品牌型号：联想拯救者R7000

系统：Windows 10专业版

软件版本：Postman 11.18.0

API是不同系统间数据交互的“桥梁”，Postman凭借其简洁易用的特性，成为大多数程序员的重要工具。API数据传输过程中，可能会被恶意截取，窃取用户敏感信息。因此，我们可以对请求进行加密，本文将为大家介绍Postman请求加密如何设置，Postman的HTTPS请求有哪些注意事项的相关内容。

一、Postman请求加密如何设置

对Postman请求进行加密，可以有效防止数据在传输过程中被恶意截取或者篡改。下面以发送登录请求为例，为大家演示具体的加密步骤，假设该接口需要对用户名和密码进行加密传输。

1、引入加密库

首先在Postman的【Pre-request 】中引入CryptoJS加密库，代码如下：

2、定义加密参数和密钥

假设使用AES加密算法，密钥为【example_key_123】，需要加密的用户名为【test_user】，密码为【test_password_456】，在【Pre-request 】中继续添加代码。

3、对参数进行加密

使用AES算法对用户名和密码进行加密，代码如下，这只是一种加密方式，具体代码需要根据后端验证逻辑进行编写。

4、设置请求体

在【Body】的raw（JSON 格式）中设置加密后的用户名和密码，这里使用了双大括号引用环境变量值，该值来自环境变量，所以我们还需要在脚本中设置环境变量。

5、将加密后的值设置为环境变量

在【Pre-request 】中添加代码，将加密后的用户名和密码设置为环境变量，这样在请求体中就可以引用了，代码如下。

6、发送请求

完成上述设置后，点击【Send】按钮发送请求，此时发送的用户名和密码已经是加密后的内容。例如下图所示，该接口会返回请求体的json，在json中我们可以看到username和password都不是明文传输，起到了请求加密的效果。

二、Postman的HTTPS请求有哪些注意事项

HTTPS请求相比HTTP请求更加安全，但在Postman中发起HTTPS请求时，有一些注意事项需要遵守，以下是详细内容：

当向接口发送HTTPS请求时，如果该接口使用的是自签名证书，Postman默认开启的【SSL certificate verification】会导致请求失败。此时，在开发环境下，可以通过点击Postman右上角的设置图标，在弹出的设置窗口中，找到【General】选项，将【SSL certificate verification】关闭。

如果接口需要客户端提供证书进行验证，需要在Postman中进行设置。

1）点击Postman右上角的设置图标，选择【Settings】。

2）在左侧导航栏中找到【Certificates】，在【Client Certificates】中点击【Add Certificate】。

3）在弹出的窗口中，【Host】填写请求地址，【CRT file】选择客户端证书文件（.crt格式），【Key file】选择证书对应的密钥文件（.key 格式），如果密钥有密码，在【Passphrase】中填写对应的密码，完成后点击【Add】即可。

三、总结

以上就是Postman请求加密如何设置，Postman的HTTPS请求有哪些注意事项的相关内容。如果需要对请求进行加密，我们可以参考后端加密逻辑，在【pre-request】中编写加密脚本，最终实现请求加密。本文还为大家介绍了Postman发起HTTPS请求的注意事项，希望本文对你有所帮助。