因為PostMan啟動太慢,動不動就要登入,以及防火牆的問題,搞起來挺麻煩,一氣之下就換了Bruno來管理API請求,介面的安全校驗也是很正常的事兒,最近有個兄弟部門使用了引數+時間戳+HmacSHA256校驗,把校驗的Sign放到Header裡,研究了下,做個記錄,方便隨取隨用,這種動態的Header需要使用Script:
const CryptoJS = require("crypto-js"); //載入內建的crypto-js加密包
var signstr="我是請求引數"+new Date().toUTCString()+"\n"; //加密串怎麼構造這個要和服務端約定好
const sign=CryptoJS.HmacSHA256(signstr,"我是秘鑰").toString(CryptoJS.enc.Hex);
req.setHeader("SIGNATURE",sign); //設定Header
Bruno Script官方文件:https://docs.usebruno.com/scripting/getting-started