随手记：Bruno动态注入Header

因为PostMan启动太慢，动不动就要登录，以及防火墙的问题，搞起来挺麻烦，一气之下就换了Bruno来管理API请求，接口的安全校验也是很正常的事儿，最近有个兄弟部门使用了参数+时间戳+HmacSHA256校验，把校验的Sign放到Header里，研究了下，做个记录，方便随取随用，这种动态的Header需要使用Script：

const CryptoJS = require("crypto-js"); //加载内置的crypto-js加密包
var signstr="我是请求参数"+new Date().toUTCString()+"\n"; //加密串怎么构造这个要和服务端约定好
const sign=CryptoJS.HmacSHA256(signstr,"我是秘钥").toString(CryptoJS.enc.Base64);

req.setHeader("SIGNATURE",sign); //设置Header

Bruno Script官方文档：https://docs.usebruno.com/scripting/getting-started