python3如何使用Requests测试带签名的接口

作者:qianmo0417 时间:2022-04-14 11:25:37 

使用Requests测试带签名的接口

部分业务为了安全需要,需要对接口请求数据做签名校验,

一般制定一下规则

1、业务方接入系统,需申请业务ID以及加密秘钥,二者成对出现,并且为面向服务端的,不能在前端或者客户端传递。

2、所有值非空的参数必须参与签名

3、签名算法:

a. 对所有参数按参数名的字典升序排序

b. 将所有排好序的参数按照key1=value1&key2=value2&key3=value......的格式拼接成一个字符串,记为signStr

c. 在signStr后,继续添加 &key=加密密钥

d. 对signStr进行MD5签名

针对某一get接口做实例说明

#!/usr/bin/env python#coding:utf-8
import hashlib
import json
import requests

#测试的域名
domain= "http://******/***/vip2.ldo?"
#get 传递的非sign参数
url_params = {
   'type':'orderList',
   'userId':'198049148',
   'country':86,
   'typeGroup':'',
   'status':'',
   'rows':'20',
   'page':'1',
   'businessId':'2',
}
sign ="sign=###################"
#删除空值的参数,以用来签名
for key in list(url_params.keys()):
   if not url_params.get(key):
       del url_params[key]
#按照升序排列,得到的是一个列表,列表的元素为元组      
url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False)

values =[]
for li in url_params1:
   newsmbol =('=',)
   #元组中增加一个新元素
   li = li[:1]+newsmbol+li[1:]
   #元组转化为字符串,整型不能转化,list包含数字,不能直接转化成字符串
   value = "".join('%s' %id for id in li)
   values.append(value)
#列表复制不能用= 需要用copy 或者list[:]
values1 = values[:]
values1.append(sign)
sign1 = "&".join(values1)
#md5 调用库函数
sign2 = hashlib.md5(sign1.encode('utf-8')).hexdigest()
sign = 'sign='+sign2
values.append(sign)
para = "&".join(values)
url = domain+ para
print(url)

res = requests.get(url)
print('***---***---***')
print(res.content)
print('***---***---***')
print(res.headers)
print('***---***---***')
print(res.status_code)
if res.status_code == 200:
   print('请求成功')
print('***---***---***')
#json 格式打印
print(json.dumps(res.json(),indent=4))
print('***---***---***')
#两种方法
if json.loads(res.text)['msg']=='success':
   print('True')
else:
   print('error')
if res.json()['msg']=='success':
   print('True')
else:
   print('error')

在for循环中,相当于对链表的操作,它会自动调用next方法! 字典的迭代器会遍历它的键,在这个过程中,

不能改变这个字典!不能删除、添加数据 要先记录要删除的元素的索引,遍历完后再删除,url_params.keys()在python2中

是一个独立的列表,python3中是迭代器,需要我们list转换生成一个独立的列表。

for key in list(url_params.keys()):
    if not url_params.get(key):
        del url_params[key]

使用内置的sorted()函数可以将字典按照键或者值来进行升序或者降序的排列,其排序结果,将字典转化为一个列表,其中字典的元素变为了一个元组。

按照键 升序

url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False)

按照值 倒叙

url_params1 = sorted(url_params.items(),key=lambda d:d[1], reverse=True)

Python 签名接口测试

在之前的随笔中,我们已经学过了如何使用使用JMeter和Postman实现sign签名接口校验的接口测试,今天我们来学习一下如何写Python脚本实现签名接口的接口测试。

签名接口

地址:http://localhost:8080/pinter/com/userInfo

参数为:

{"phoneNum":"123434","optCode":"testfan","timestamp":"1211212","sign":"fdsfdsaafsasfas"}

其中,sign字段是按照特定算法进行加密后的数据

本接口的签名算法为 sign=Md5(phoneNum+ optCode+ timestamp)

代码如下

import time
import random
import hashlib
import requests
import json
#1.生成5位随机数
phone=random.randint(10000,99999)
#2.生成13位数字的时间戳
timeStamp=int(round(time.time()*1000))
print(timeStamp)
optCode="testfan"
#3.随机数和时间戳拼接
t=str(phone+timeStamp)
#4.sign=随机数phoneNum+optCode
sign=t+optCode
#5.实例化一个md5对象
md5=hashlib.md5()
#6.sign字段进行md5加密
md5.update(sign.encode("utf-8"))
print(md5.hexdigest())

def md5_sign():
  url ="http://localhost:8080/pinter/com/userInfo"
  header={"Content-Type":"application/json" }
  body={"phoneNum":phone,"optCode":"testfan","timestamp":timeStamp,"sign":md5.hexdigest()}
  respon = requests.post(url=url, headers=header,data=body)
  return respon.json()

if __name__ == '__main__':
     print(md5_sign())

来源:https://blog.csdn.net/qianmo0417/article/details/85785474

标签:python3,Requests,签名,接口
0
投稿

猜你喜欢

  • mysql通过查看跟踪日志跟踪执行的sql语句

    2024-01-28 00:56:10
  • python http服务flask架构实用代码详解分析

    2023-07-31 13:52:59
  • scrapy-redis的安装部署步骤讲解

    2023-03-18 11:53:41
  • Windows下Anaconda下载安装与配置教程分享

    2023-09-29 22:37:11
  • 使用python实现excel的Vlookup功能

    2023-05-01 20:15:15
  • MySQL使用profile查询性能的操作教程

    2024-01-19 10:22:22
  • Pytorch搭建YoloV4目标检测平台实现源码

    2021-01-21 19:02:52
  • js更好地截取字符串

    2008-03-11 19:00:00
  • CSS在页面布局中实现div水平居中的方法总结

    2008-06-03 12:09:00
  • 提升MySQL查询效率及查询速度优化的四个方法详析

    2024-01-14 21:05:11
  • Python操作Mysql实例代码教程在线版(查询手册)

    2024-01-24 17:07:44
  • python basemap 画出经纬度并标定的实例

    2023-08-23 23:26:40
  • 关于python如何生成exe文件

    2021-06-05 00:52:33
  • 基于mysql全文索引的深入理解

    2024-01-15 15:28:41
  • python用pandas数据加载、存储与文件格式的实例

    2021-09-05 03:44:47
  • pandas.DataFrame中提取特定类型dtype的列

    2021-06-13 06:04:25
  • 基于python yield机制的异步操作同步化编程模型

    2022-01-27 18:39:28
  • PHP笛卡尔积实现算法示例

    2023-09-08 19:58:09
  • asp fso创建与删除文件与文件夹

    2008-12-31 16:07:00
  • 二级联动下拉菜单javascript源码

    2010-03-16 12:32:00
  • asp之家 网络编程 m.aspxhome.com