!!
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32761243/article/details/135695718

智能推荐

c# 调用c++ lib静态库_c#调用lib-程序员宅基地

文章浏览阅读2w次,点赞7次,收藏51次。四个步骤1.创建C++ Win32项目动态库dll 2.在Win32项目动态库中添加 外部依赖项 lib头文件和lib库3.导出C接口4.c#调用c++动态库开始你的表演...①创建一个空白的解决方案,在解决方案中添加 Visual C++ , Win32 项目空白解决方案的创建:添加Visual C++ , Win32 项目这......_c#调用lib

deepin/ubuntu安装苹方字体-程序员宅基地

文章浏览阅读4.6k次。苹方字体是苹果系统上的黑体,挺好看的。注重颜值的网站都会使用,例如知乎:font-family: -apple-system, BlinkMacSystemFont, Helvetica Neue, PingFang SC, Microsoft YaHei, Source Han Sans SC, Noto Sans CJK SC, W..._ubuntu pingfang

html表单常见操作汇总_html表单的处理程序有那些-程序员宅基地

文章浏览阅读159次。表单表单概述表单标签表单域按钮控件demo表单标签表单标签基本语法结构<form action="处理数据程序的url地址“ method=”get|post“ name="表单名称”></form><!--action,当提交表单时,向何处发送表单中的数据,地址可以是相对地址也可以是绝对地址--><!--method将表单中的数据传送给服务器处理,get方式直接显示在url地址中,数据可以被缓存,且长度有限制;而post方式数据隐藏传输,_html表单的处理程序有那些

PHP设置谷歌验证器(Google Authenticator)实现操作二步验证_php otp 验证器-程序员宅基地

文章浏览阅读1.2k次。使用说明:开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。下载谷歌验证类库文件放到项目合适位置(我这边放在项目Vender下面)https://github.com/PHPGangsta/GoogleAuthenticatorPHP代码示例://引入谷_php otp 验证器

【Python】matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距-程序员宅基地

文章浏览阅读4.3k次,点赞5次,收藏11次。matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距

docker — 容器存储_docker 保存容器-程序员宅基地

文章浏览阅读2.2k次。①Storage driver 处理各镜像层及容器层的处理细节,实现了多层数据的堆叠,为用户 提供了多层数据合并后的统一视图②所有 Storage driver 都使用可堆叠图像层和写时复制(CoW)策略③docker info 命令可查看当系统上的 storage driver主要用于测试目的,不建议用于生成环境。_docker 保存容器

随便推点

网络拓扑结构_网络拓扑csdn-程序员宅基地

文章浏览阅读834次,点赞27次,收藏13次。网络拓扑结构是指计算机网络中各组件(如计算机、服务器、打印机、路由器、交换机等设备)及其连接线路在物理布局或逻辑构型上的排列形式。这种布局不仅描述了设备间的实际物理连接方式,也决定了数据在网络中流动的路径和方式。不同的网络拓扑结构影响着网络的性能、可靠性、可扩展性及管理维护的难易程度。_网络拓扑csdn

JS重写Date函数,兼容IOS系统_date.prototype 将所有 ios-程序员宅基地

文章浏览阅读1.8k次,点赞5次,收藏8次。IOS系统Date的坑要创建一个指定时间的new Date对象时,通常的做法是:new Date("2020-09-21 11:11:00")这行代码在 PC 端和安卓端都是正常的,而在 iOS 端则会提示 Invalid Date 无效日期。在IOS年月日中间的横岗许换成斜杠,也就是new Date("2020/09/21 11:11:00")通常为了兼容IOS的这个坑,需要做一些额外的特殊处理,笔者在开发的时候经常会忘了兼容IOS系统。所以就想试着重写Date函数,一劳永逸,避免每次ne_date.prototype 将所有 ios

如何将EXCEL表导入plsql数据库中-程序员宅基地

文章浏览阅读5.3k次。方法一:用PLSQL Developer工具。 1 在PLSQL Developer的sql window里输入select * from test for update; 2 按F8执行 3 打开锁, 再按一下加号. 鼠标点到第一列的列头,使全列成选中状态,然后粘贴,最后commit提交即可。(前提..._excel导入pl/sql

Git常用命令速查手册-程序员宅基地

文章浏览阅读83次。Git常用命令速查手册1、初始化仓库git init2、将文件添加到仓库git add 文件名 # 将工作区的某个文件添加到暂存区 git add -u # 添加所有被tracked文件中被修改或删除的文件信息到暂存区,不处理untracked的文件git add -A # 添加所有被tracked文件中被修改或删除的文件信息到暂存区,包括untracked的文件...

分享119个ASP.NET源码总有一个是你想要的_千博二手车源码v2023 build 1120-程序员宅基地

文章浏览阅读202次。分享119个ASP.NET源码总有一个是你想要的_千博二手车源码v2023 build 1120

【C++缺省函数】 空类默认产生的6个类成员函数_空类默认产生哪些类成员函数-程序员宅基地

文章浏览阅读1.8k次。版权声明:转载请注明出处 http://blog.csdn.net/irean_lau。目录(?)[+]1、缺省构造函数。2、缺省拷贝构造函数。3、 缺省析构函数。4、缺省赋值运算符。5、缺省取址运算符。6、 缺省取址运算符 const。[cpp] view plain copy_空类默认产生哪些类成员函数

推荐文章

热门文章

相关标签