部分接口,需要请求加密后,在发动到后端。同时后端返回的响应内容,也是经过了加密。此时,我们先和开发获取到对应的【密钥】,然后在postman的预执行、后执行加入js脚本对明文请求进行加密,然后在发送请求;响应回来后,后执行会解密响应内容。
如aes加密请求。
预执行操作:
//预执行
const crypto = require('crypto-js')
let timeNow = Date.now();
var key = crypto.enc.Utf8.parse(pm.environment.get('key')); // 16字节的密钥
var iv = crypto.enc.Utf8.parse(pm.environment.get('iv')); // 16字节的初始化向量
if (pm.request.body) {
// 要加密的数据
objJson = JSON.parse(pm.request.body.raw)
objJson.Data.incidentTime = timeNow
objJson.TimeStamp = timeNow
console.log('加密前的请求数据:', objJson);
var data = JSON.stringify(objJson.Data);
// 使用 AES 加密(使用 ECB 模式)
var encryptedData = crypto.AES.encrypt(data, key, { iv: iv, mode: crypto.mode.CBC, padding: crypto.pad.Pkcs7 });
objJson.Data = encryptedData.toString();
pm.request.body.raw = objJson;
// 输出加密后的结果
console.log('加密后的数据:', pm.request);
}预执行,控制台输出
后执行操作:
const crypto = require('crypto-js')
if (responseBody) {
var result = JSON.parse(responseBody);//把返回的字符串格式数据转换为对象的形式,并保存到result变量中
var key = crypto.enc.Utf8.parse(pm.environment.get("key"));
var iv = crypto.enc.Utf8.parse(pm.environment.get("iv"));
if (result.Data) {
var decryptedData = crypto.AES.decrypt(result.Data, key, { iv: iv, mode: crypto.mode.CBC, padding: crypto.pad.Pkcs7 });
var decryptedText = decryptedData.toString(crypto.enc.Utf8)
result.Data = decryptedText;
pm.response.raw = JSON.stringify(result);
pm.response.raw.set = result;
console.log('响应解密', pm.response.raw);
}
}
响应解密
