Postman 这个工具后端小伙伴应该相当熟悉了,一般情况下我们会在开发和逆向过程中使用它来快速向接口发送请求,通过接口返回值来判断传入的接口参数是否正确。 在开发或者逆向过程中,有的时候接口的参数和返回值是加密的,有的时候还要先调用接口申请一个临时的 token 才能正常发送后续请求,这个时候我们要么就是用 Python 写一小段代码来验证接口逻辑是否正确,要么就是手动加密后再使用 Postman 发送请求,效率比较低,体验不太好。 这个时候,Postman 的自动加解密功能就派上用场了,我们可以使用 Postman 的脚本功能来自动实现这一功能。 本文详细介绍了如何在Postman中处理接口的加解密,包括环境变量配置、加密算法实现、请求体参数调整,并提供两种代码优化方法,帮助开发者解决加密挑战。 有的时候会遇到需要加密参数和解密 response 的接口,无法直观地从 chrome devtool 的 network 面板中看到 payload 和 response,可以使用 postman 的脚本功能对参数和结果进行处理展示。
Nichole Blonde | The full package babyyyy | Instagram
Postman 加密接口测试 | 使用Rsa、Aes对参数加密-阿里云开发者社区
本文介绍如何在POSTMAN中处理加密的返回数据。 通过使用RSA解密函数priencrypt,结合forge库的方法,可以将返回的加密数据转换为明文。 首先从响应中提取加密数据,然后利用私钥进行解密,最后使用得到的密钥进行AES解密。
Postman 这个工具后端小伙伴应该相当熟悉了,一般情况下我们会在开发和逆向过程中使用它来快速向接口发送请求,通过接口返回值来判断传入的接口参数是否正确。 在做接口测试时经常遇到需要登录接口返回的一个token值做为后面接口参数的问题,像登录接口,每次返回的token值都不一样,而怎么将这个token的值实时的传到下一个接口中呢,这时我们就需要在Postman里面设置环境变量; 以下主要是举例说明在postman中要如何处理加解密,具体代码上肯定不能照搬,要根据实际情况调整。 但是,掌握了思路,其他的都是小case啦。
