Postman接口鉴权,加密,签名,newman持续集成

Runconnection中导入csv

数据驱动:

 

 

 

 二.postman+newman+jenkins持续集成

newman是为postman而生,用于命令行执行postman的脚本

安装:1.安装nodejs  验证,在dos输入node出现>

2.安装npm

3.安装newman  验证,在Dos输入newman -v出现版本

 第一步,导出用例 testcase.json

第二步,导出环境变量 env.json

第三步,导出全局变量 globals.json

dos中输入如下命令:

 和jenkins持续集成:

1.登录,新建一个项目

2.选择工作目录

3构建选择批处理命令

4.执行系统脚本 固定写法

 

5.构建后操作步骤选择HTML Report 输入报告目录及标题

 三.加密接口的测试

对称式加密:DES,AED,Base64可以加密可以界面

只加密不解密:MD5,SHA256 

非对称加密:RSA 公钥加密私钥解密,私钥加密公钥解密

 

 

MD5

Base64 ​​​​​​​

 

 四.接口签名Sign

自定义加密算法

签名是一种复杂的鉴权方式。

接口签名:就是使用appid,secret,nonce(流水号),timestamp时间戳,以及params和body中的参数按照一定的规则形成一个新的字符串,然后对这个字符串做加密之后得到sign签名鉴权码

 

 目的:

1.防止接口密钥泄露

2.防止接口被篡改

3.防止接口被重复提交

怎么做?

1.获取到所有的参数包括params和Body

2.把所有的参数组成一个字符串:username=admin&password=123

3.把appid和secret拼接奥字符串前面:

appid=admin&secret=123&username=admin&password=123&nonce=?&timestamp=?

4.对字符串津树AsccII排序

5.再对字符串进行MD5加密得到sign

 

 ​​​​​​​

 

 

 

 

 

 


版权声明:本文为weixin_50222618原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。