软件测试 |接口加密与解密
加密是一种限制用户对网络上传输的数据拥有访问权的技术。将密文还原为原始明文的过程称为解密,它是加密的反向处理。在接口测试中我们使用加密、解密技术,可以防止机密数据被别人泄露或篡改。在接口自动化测试过程中,我们如果要验证加密接口响应值的正确性,就必须先对响应值进行解密,再进一步完成验证。
1.解决方案
通过加密算法
场景:了解数据使用的通用加密算法,如base64.
解决方案:使用通用的加密/解密算法对获取的响应信息加密后,然后对响应信息进行解密操作。
开发人员提供加密/解密lib包
场景:不了解对应的加密算法。
解决方案:需要开发人员提供加密/解密对应的lib包
提供远程解析服务
场景:既不是通用加密算法,开发人员也无法提供加密/解密lib包
解决方案:需要加密方提供远程解析服务,这样即解决了加密/解密问题,开发人员也不用担心加密/解密算法暴露的问题。