HMAC 保护 API 和 Postman 请求
HMAC protected API and Postman request
我正在尝试针对受 HMAC 保护的 API 发出请求。
我可以像这样使用 HTTPie 的 HMAC 身份验证插件成功发送请求:
http --auth-type=hmackey --auth="key1:secret1" api_url
但是,我通过 Postman 发出请求没有取得任何成功。我正在按照下面的 link 进行操作,其中解释了如何使用预请求脚本,但我总是收到 401:
https://github.com/acquia/http-hmac-postman
有什么想法吗?
如果您想为 post 请求创建一个 hmac 并将其设置为 header,只需在 pre-request 脚本中使用 cryptoJs 即可。
const secret = 'your_secret';
var hash = CryptoJS.HmacSHA256(pm.request.body.toString(), secret);
var hashBase64 = CryptoJS.enc.Base64.stringify(hash);
console.log(hashBase64);
//set it to the environment variable
pm.environment.set("HmacContentSha", "hashBase64");
环境变量HmacContentSha需要传入请求header.
我正在尝试针对受 HMAC 保护的 API 发出请求。
我可以像这样使用 HTTPie 的 HMAC 身份验证插件成功发送请求:
http --auth-type=hmackey --auth="key1:secret1" api_url
但是,我通过 Postman 发出请求没有取得任何成功。我正在按照下面的 link 进行操作,其中解释了如何使用预请求脚本,但我总是收到 401:
https://github.com/acquia/http-hmac-postman
有什么想法吗?
如果您想为 post 请求创建一个 hmac 并将其设置为 header,只需在 pre-request 脚本中使用 cryptoJs 即可。
const secret = 'your_secret';
var hash = CryptoJS.HmacSHA256(pm.request.body.toString(), secret);
var hashBase64 = CryptoJS.enc.Base64.stringify(hash);
console.log(hashBase64);
//set it to the environment variable
pm.environment.set("HmacContentSha", "hashBase64");
环境变量HmacContentSha需要传入请求header.