接口签名和postman预处理生成签名

nestjs后端代码

controller

 @Get('md5hmacSHA1b64')postMd5hmacSHA1b64(@Req() request: Request, @Query() query) {// 获取GET请求参数const queryParamsMap = new Map(Object.entries(query));return this.handleMd5hmacSHA1b64(queryParamsMap, request);}@Post('md5hmacSHA1b64')@UseInterceptors(NoFilesInterceptor())getMd5hmacSHA1b64(@Req() request: Request, @Body() formData) {//@Body() formData 支持 x-www-form-urlencoded 和 application/json 类型的请求, 但是不支持普通表单 form-data//form-data支持文件上传, x-www-form-urlencoded不支持文件上传//使用 @UseInterceptors(NoFilesInterceptor()) 让@Body()支持form-data键值对形式的非文件上传场景console.log('formData:', formData);//提取formData的键值对const query2 = new Map(Object.entries(formData));console.log('query2:', query2);return this.handleMd5hmacSHA1b64(query2, request);}private handleMd5hmacSHA1b64(queryParamsMap: Map<string, any>,request: Request,) {//获取header列表//const queryHeadersMap = new Map(Object.entries(request.headers));//queryHeadersMap 只取出指定header accessKeyId nonce timestampconst queryHeadersMap2 = new Map(Object.entries(request.headers).filter((item) =>item[0] === 'accesskeyid' ||item[0] === 'nonce' ||item[0] === 'timestamp' ||item[0] === 'sign',),);//queryHeadersMap2 的 key  accesskeyid 替换为 accessKeyIdqueryHeadersMap2.forEach((value, key) => {if (key === 'accesskeyid') {queryHeadersMap2.set('accessKeyId', value);queryHeadersMap2.delete('accesskeyid');}});//将上面两个map合并const allMap = new Map([...queryParamsMap, ...queryHeadersMap2]);return this.epgService.md5hmacSHA1b64(allMap);}private handleMd5hmacSHA1b64(queryParamsMap: Map<string, any>,request: Request,) {//获取header列表//const queryHeadersMap = new Map(Object.entries(request.headers));//queryHeadersMap 只取出指定header accessKeyId nonce timestampconst queryHeadersMap2 = new Map(Object.entries(request.headers).filter((item) =>item[0] === 'accesskeyid' ||item[0] === 'nonce' ||item[0] === 'timestamp' ||item[0] === 'sign',),);//queryHeadersMap2 的 key  accesskeyid 替换为 accessKeyIdqueryHeadersMap2.forEach((value, key) => {if (key === 'accesskeyid') {queryHeadersMap2.set('accessKeyId', value);queryHeadersMap2.delete('accesskeyid');}});//将上面两个map合并const allMap = new Map([...queryParamsMap, ...queryHeadersMap2]);return this.epgService.md5hmacSHA1b64(allMap);}

service代码

md5hmacSHA1b64(allMap: Map<string, any>) {const accessKeyId =process.env.ACCESS_KEY_ID;const accessKeySecret = process.env.ACCESS_KEY_SECRET;console.log(allMap);//遍历allMap列表,拷贝到headerMapconst sign = allMap.get('sign');console.log("sign", sign)const headerMap = {};for (const key of allMap.keys()) {// 去掉名为sign的keyif (key !== 'sign') {headerMap[key] = allMap.get(key);}}console.log('headerMap=', headerMap)//accessKeyId 替换为约定的accessKeyIdheaderMap['accessKeyId'] = accessKeyId;//对headerMap按字母排序const sortHeaderMap = {};Object.keys(headerMap).sort().forEach((key) => {sortHeaderMap[key] = headerMap[key];});console.log('sortHeaderMap=', sortHeaderMap);//对排序后的header拼接字符串 形如 key1=value1&key2=value2&key3=value3的形式,最后一项没有&let str = '';for (const key in sortHeaderMap) {str += key + '=' + sortHeaderMap[key] + '&';}str = str.substring(0, str.length - 1);//base64const base64 = CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(str));//hmacsha1const hmacsha1 = CryptoJS.HmacSHA1(base64, accessKeySecret);//md5const md5 = CryptoJS.MD5(hmacsha1).toString();//判断sign==md5 若相等 返回check 字段为okreturn {str,md5hmacSHA1b64: md5,check: sign === md5?'ok':'no',};}

postman接口

header定义

pre-Request预处理脚本

// 辅助函数:补零
function padZero(num) {return num.toString().padStart(2, '0');
}
// 生成16位随机数,用于nonce
function generateRandom16bit() {return Math.random().toString(16).substring(2, 18);
}
//验证请求GET POST ok
let accessKeyId = "UC1"; //签名Key
let accessKeySecret = "UC2"; //签名secret
//let accessKeyId = pm.request.headers.get("accessKeyId");let param = {};
console.log("param:",param)// 获取当前时间戳
const now = new Date();
// 时间戳 格式化为指定样式  yyyyMMddHHmmss
const formattedTimestamp = now.getFullYear().toString() + // 年份padZero(now.getMonth() + 1) + // 月份,注意月份是从0开始的,所以加1padZero(now.getDate()) +padZero(now.getHours()) +padZero(now.getMinutes()) +padZero(now.getSeconds());//16位随机数
let nonce = generateRandom16bit()//头部参数
param['accessKeyId']=accessKeyId
param['nonce']=nonce
param['timestamp']=formattedTimestamp//Get 参数
let queryParam = pm.request.url.query.members;
console.log("queryParam:",queryParam)
for (let i in queryParam){param[queryParam[i].key] = queryParam[i].value;
}
//POST参数
let postParam = request.data;
console.log("postParam:",postParam)
if(typeof(postParam) == "string"){try{let dataJson = JSON.parse(postParam);// 将解析后的数据合并到param对象中Object.assign(param, dataJson);}catch(err){console.log(err)}
}else{Object.assign(param, postParam);
}console.log("allParam:",param)
//Post
//取key
var keys = [];
for (let k in param){if (k == 'sign'){continue;}keys.push(k); 
}
//排序
keys.sort();//取value
var kv = [];
for (let k of keys){kv.push(k + '=' + param[k]) }//拼接
var str = kv.join('&');console.log("str=",str)
//签名计算算法md5(hmacsha1(base64(str)))
const base64 = CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(str));
const hmacsha1 = CryptoJS.HmacSHA1(base64, accessKeySecret);
const md5 = CryptoJS.MD5(hmacsha1).toString();//设置环境变量
postman.setEnvironmentVariable("nonce", nonce);
postman.setEnvironmentVariable("timestamp", formattedTimestamp);
postman.setEnvironmentVariable("sign", md5);

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/23694.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

单点登录(SSO)前端怎么做

单点登录&#xff08;SSO&#xff09;前端怎么做 本文介绍单点登录&#xff08;SSO&#xff09;是什么&#xff0c;还有就是前端怎么做。 单点登录&#xff08;SSO&#xff09;是什么 单点登录&#xff08;SSO&#xff0c;Single Sign On&#xff09;&#xff0c;是在企业内部…

【再探】Java—Java 沙箱机制与类加载器

沙箱&#xff08;Sandbox&#xff09;机制是将Java程序限定在JVM特定的运行范围内&#xff0c;并严格限制代码对本地系统资源的访问&#xff0c;以保证代码的有效隔离&#xff0c;防止对本地系统造成破坏。 1 安全模型 类在加载过程中&#xff0c;类加载器会为类设置初始的安…

PyQt5中按钮长按指定时间后松开触发(鼠标事件)

背景&#xff1a;为了节约人力测试成本&#xff0c;模拟鼠标长按后松开&#xff0c;整理了这个简单的小demo 1、关键方法 实例鼠标按下事件 QMouseEvent(QEvent.MouseButtonPress, self.p_pos, Qt.MouseButton.LeftButton, Qt.MouseButton.LeftButton, Qt.NoModifier)实例…

常见的项目模块以及项目流程

1.图片轮播功能咋测的 接口&#xff0c;功能&#xff0c;影响面&#xff0c;性能&#xff0c;新旧数据兼容性测试 第一&#xff0c;测试环境查看旧数据功能是否正常&#xff0c;新增图片轮播是否正常&#xff0c;第二&#xff0c;自己写一个数据库数据迁移脚本将老数据迁移到…

gstreamer+mpp调用硬解码播放视频

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 前言一、cpu解码二、gstreamermpp1.默认已安装2.没安装必要软件 总结 前言 以前一直在MPP上开发硬解码推理&#xff0c;最近想弄一个盒子支持调用mpp硬解码播放视频…

跑图像生成模型GAN时,遇到OSError: cannot open resource 报错解决办法

报错信息如下&#xff1a; Traceback (most recent call last): File "/root/autodl-tmp/ssa-gan/pretrain_DAMSM.py", line 276, in <module> count train(dataloader, image_encoder, text_encoder, File "/root/autodl-tmp/ssa-gan/pretrain_DAMSM.py…

QT Creator与QT的下载安装

0.起因/小结&#xff1a; 因为运行项目需要更高版本的QT。 下载了QT 6.2.0&#xff0c;但是里面的gcc&#xff0c;g&#xff0c;gdb是64bit的&#xff0c;而我的QT Creator是32bit的&#xff0c;所以又下载了QT 13.0.0的64bit版本。 遇到问题&#xff1a;msvcp140_1.dll找不到…

软件管理及部分命令

sed命令 格式&#xff1a; sed [选项] 操作 目标文件 选项&#xff1a; -i&#xff1a;修改原始文件【如果不加-i&#xff0c;那就是仅仅修改内存中的文件副本】 案例&#xff1a;将1.txt中的tom修改成jerry。 sed -i "s/tom/jerry/g" 1.txt 将1…

基于FPGA的任意点滑动平均(滑动窗长度和数据位宽参数化,例化时参数可设置)

目录 1.前言2.原理3.举例说明4.Matlab实现5.FPGA实现滑动平均 微信公众号获取更多FPGA相关源码&#xff1a; 1.前言 对于一维信号&#xff0c;我们可以使用类似移动平均滤波&#xff08;Moving Average Filtering&#xff09;实现denoising。Moving Average Filtering 是一种…

vue-router 源码分析——3. 动态路由匹配

这是对vue-router 3 版本的源码分析。 本次分析会按以下方法进行&#xff1a; 按官网的使用文档顺序&#xff0c;围绕着某一功能点进行分析。这样不仅能学习优秀的项目源码&#xff0c;更能加深对项目的某个功能是如何实现的理解。这个对自己的技能提升&#xff0c;甚至面试时…

Jmeter性能分析及调优详解(入门)

一、系统性能理解 如果说需求、开发、DB、运维、测试是单一一门学科&#xff0c;那么性能就是综合学科&#xff0c;它包含了需求分析、DB、开发、测试、运维的所有学科。其实一般来说在实际性能分析和调优中&#xff0c;测试担任的角色就是写压测脚本并执行脚本查看结果&#…

TPM 是什么?如何查看电脑的 TPM?

TPM 是什么&#xff1f; 首先我们来了解一下 TPM 是什么&#xff0c;TPM 由可信计算组织&#xff08;Trusted Computing Group&#xff0c;TCG&#xff09;开发&#xff0c;为了在提高计算机系统的安全性。随着网络安全威胁的不断增加&#xff0c;TPM 技术逐渐成为确保系统安全…

PDF文件处理不再复杂:9个Python库让一切变得简单

大家好&#xff0c;这里是程序员晚枫&#xff0c;2年前发布了一个开源项目&#xff1a;python-office&#xff0c;目前在GitHub上有800⭐&#xff0c;最近在开发新功能时感觉Python知识有点不够用了。 所以打算从2方面补充自己的知识&#xff1a;研究优秀的第三方库和学习Pyth…

力扣算法题:多数元素 --多语言实现

无意间看到&#xff0c;力扣存算法代码居然还得升级vip。。。好吧&#xff0c;我自己存吧 golang&#xff1a; func majorityElement(nums []int) int {count : 0condidate : 0for _,val : range nums {if count 0 {condidate valcount 1} else if val condidate {count} …

Qt实现程序单实例运行(只能运行1个进程)及QSharedMemory用法

1. 问题提出 在开发时&#xff0c;经常遇到这样的需求或场景&#xff1a;程序只能被启动一次&#xff0c;不能启动多次&#xff0c;启动多次会导致混乱&#xff0c;如&#xff1a;可执行程序用到文件指针、串口句柄等。试想如果存在多个同一个文件的句柄或同一个串口的句柄&…

开源网关Apache APISIX启用JWT身份验证

说明&#xff1a; 本文APISIX的配置参考我之前写的《Ubuntu部署Apache APISIX》 创建最小API 首先&#xff0c;确保你已经安装了.NET 6 SDK。创建文件夹“MinimalApiDemo”&#xff0c;VS Code打开文件夹&#xff0c;打开终端 dotnet new web -o MinimalApiDemo cd Minimal…

python字典包连接mysql

连接mysql, 使用清华大学或其他国内 PyPI 镜像源 如果你在中国&#xff0c;由于网络问题&#xff0c;连接到 Oracle 的官方仓库可能会很慢或失败。在这种情况下&#xff0c;你可以使用国内的 PyPI 镜像源。例如&#xff0c;使用清华大学的镜像源&#xff1a; bash复制代码 pi…

鸿蒙开发接口数据管理:【@ohos.data.distributedData (分布式数据管理)】

分布式数据管理 分布式数据管理为应用程序提供不同设备间数据库的分布式协同能力。通过调用分布式数据各个接口&#xff0c;应用程序可将数据保存到分布式数据库中&#xff0c;并可对分布式数据库中的数据进行增加、删除、修改、查询、同步等操作。 该模块提供以下分布式数据…

Spring的bean的生命周期

想象一下&#xff0c;Spring中的Bean就像是你家后院种植的一株植物&#xff0c;从播种到开花结果&#xff0c;再到最后枯萎&#xff0c;整个过程就像是Bean的生命周期。现在&#xff0c;让我们以这个比喻来了解一下Spring Bean的生命周期吧&#xff1a; 1. 播种&#xff08;…