如何获取动态参数的真实值并加密?
在请求接口的过程中,通常需要将已引用的变量转换为真实的请求数据。然而某些高安全等级接口可能会要求请求数据需要加密 / 签名。此时便要求请求方针对完整的请求数据进行签名处理,最后再将加密数据发送至服务端口。
为了解决接口加密 / 签名问题,可以在发起请求前采用专业的签名算法或加密库进行加密。你可以在 Apifox 的「前置操作」环节中对整个请求数据进行签名处理以满足接口的安全要求。
设置前置操作
系统会在所有接口的前置操作中默认内置一条“变量替换”的步骤。该步骤会将接口请求参数中所有引用变量(包括动态值,Mock 请求参数等)转换为实际的请求数据。
添加自定义脚本
在前置操作中添加自定义脚本,并在脚本中使用内置类库或调用其它语言所编写的加密 / 签名程序。
示例代码:
var Base64={_keyStr:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",encode:function(e){var t="";var n,r,i,s,o,u,a;var f=0;e=Base64._utf8_encode(e);while(f<e.length){n=e.charCodeAt(f++);r=e.charCodeAt(f++);i=e.charCodeAt(f++);s=n>>2;o=(n&3)<<4|r>>4;u=(r&15)<<2|i>>6;a=i&63;if(isNaN(r)){u=a=64}else if(isNaN(i)){a=64}t=t+this._keyStr.charAt(s)+this._keyStr.charAt(o)+this._keyStr.charAt(u)+this._keyStr.charAt(a)}return t},decode:function(e){var t="";var n,r,i;var s,o,u,a;var f=0;e=e.replace(/[^A-Za-z0-9+/=]/g,"");while(f<e.length){s=this._keyStr.indexOf(e.charAt(f++));o=this._keyStr.indexOf(e.charAt(f++));u=this._keyStr.indexOf(e.charAt(f++));a=this._keyStr.indexOf(e.charAt(f++));n=s<<2|o>>4;r=(o&15)<<4|u>>2;i=(u&3)<<6|a;t=t+String.fromCharCode(n);if(u!=64){t=t+String.fromCharCode(r)}if(a!=64){t=t+String.fromCharCode(i)}}t=Base64._utf8_decode(t);return t},_utf8_encode:function(e){e=e.replace(/rn/g,"n");var t="";for(var n=0;n<e.length;n++){var r=e.charCodeAt(n);if(r<128){t+=String.fromCharCode(r)}else if(r>127&&r<2048){t+=String.fromCharCode(r>>6|192);t+=String.fromCharCode(r&63|128)}else{t+=String.fromCharCode(r>>12|224);t+=String.fromCharCode(r>>6&63|128);t+=String.fromCharCode(r&63|128)}}return t},_utf8_decode:function(e){var t="";var n=0;var r=c1=c2=0;while(n<e.length){r=e.charCodeAt(n);if(r<128){t+=String.fromCharCode(r);n++}else if(r>191&&r<224){c2=e.charCodeAt(n+1);t+=String.fromCharCode((r&31)<<6|c2&63);n+=2}else{c2=e.charCodeAt(n+1);c3=e.charCodeAt(n+2);t+=String.fromCharCode((r&15)<<12|(c2&63)<<6|c3&63);n+=3}}return t}}
var ID = pm.request.headers.get("ID");
var Password = pm.request.headers.get("Password");
console.log(ID)
console.log(Password)
//var ID=pm.globals.get('ID');
//var Password=pm.globals.get('Password');
var Timestamp=Date.now();
// 定义字符串
var Ciphertext = ID+Password+Timestamp;
// 加密
var encodedString = Base64.encode(Ciphertext);
pm.globals.set('Timestamp',Timestamp);
pm.globals.set('Ciphertext',encodedString);
console.log(encodedString); // 输出: "SGVsbG8gV29ybGQh"
console.log(Ciphertext)
更多脚本示例请参考《最佳实践:接口签名》。
调整脚本顺序
脚本的运行顺序决定了请求数据的处理效果,你可以通过拖拽的方式调整脚本运行顺序。
运行脚本
下文以 Mock 参数为例,演示脚本运行后的控制台详情。
- 若“自定义脚本”放置在“变量替换”步骤之后,那么签名脚本可以获取到变量替换后的实际请求数据,并针对请求数据整体完成加密。
- 若“自定义脚本”放置在“变量替换”步骤之前,那么将首先执行签名脚本步骤,然后再执行“变量替换”步骤。
如果你想要在自定义脚本中使用 Mock 模拟出的请求参数,那么应该将系统内置的“变量替换”步骤放置在“自定义脚本”之前。
注意
通过脚本 set 变量等自定义操作,需要放在“变量替换”步骤之前,否则通过该脚本 set 的变量就无法在当前接口的实际请求参数中生效。