// JWT generation script adapted from // https://gist.github.com/corbanb/db03150abbe899285d6a86cc480f674d var appKey = 'cms自动化测试-online'; var appSecret = 'Nj8MmpI3QBQzr1UibCCgPhNaJXnOpqn8FR+kStbOTMw'; // Set headers for JWT var header = { 'typ': 'JWT', 'alg': 'HS256' }; // Prepare timestamp in seconds var currentTimestamp = Math.floor(Date.now() / 1000) var data = { "app_key": appKey, 'iat': currentTimestamp, 'exp': currentTimestamp + 30 // expiry time is 30 seconds from time of creation } function base64url(source) { // Encode in classical base64 encodedSource = CryptoJS.enc.Base64.stringify(source) // Remove padding equal characters encodedSource = encodedSource.replace(/=+$/, '') // Replace characters according to base64url specifications encodedSource = encodedSource.replace(/\+/g, '-') encodedSource = encodedSource.replace(/\//g, '_') return encodedSource } // encode header var stringifiedHeader = CryptoJS.enc.Utf8.parse(JSON.stringify(header)) var encodedHeader = base64url(stringifiedHeader) // encode data var stringifiedData = CryptoJS.enc.Utf8.parse(JSON.stringify(data)) var encodedData = base64url(stringifiedData) // build token var token = `${encodedHeader}.${encodedData}` // sign token var signature = CryptoJS.HmacSHA256(token, appSecret) signature = base64url(signature) var signedToken = `${token}.${signature}` console.log('Signed and non-encoded JWT', signedToken) pm.globals.set("signedToken",signedToken);
时间: 2024-04-11 16:30:09 浏览: 181
yunpan.zip_com.imilab.yunpan_http://yunpan.gqvis
这段代码与之前的Python代码功能相同,用于生成JWT。代码片段首先定义了一些变量,包括应用程序的密钥和密钥。然后,它创建了一个包含当前时间戳和其他数据的对象。接下来,它将头部和数据部分转换为JSON字符串,并对其进行Base64编码。然后,它将编码后的头部和数据拼接起来,并使用应用程序密钥对其进行HMAC-SHA256签名。最后,它将签名编码并将其附加到令牌末尾,得到最终的JWT。最后,它使用console.log输出签名和非编码的JWT,并将其存储在Postman的全局变量中。
阅读全文