postman資料加解密實現APP登入介面模擬請求
阿新 • • 發佈:2021-08-19
目錄
- 主要使用到的Postman功能
- 資料加解密
- 各種引數設定
- 真正傳送的資料:
- 請求處理[Pro-request Script]
- 響應處理指令碼[Tests]
- 結果的樣子
主要使用到的Postman功能
- 環境變數:只要新建就好了,操作都是在程式碼中處理的。
- 日誌檢視:選單位置:View → show postman console ,顯示這個視窗檢視就可以了
- 請求時執行的指令碼:Pre-request Script 標籤頁,使用語言, 通常作為加密。
- 接受返回時執行的指令碼:Tests 標籤頁,作為返回引數的處理,通常為解密。
資料加解密
介面要求對params的資料,已on形式進行加密傳送。
各種引數設定
- 明文的引數填寫:
這裡的引數是之後指令碼使用的基礎資料,也可以類似相當於APP登入介面需要填寫的資料www.cppcns.com。
- 請求頭引數填寫:
這裡的請求頭資料,為系統介面約定的一些既定規則引數。
真正傳送的資料:
對,就一個引數,具體的引數在指令碼處理之後,進行加密之後,也就是一個很長的字串 ╮(╯_╰)╭
請求處理指令碼[Pro-request Script]
指令碼的處理直接看程式碼即可。
指令碼常用的一些封裝類是postman封裝的,比如:
- 環境變數:pm.environmen
- t資料加密工具包:CryptoJS
- 數學函式工具包:Math
【在程式碼編寫框邊上,有postman提供的常用操作程式碼生成,灰常好用的】
具體的程式碼:
// 設定環境變數引數,用於其他請求使用
pm.environment.set("lkm-sys-id",pm.request.headers.get("lkm-sys-id"));
pm.environment.set("lkm-app-id",pm.request.headers.get("lkm-app-id"));
pm.environment.set("lkm-organ-id",pm.request.headers.get("lkm-organ-id"));
pm.environment.set("lkm-app-ver",pm.request.headers.get("lkm-app-ver"));
// json化引數,用於資料簽名
const paramsString = request.url.split('?')[1];
const eachParamArray = paramsString.split('&');
let params = {};
eachParamArray.forEach((param) => {
const key = param.split('=')[0];
const value = param.split('=')[1];
Object.assign(params,{[key]: value});
});
console.log(params);
// 資料的處理
var requestParams = params;
console.log(requestParams);
// 介面定義的資料簽名處理
var timestamp = Math.round(new Date());
pm.enviro
響應處理指令碼[Tests]
- 響應資料,處理就是解密顯示了。
- 需要關注的:postman提供各種斷言的操作,可以很好顯示測試結果。
具體的程式碼:
// 返回資料處理
var jsonData = JSON.parse(responseBody);
var responseData = JSON.parse(decryptResponseData(jsonData.data)); // 資料解密
let success = responseData['success'];
var responseResult = responseData["data"];
// 資料token記錄,左右後續介面使用的
try {
let token = responseResult["token"];
pm.environment.set("token","Bearer "+token);
console.log("token:" + token);
} catch (err) {
tests['Expect response data to be valid token'] = false;
tests[`Response data: ${responseResult}`] = true;
console.error(err);
}
// 資料日誌列印
console.log("jsonData:以下物件是響應資料")
console.log(jsonData);
console.log("responseData:以下物件是解析的第一層資料")
console.log(responseData);
console.log("responseResult:以下物件是解析的第二層資料")
console.log(responseResult);
// 環境變數設定,用於登入後,其他介面使用。
console.log(responseResult.agentId);
pm.environment.set("agentId",responseResult.agentId);
pm.environment.set("agentCode",responseResult.agentCode);
pm.environment.set("agentName",responseResult.agentName);
// pm.environment.set("token",responseResult.token);
// 設定斷言 postman面上提供好個通用的斷言生成,可以試試
tests["業務返回碼code=200,成功!"] = responseData.code === 200 ;
/// 解密返回資料
function decryptResponseData(content) {
const key = CryptoJS.enc.Utf8.parse("*****************");
const iv = CryptoJS.enc.Utf8.parse("0000000000000000");
const decrypt = CryptoJS.AES.decrypt(content,padding: CryptoJS.pad.Pkcs7 });
const decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
return decryptedStr.toString();
}
結果的樣子
模擬加密介面的請求差不多就這個樣子了,至於別的操作,就要以後再學習了,更多關於postman登入APP介面請求的資料請關注我們其它相關文章!