jmeter 接口测试 签名_Jmeter之API接口签名验证测试

一、参数签名的原理是什么？

请求方对请求数据按一定的规则排序，加上appkey码一起通过MD5加密生成签名，然后把请求数据和签名发给服务方，服务方拿到数据后，去掉appid和无用的数据，通过appid找到请求方的appkey,然后按同样的规则处理数据，并加上appkey通过MD5加密也生成签名，然后和请求方生成的签名去对比，如果值一样，签名验证通过。

二、参数签名的优势有哪些？

安全

参数签名可以保证开发的者的信息被冒用后，信息不会被泄露和受损。接入者和提供者都会对每一次的接口访问进行签名和验证。

压缩性

任意长度的数据，算出的MD5值长度都是固定的。

易计算

从原数据计算出MD5值很容易。

抗修改性

对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。

强抗碰撞

已知原数据和其MD5值，想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。

三、Jmeter如何进行API参数签名测试？

生成MD5算法的Jar包

问开发同学要到md5加密代码，利用IDE工具生成Jar包；示例如下：

//生成参数签名代码：

package com.JmeterSign;

import java.security.MessageDigest;

public class Md5Utils {

private final static String[] hexDigits = {"0", "1",