网关测试总结

本文总结了网关测试的关键步骤,包括通过Postman发送请求,理解网关对请求的签名、APPID、时间戳和随机数处理。重点讨论了签名算法的验证、时间戳的有效性和防止请求篡改的策略。在测试过程中,可以通过关闭网关的签名检查以简化流程。

1、正常的postman发送请求

2、请求经过网关以后,对传递过来请求做一些逻辑加过处理

(1)签名xwsign,系统自动生成,当报无效的时候,通过查看系统的日志获取,替换成最新的

签名算法可以参考这:https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=4_3

(2)APPID,在网关WEB页面上生成

(3)时间戳,根据系统来填写,2分钟内有效,超时以后从linux中获取

通过docker的命令,docker logs -f web-gateway --tail 200  查看日志,获取最新的时间戳

 

(4)随机数,可以随便填写

说明 :如果前一个请求发送成功的,然后修改了body的参数,再次发送请求是不成功的。这样子就能坐到防止请求被拦截后修改。

body没有被修改前:

body被修改后:

 

3、测试的时候可以把 网关web上的签名关闭,这样就可以不用每次都获取日志的中的签名和时间戳

 

 

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值