前言
最近在开发后台 api 的时候用到了 postman 来对 api 进行调试。虽然是英文版的,但是在简单研究之后发现使用起来还是非常方便的,因此现在记录一些心得。
使用
从上图可以看到,postman 可以发起所有类型的 http 请求,可以说是极大的方便了后端 api 的调试
由于本人的接口在设计的时候是采用了时间戳+md5 来进行签名验证的,因此需要调用 js 脚本来生成请求头中的签名。而 postman 也为开发者们提供了相应的接口,可参考Pre-request scripts
通过编写 预请求脚本 来生成需要的请求头。
如图所示,postman 可以直接导入一些常用的内置包,在这里就直接导入了需要的 md5 和 sha512 包。
【虽然上图打码了,不过应该还是很容易就猜到了是用 md5 就 hash 运算了,不过,对于权限校验,重要的不是不能公开的算法,而是让人知道算法也难以求出原始的 key,虽然有彩虹表这样的东西,不过只要你的 key 够复杂应该也还是很难撞出来的。。顺便说一句,这个思路和 leancloud 一致】
于是就生成了需要的签名,也就能通过自己设计的权限校验了。。。
当然了,postman 还可以做更多的事情,在这里只是它很小的一部分功能,还有更多功能在等待着我的研究。。。
- 本文链接: https://wp.cmyr.ltd/archives/postmans-simple-user-experience
- 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
欢迎关注我的其它发布渠道
发表回复
要发表评论,您必须先登录。