我正在尝试针对受 HMAC 保护的 API 发出请求。
我可以使用 HTTPie 的 HMAC auth 插件成功发送请求,如下所示:
http --auth-type=hmackey --auth="key1:secret1" api_url
但是,我通过 Postman 发出请求并没有取得任何成功。我正在关注下面的链接,该链接解释了如何使用预请求脚本,但我总是收到 401:
https://github.com/acquia/http-hmac-postman
有什么想法吗?
我正在尝试针对受 HMAC 保护的 API 发出请求。
我可以使用 HTTPie 的 HMAC auth 插件成功发送请求,如下所示:
http --auth-type=hmackey --auth="key1:secret1" api_url
但是,我通过 Postman 发出请求并没有取得任何成功。我正在关注下面的链接,该链接解释了如何使用预请求脚本,但我总是收到 401:
https://github.com/acquia/http-hmac-postman
有什么想法吗?
如果你想为 post 请求创建一个 hmac 并将其设置为 header,只需在 pre-request 脚本中使用 cryptoJs,如下所示。
const secret = 'your_secret';
var hash = CryptoJS.HmacSHA256(pm.request.body.toString(), secret);
var hashBase64 = CryptoJS.enc.Base64.stringify(hash);
console.log(hashBase64);
//set it to the environment variable
pm.environment.set("HmacContentSha", "hashBase64");
环境变量HmacContentSha
需要传入请求头。