【测试需求】: 开发修改了签名的代码,需要验证签名的正确性
【测试思路】:按照开发提供的php的代码,以及沟通代码逻辑之后,思路如下:
1、通过postman脚本生成对应的签名,与代码生成的签名值对比,是否一致
2、通过脚本生成的签名,调用接口可以成功
【需求描述】
示例:
"auth":{
"参数A":"161C09E54CA90DC1B6AAE7A90105CB3B",
"timestamp":"2019-12-29 16:21:13",
"参数B":"14590062",
"s签名":"c54addc6de82fb2d5123272389cce7c0645b1149"
}
签名1:
生成规则:三个字符串值(参数A, timestamp, 参数B)按正序排序后相拼接为一个字符串.使用 SHA1 散列算法生成数字签名
签名2:
生成规则:
(a)将"auth"值中"签名"项删除,剩下的json内容生成一个json字符串。
(b)再将(a)中得到的字符串与三个字符串值(参数A, timestamp, 参数B)相拼接为一个等待加密的完整字符串
(c)对(b)中生成的字符串先使用MD5算法生成过渡数字签名,再使用SHA1 散列算法生成最终数字签名。
【测试脚本】
签名1:
var timestamp = '2020-11-29 16:21:13'; //代码中对时间戳进行了格式转换,脚本中直接省略这一步
var B = '24590062'; //任意的4-8位数据字母组合
var A = 'D195B8BB0EBE6441E70F4A1A02E8F129'; //也可以设置为全局变量,为了修改方便,直接在脚本中定义
//参数放到数组中
var list =[];
list.add(B);
list.add(timestamp);
list.add(A);
list.sort();
console.log(list);
//字符串拼接
var str = '';
for(var i=0;i<list.length;i++){
str += list[i];
}
console.log("str ---->" + str);
//字符串进行SHA1散列算法加密
var signHmacSHA1=CryptoJS.SHA1(str).toString(CryptoJS.enc.Hex).toLowerCase();
console.log("sign ---->" + signHmacSHA1);
pm.environment.set("sign",signHmacSHA1);
签名2:
var timestamp = "2020-12-29 16:21:13";
var B = "14590062";
var A = "D195B8BB0EBE6441E70F4A1A02E8F129";
var json={
"mediaId": "161C09E54CA90DC1B6AAE7A90105CB3B",
"timestamp": "2020-12-29 16:21:13",
"randomNumber": "14590062"
};
var string=JSON.stringify(json);
//拼接字符串
var str=string+A+timestamp+B
console.log("str ---->" + str);
//md5加密
var signHmacSMD5=CryptoJS.MD5(str).toString().toLowerCase();
//字符串进行SHA1散列算法加密
var signHmacSHA1=CryptoJS.SHA1(signHmacSMD5).toString(CryptoJS.enc.Hex).toLowerCase();
console.log("MD5 ---->" + signHmacSMD5);
console.log("SHA1 ---->" + signHmacSHA1);
postman.setGlobalVariable("sign",signHmacSHA1);
