接口加密
在后面的课程中,会给大家讲抓包,抓包可以看到整个请求中所有参数,数据。
如果一些敏感的数据没有加密,那么被抓包工具抓到就不安全。
现在有些接口都会进行加密。常见的 md5 加密, asc 加密。
接口文档
http://49.233.108.117:28019/swagger-ui.html#/
用户注册
请求方式:POST
请求地址:http://49.233.108.117:28019/api/v1/user/register
请求数据类型: application/json
请求body:
{"loginName": "string","password": "string"}
| 字段名 | 说明 | 必须 |
|---|---|---|
| loginName | 用户登录名, 值为11位有效的手机号码 | 是 |
| password | 密码 6-18 位 英文,数字特殊字符 | 是 |
postman 中进行对应的操作
根据上面的接口文档,编写请求
如果文档中明确请求的数据是json格式,那么做的时候一定需要注意:
Body—raw—JSON
输入对应的json 数据
{"loginName":"17012341234","password":"123456"}
需要注意:
- json 最外层
{} - 里面字符串使用双引号
""英文字符。 - 字段与字段之间使用
,隔开
注册成功之后不能再次进行注册
登录接口
请求方式:POST
请求路径:http://49.233.108.117:28019/api/v1/user/login
数据格式:application/json
请求body
{"loginName": "string","passwordMd5": "string"}
参数说明
| 参数名 | 说明 | 必须 |
|---|---|---|
| loginName | 用户注册的使用的手机号 | 是 |
| passwordMd5 | 加密之后的密码 | 是 |
详细说下 passwordMd5 字段对应的值。这个是登录密码,需要加密。
比如注册的时候,密码设置 123456,现在登录的时候 需要进行对123456 进行加密。
加密可以在 https://md5jiami.bmcx.com/ 网上进行加密
将明文 123456 加密之后 获取到密文。
在postman 中做的的时候,登录需要使用密文。
面试问题
- 你们公司的接口有没有加密? 怎么加密的?
我们公司接口有使用md5 加密,做的时候,先把明文用md5 加密,加密之后再接口中使用密文,就可以了。当然,也有其他加密算法, 原理都是一样的,先把明文转换为密文,之后使用的时候使用密文。
若有收获,就点个赞吧
0 人点赞
