0

我正在尝试针对受 HMAC 保护的 API 发出请求。

我可以使用 HTTPie 的 HMAC auth 插件成功发送请求,如下所示:

http --auth-type=hmackey --auth="key1:secret1" api_url

但是,我通过 Postman 发出请求并没有取得任何成功。我正在关注下面的链接,该链接解释了如何使用预请求脚本,但我总是收到 401:

https://github.com/acquia/http-hmac-postman

有什么想法吗?

4

1 回答 1

1

如果你想为 post 请求创建一个 hmac 并将其设置为 header,只需在 pre-request 脚本中使用 cryptoJs,如下所示。

const secret = 'your_secret';

var hash = CryptoJS.HmacSHA256(pm.request.body.toString(), secret);
var hashBase64 = CryptoJS.enc.Base64.stringify(hash);

console.log(hashBase64);

//set it to the environment variable
pm.environment.set("HmacContentSha", "hashBase64");

环境变量HmacContentSha需要传入请求头。

于 2021-06-04T05:56:24.983 回答