大多数线上api接口服务都需要提供签名才可以正常访问。虽然带来了安全,单有时为了快速验证接口的某个功能,就不得不编写代码,计算签名然后再请求。那么,使用postman提供的script功能,是否能实现签名计算功能吗?答案是:可以!
假设,我们有个服务,需要在请求header中传入:reqId和reqTime,以及sign三个字段,签名规则如下:
sign = md5(reqId + reqTime + KEY)
//其中KEY是调用方向业务方申请的一个值接下来,我们就利用postman来完成这个接口api的签名和请求。
1、postman脚本功能
打开Postman,在Scripts页签下可以使用javascript编写脚本,在请求前和请求后做一些处理:
1.1)获取请求header和body数据:
//引入md5库
var CryptoJS = require("crypto-js");
var tm = new Date().getTime(); //当前时间戳
console.log("reqTime:" + tm);
//先移除,再写入请求header中的数据
pm.request.headers.remove("reqTime");
pm.request.headers.add({
key: "reqTime",
value: tm
})
//获取请求header数据
var reqId = pm.request.headers.get("reqId");
console.log("reqId:" + reqId);
//获取请求body数据
var body = JSON.parse(pm.request.body.raw);
var pmd5 = body["pmd5"];
console.log("pmd5:" + pmd5);
var sign = CryptoJS.MD5(reqId + pmd5 + "test_abc"); //返回的是一个object
console.log("sign:" + sign);
// pm.request.headers.remove("sign");
// pm.request.headers.add({
// key: "sign",
// value: sign+""
// })
//将sign写入到Postman的环境变量中
pm.environment.set("sign", sign + "");
1.2)打印的log在哪里查看?
在script中使用console.log(“xxx”)打印的log可以在Postman Console中查看,具体方法:
在打开的Console面板中,即可查看到相关日志信息:
2、postman中的环境变量使用
上面那段例子中可以看到,想动态设置请求header数据,可以通过先从header中移除,然后再设置的方法。接下来,我们讲解使用Postman环境变量的方式。还记得,这段代码吧:
pm.environment.set("sign", sign + "");既然放到了Postman环境变量中,那么该如何使用呢?
