postman请求响应加解密

发布于:2024-07-27 ⋅ 阅读:(186) ⋅ 点赞:(0)

部分接口,需要请求加密后,在发动到后端。同时后端返回的响应内容,也是经过了加密。此时,我们先和开发获取到对应的【密钥】,然后在postman的预执行、后执行加入js脚本对明文请求进行加密,然后在发送请求;响应回来后,后执行会解密响应内容。

如aes加密请求。

预执行操作:

//预执行

const crypto = require('crypto-js')

let timeNow = Date.now();

var key = crypto.enc.Utf8.parse(pm.environment.get('key')); // 16字节的密钥
var iv = crypto.enc.Utf8.parse(pm.environment.get('iv')); // 16字节的初始化向量

if (pm.request.body) {
    // 要加密的数据
    objJson = JSON.parse(pm.request.body.raw)
    objJson.Data.incidentTime = timeNow
    objJson.TimeStamp = timeNow
    console.log('加密前的请求数据:', objJson);
    var data = JSON.stringify(objJson.Data);
    // 使用 AES 加密(使用 ECB 模式)
    var encryptedData = crypto.AES.encrypt(data, key, { iv: iv, mode: crypto.mode.CBC, padding: crypto.pad.Pkcs7 });
    objJson.Data = encryptedData.toString();
    pm.request.body.raw = objJson;
    // 输出加密后的结果
    console.log('加密后的数据:', pm.request);
}

预执行,控制台输出 

后执行操作:

const crypto = require('crypto-js')

if (responseBody) {
	var result = JSON.parse(responseBody);//把返回的字符串格式数据转换为对象的形式,并保存到result变量中
	var key = crypto.enc.Utf8.parse(pm.environment.get("key"));
	var iv = crypto.enc.Utf8.parse(pm.environment.get("iv"));
	if (result.Data) {
		var decryptedData = crypto.AES.decrypt(result.Data, key, { iv: iv, mode: crypto.mode.CBC, padding: crypto.pad.Pkcs7 });
		var decryptedText = decryptedData.toString(crypto.enc.Utf8)
		result.Data = decryptedText;
		pm.response.raw = JSON.stringify(result);
		pm.response.raw.set = result;
		console.log('响应解密', pm.response.raw);
	}
}

响应解密 


网站公告

今日签到

点亮在社区的每一天
去签到