如何解决HMAC 保护的 API 和 Postman 请求
我正在尝试针对受 HMAC 保护的 API 发出请求。
我可以像这样使用 HTTPie 的 HMAC 身份验证插件成功发送请求:
http --auth-type=hmackey --auth="key1:secret1" api_url
但是,我通过 Postman 发出请求并没有取得任何成功。我正在关注以下链接,该链接解释了如何使用预请求脚本,但我总是收到 401:
https://github.com/acquia/http-hmac-postman
有什么想法吗?
解决方法
如果你想为 post 请求创建一个 hmac 并将其设置为 header,只需在 pre-request 脚本中使用 cryptoJs,如下所示。
const secret = 'your_secret';
var hash = CryptoJS.HmacSHA256(pm.request.body.toString(),secret);
var hashBase64 = CryptoJS.enc.Base64.stringify(hash);
console.log(hashBase64);
//set it to the environment variable
pm.environment.set("HmacContentSha","hashBase64");
环境变量HmacContentSha需要传入请求头。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
