口参数签名js接口签名一、需求背景二、签名生成规则三、postman

js接口签名步骤1.

在对外发布的接口中基本上都会涉及到对接口字段进行签名加密以防篡改。

后端接口为了避免参数被篡改有参数签名的校验为方便使用postman测试接口可在postman设置自动签名。

Postman每发起一个请求之前都可以选择执行一段pre-request

script。

这恰恰给了我们机会在请求发起之前生成我们需要的数据。

二、签名生成规则

不同项目签名规则不同。

不过核心思路就是把你的请求需要防止篡改的部分进行HMAC-SHA256签名。

method|url|timestamp|appKey|MD5(body)三、postman

js接口签名步骤

postman关键pre-script官方文档https://learning.postman.com/docs/writing-scripts/script-references/postman-sandbox-api-reference/#scripting-with-request-info

Scripts输入脚本

queryParam){param[queryParam[i].key]

queryParam[i].value;

pm.environment.set(timestamp,timestamp);

pm.environment.set(appKey,encodeURIComponent(appKey));//获取url的path部分

getUrlRelativePath:function(url){var

arrUrl

arrUrl[1].substring(start,end);//stop省略截取从start开始到结尾的所有字符console.log(relUrl);return

relUrl;

pm.environment.get(appSecret);var

method

JSON.stringify(param).toString();

console.log(jsonStringify:,jsonStringify);//

var

CryptoJS.MD5(jsonStringify).toString();

bodyStrMd5)tonce

tonce)//method|url|tonce|accesskey|other|MD5(body)

var

${method}|${url}|${tonce}|${appKey}|${bodyMd5}

var

CryptoJS.enc.Utf8.parse(signatureRawData);

//var

CryptoJS.enc.Base64.parse(appSecret);

var

CryptoJS.enc.Utf8.parse(appSecret);var

signatureBytes

CryptoJS.HmacSHA256(signature,secret_bytes)

signatureBytes)

${method}|${url}|${tonce}|${appKey}|${bodyMd5}//认证头编码创建

var

CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(authorizationStr));

console.log(requestSignatureBase64String:,

requestSignatureBase64String)//设置到postman环境变量中postman

hearder引入该变量

pm.environment.set(signature,requestSignatureBase64String)pm.request.headers.add({key:

Authorization,value:

});pm.request.headers.add({key:

tonce,value:

https://blog.csdn.net/allway2/article/details/122558429

UNIX

UTC以来经过的秒数。

简而言之这是一种将时间跟踪为运行总秒数的方法。

因此UNIX

UNIX

JavaScriptDate对象提供了几种处理日期和时间的方法。

now()您可以通过调用对象上的函数来获取当前时间戳Date如下所示

const

微秒级时间戳我们这里直接乘以1000因为js找不到获取微秒级的方法谁知道可以评论区留言。

这里我们乘以1000凑成微秒级的位数。

body

CryptoJS是一个前端加密的JS库它可以进行MD5,AES等进行加密

var

}catch(err){//BODY不是JSON格式console.log(json

data

JSON.stringify(param).toString();

sign

CryptoJS.MD5(jsonStr).toString();这里是对body的json解析出来后然后

JSON.stringify

CryptoJS.MD5(body).toString();3.

JS字符串拼接

https://huaweicloud.csdn.net/63a568aeb878a54545946b76.html

JavaScript

反单引号怎么打出来将输入法调整为英文输入法单击键盘上数字键1左边的按键。

let

method|url|timestamp|appKey|MD5(body)var

sign

${method}|${url}|${timestamp}|${appKey}|${bodyMd5}4.

哈希签名

Code的缩写由H.KrawezykM.BellareR.Canetti于1996年提出的一种基于Hash函数和密钥进行消息认证的方法

并于1997年作为RFC2104被公布并在IPSec和其他网络协议如SSL中得以广泛应用现在已经成为事实上的Internet安全标准。

它可以与任何迭代散列函数捆绑使用。

HMAC算法利用哈希运算以一个密钥和一个消息为输入生成一个消息摘要作为输出。

使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC分别称为HMAC-SHA1、HMAC-SHA-224、HMAC-SHA-256、HMAC-SHA-384、HMAC-SHA-512。

postman的脚本库中CryptoJS是支持各种算法的加密包括HMACSHA256。

CryptoJS

SHA-256AESRabbitMARC4HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256PBKDF2

demo例子

CryptoJS.enc.Utf8.parse(signatureRawData);

//var

CryptoJS.enc.Base64.parse(appSecret);

var

CryptoJS.enc.Utf8.parse(appSecret);var

signatureBytes

CryptoJS.HmacSHA256(signature,secret_bytes)

signatureBytes)

CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(signStr));

console.log(requestSignatureBase64String:,

requestSignatureBase64String)总结

HmacSHA256加密var

CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(hash));

CryptoJS官方文档https://cryptojs.gitbook.io/docs/#encoders

使用secretkey利用HMAC生成哈希签名。

使用SHA256作为哈希算法

把字符串转成UTF8编码

您不能简单地将字节发送到JavaScript。

您需要将其转换为文本表示形式以使其具有可比性。

python的hmac模块和CryptoJS都支持十六进制编码。

CryptoJS

“secret”).toString(CryptoJS.enc.Hex)

python

0329a06b62cd16b33eb6792be8c60b158d89a2ee3a876fce9a881ebb488c0914

PostMan

的console看到发送的请求的header中添加了你的这里添加的header内容。

添加新

pm.request.headers.upsert({key:

Connection,value:

pm.request.headers.remove(User-Agent)网上demo这种方式我们之间就在header中添加了这个

header不用再到具体的接口header中添加环境变量如下图也是很方便。

Postman进阶篇十一-在脚本中使用pm对象访问接口请求pm.request.*

参考URL:

https://betheme.net/qianduan/44100.html?actiononClick

pm.request

pm.request.url.getPathWithQuery()

var

pm.request.url.getQueryString()

var

的好处在于你可以自定义组合数组元素的方式。

你可以通过在其参数中传递分隔符来实现。

参考URL:

JavaScript五种原始类型boolean、number、string、null、undefined

分别为

JavaScript本身没有判断一个变量是不是空值的函数因为变量有可能是stringobjectnumberboolean等类型类型不同判断方法也不同。

写了一个函数用以判断JS变量是否空值如果是undefined、

null、‘’、

https://zhuanlan.zhihu.com/p/158732164

Postman调试技巧之接口签名

https://juejin.cn/post/6844903636649115655

postman

https://blog.csdn.net/qq_28058443/article/details/120704523

JSAPI签权

http://www.javashuo.com/article/p-ubvsvhgx-bc.html

postman系列之接口参数签名

https://blog.csdn.net/henglin/article/details/119621767