2 回答

TA贡献1799条经验 获得超6个赞
这是我在 Pre-Script 中使用的代码。它适用于任何查询 GET、PUT、POST、DELETE。
您需要更改 AppId 和 APIKey 值,并在最后一行调整环境变量“hmacKey”的名称。
function interpolate (value) {
const {Property} = require('postman-collection');
return Property.replaceSubstitutions(value, pm.variables.toObject());
}
var uuid = require('uuid');
var moment = require("moment")
var hmacPrefix = "hmac";
var AppId = "4d53bce03ec34c0a911182d4c228ee6c";
var APIKey = "A93reRTUJHsCuQSHR+L3GxqOJyDmQpCgps102ciuabc=";
var requestURI = encodeURIComponent(pm.environment.values.substitute(pm.request.url, null, false).toString().toLowerCase());
var requestMethod = pm.request.method;
var requestTimeStamp = moment(new Date().toUTCString()).valueOf() / 1000;
var nonce = uuid.v4();
var requestContentBase64String = "";
var bodyString = interpolate(pm.request.body.toString());
if (bodyString) {
var md5 = CryptoJS.MD5(bodyString);
requestContentBase64String = CryptoJS.enc.Base64.stringify(md5);
}
var signatureRawData = AppId + requestMethod + requestURI + requestTimeStamp + nonce + requestContentBase64String; //check
var signature = CryptoJS.enc.Utf8.parse(signatureRawData);
var secretByteArray = CryptoJS.enc.Base64.parse(APIKey);
var signatureBytes = CryptoJS.HmacSHA256(signature,secretByteArray);
var requestSignatureBase64String = CryptoJS.enc.Base64.stringify(signatureBytes);
var hmacKey = hmacPrefix + " " + AppId + ":" + requestSignatureBase64String + ":" + nonce + ":" + requestTimeStamp;
postman.setEnvironmentVariable("hmacKey", hmacKey);

TA贡献1801条经验 获得超16个赞
它实际上与 Postman 提供的所有事物的可变占位符有关。在测试占位符 {{$timestamp}} 的面值时传递了一个有效值。当我剥离签名以仅从一个段开始时,我成功地进行了身份验证。当然,直到我把时间戳占位符放回去。
当我将占位符换成标题中传递的实际值时,它工作正常。我只能得出结论,一定有一些我看不到的额外字符。也许在邮递员方面创建签名时。该问题扩展到其他占位符,例如 {{$guid}}。
- 2 回答
- 0 关注
- 357 浏览
添加回答
举报