一、常用的加密算法
1、分类
单向加密:不可逆,不需要秘钥(MD5、SHA......)
双向加密 :可逆,需要秘钥。分为对称加密 (加密解密,秘钥相同),非对称加密(加密解密秘钥不同)
2、工具
postman,JMeter
二、单向加密实战
postman封装的加密的对象Crypto.JS
JMeter:函数助手对话框
1、MD5加密
|---------------|-----------------------------------------------------------------|
| Docs | 自动展示当前请求的接口文档 |
| Params | 设置URL里的查询参数,?key=value |
| Authorization | 专门处理接口的身份认证/授权,如Token、OAuth、等 |
| Headers | 设置请求头,比如 Content-Type、Cookie、User-Agent、Authorization 等 |
| Body | 设置请求体 |
| Script | 写JS脚本,分 Pre-request(请求前执行)和 Post-response(请求后执行) |
| Settings | 针对单个请求的高级设置 |
| Console | 控制台,查看打印的日子、脚本错误、请求详情等 |
2、SHA加密
3、AES加密
每一次加密结果都不一样
4、base64加密
三、双向加密实战
RSA/混合加密/签名sign
postman:脚本基于JavaScript实现,自己写JS脚本实现RAS加密
JMeter:脚本基于Java实现,自己写Java/Python脚本实现RAS加密
四、Token及Token的鉴权和原理实战
Token:令牌、鉴权码
Token如何实现鉴权
(1)一般是在登录之后自动生成Token或者通过一个单独的接口来生成Token,保存在服务器的硬盘,一般保存在服务器的数据库。
(2)后面的所有请求都必须带上Token(请求头、参数),然后和服务器的Token对比实现鉴权。
五、加密
对称加密:DES、AES(可以解密,不安全)
双钥加密:AES(可以解密)
MD5、SHA1(不可解密)
金融项目、银行项目、第三方支付:自定义加密规则,sign签名
六、应用
1、接口测试
postman:自动管理
JMeter:http,cookie管理
2、自动化测试
接口自动化:Token鉴权,接口关联;requests.get(cookie==cookie);requests.session()
Web自动化:通过cookie实现万能验证码