如何在Postman中對報文進行AES+Base64加密請求
相信做軟件開發的人,都少不了用一些好用的工具,Postman就是其中的一個。如果是拿Postman做一些非加密的HTTP請求,非常方便,也不需要額外的說明,但是如果要做一些複雜的請求,那就需要多多研究了。
本文是將工作中遇到的問題做個記錄,也方便有相同需要的人做個參考。網上也有關於使用AES進行報文加密的說明,爲什麼我還要寫呢?說實話,看了網上的幾篇文章,都試了下,沒一個弄成功的,所以還是自己仔細說明下,希望能給大家一點幫助吧。
關於Postman的基本用法這裏就不說了。
要實現AES+Base64加密,我們需要用到Postman中的Pre-request Script。Pre-request Script是指在發送報文前執行的腳本,用於對請求包中的各種參數做一些個性化的處理。
下面是我這邊親測可用的腳本內容。
var aesKey = "***";
if('POST' == request.method && 'product' == pm.environment.get("env")) {
const echoPostRequest = {
url: request.url
method: 'POST',
header:'Content-Type:application/json',
body: encrypt(request.data, aesKey)
};
pm.sendRequest(echoPostRequest, function (err, res) {
console.log("request body -> " + echoPostRequest.body);
console.log("response body -> " + res.text());
var result = decrypt(res.text(), aesKey);
console.log("response body decrypted -> " + result);
});
}
// AES 加密方法
// word是加密內容,keyStr是祕鑰
// ECB:加密算法,padding:對齊方式
// ciphertext:16進制加密,不加此方法就是Base64加密
function encrypt(word, keyStr){
var key = CryptoJS.enc.Utf8.parse(keyStr);
var srcs = CryptoJS.enc.Utf8.parse(word);
console.log('content:'+word);
var encrypted = CryptoJS.AES.encrypt(srcs, key, {mode:CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
return encrypted.toString();
}
//解密
function decrypt(word, keyStr){
//console.log('decrypt key:' + keyStr);
var key = CryptoJS.enc.Utf8.parse(keyStr);
let base64 = CryptoJS.enc.Base64.parse(word);
let src = CryptoJS.enc.Base64.stringify(base64);
var decrypt = CryptoJS.AES.decrypt(src, key, {mode:CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
return decrypt.toString(CryptoJS.enc.Utf8);
}
上面的腳本,判斷是否是現網環境product且是post請求,如果是,就對報文進行AES+Base64加密。在腳本里基於明文的請求包構造了一個加密請求,然後請求後臺後打印出相應的返回包,並對返回包做一次解密拿到明文並輸出。
除了Pre-request Script中的請求外,Postman還會繼續發送明文的請求,所以相當於點擊執行後發送了兩次請求,這是需要關注的點。目前還沒有想到其他合適的方法,如果有人知道怎麼只發送一次請求,而且請求能重複執行,麻煩回覆告知下,多謝。