JMeter处理接口签名sign

写接口脚本的时候，很多接口涉及到签名，今天介绍下用JMeter编写签名脚本的方法。

举个例子，开启红包接口，请求方式为post

1. POST /v1/api/red/open

2. json请求参数

3. {

4. "red_id":1,

5. "timestamp":"1667033841",

6. }

算法：

1、将请求参数按照键名进行升序排序，需要带上时间戳

2、拼接秘钥，将秘钥拼接在参数后面

3、将拼接后的结果取md5值

4、取hash值

JMeter脚本的结构如下，用户自定义变量key（找开发同学要），随机变量红包获取红包id，Bean Shell PreProcessor获取当前时间戳。

结构分析：

1、用户自定义变量key（找开发同学要）

2、随机变量红包获取红包id，是1到100的数字

3、获取当前时间戳Bean Shell PreProcessor

代码：

1. import java.util.Map;

2. import java.lang.String;

3. timestamp = System.currentTimeMillis()/1000;

4. vars.put("timestamp",timestamp.toString());

4、HTTP请求，开启红包

sign的计算方法：

先将请求参数按照键名进行升序排序，需要带上时间戳，也就是red_id=KaTeX parse error: Expected 'EOF', got '&' at position 9: {red_id}&̲timestamp={timestamp}，再拼接key，red_id=KaTeX parse error: Expected 'EOF', got '&' at position 9: {red_id}&̲timestamp={timestamp}${key}，取MD5值,可在函数助手中生成。

再取hash值，需要注意是哪种算法，有的是SHA-1，有的是SHA-256

调试小技巧：

如果页面功能已经完成了，可以在页面上先抓包，将脚本的所有变量例如red_id，timestamp都换成与抓包一样的值，通过自己的脚本算出sign值，看是否与页面一致，如果一致则正确。