JMeter处理接口签名sign

写接口脚本的时候，很多接口涉及到签名，今天介绍下用JMeter编写签名脚本的方法。

举个例子，开启红包接口，请求方式为post

POST  /v1/api/red/open
json请求参数
{
"red_id":1,
"timestamp":"1667033841",
}

算法：

1、将请求参数按照键名进行升序排序，需要带上时间戳

2、拼接秘钥，将秘钥拼接在参数后面

3、将拼接后的结果取md5值

4、取hash值

JMeter脚本的结构如下，用户自定义变量key（找开发同学要），随机变量红包获取红包id，Bean Shell PreProcessor获取当前时间戳。

结构分析：

1、用户自定义变量key（找开发同学要）

2、随机变量红包获取红包id，是1到100的数字

3、获取当前时间戳Bean Shell PreProcessor

代码：

import java.util.Map;
import java.lang.String;
timestamp = System.currentTimeMillis()/1000;
vars.put("timestamp",timestamp.toString());

4、HTTP请求，开启红包

sign的计算方法：

先将请求参数按照键名进行升序排序，需要带上时间戳，也就是red_id=KaTeX parse error: Expected ‘EOF’, got ‘&’ at position 9: {red_id}&̲timestamp={timestamp}，再拼接key，red_id=KaTeX parse error: Expected ‘EOF’, got ‘&’ at position 9: {red_id}&̲timestamp={timestamp}${key}，取MD5值,可在函数助手中生成。

再取hash值，需要注意是哪种算法，有的是SHA-1，有的是SHA-256

调试小技巧：

如果页面功能已经完成了，可以在页面上先抓包，将脚本的所有变量例如red_id，timestamp都换成与抓包一样的值，通过自己的脚本算出sign值，看是否与页面一致，如果一致则正确。

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

这些资料，对于【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴上万个测试工程师们走过最艰难的路程，希望也能帮助到你！ 

代码007普通

打赏 收藏 海报 链接