在postman中使用javascript脚本生成sign签名

大多数线上api接口服务都需要提供签名才可以正常访问。虽然带来了安全，单有时为了快速验证接口的某个功能，就不得不编写代码，计算签名然后再请求。那么，使用postman提供的script功能，是否能实现签名计算功能吗？答案是：可以！

假设，我们有个服务，需要在请求header中传入：reqId和reqTime，以及sign三个字段，签名规则如下：

sign = md5(reqId + reqTime + KEY)
//其中KEY是调用方向业务方申请的一个值

接下来，我们就利用postman来完成这个接口api的签名和请求。

1、postman脚本功能

打开Postman，在Scripts页签下可以使用javascript编写脚本，在请求前和请求后做一些处理：

 

1.1）获取请求header和body数据：

//引入md5库
var CryptoJS = require("crypto-js");var tm = new Date().getTime(); //当前时间戳
console.log("reqTime:" + tm);//先移除，再写入请求header中的数据
pm.request.headers.remove("reqTime");
pm.request.headers.add({key: "reqTime",value: tm
})//获取请求header数据
var reqId = pm.request.headers.get("reqId");
console.log("reqId:" + reqId);//获取请求body数据
var body = JSON.parse(pm.request.body.raw);
var pmd5 = body["pmd5"];
console.log("pmd5:" + pmd5);var sign = CryptoJS.MD5(reqId + pmd5 + "test_abc"); //返回的是一个object
console.log("sign:" + sign);// pm.request.headers.remove("sign");
// pm.request.headers.add({
//     key: "sign",
//     value: sign+""
// })
//将sign写入到Postman的环境变量中
pm.environment.set("sign", sign + "");

1.2）打印的log在哪里查看？

在script中使用console.log(“xxx”)打印的log可以在Postman Console中查看，具体方法：

在打开的Console面板中，即可查看到相关日志信息：

2、postman中的环境变量使用

上面那段例子中可以看到，想动态设置请求header数据，可以通过先从header中移除，然后再设置的方法。接下来，我们讲解使用Postman环境变量的方式。还记得，这段代码吧：

pm.environment.set("sign", sign + "");

既然放到了Postman环境变量中，那么该如何使用呢？