python3如何使用Requests测试带签名的接口
作者:qianmo0417 发布时间:2022-04-14 11:25:37
使用Requests测试带签名的接口
部分业务为了安全需要,需要对接口请求数据做签名校验,
一般制定一下规则
1、业务方接入系统,需申请业务ID以及加密秘钥,二者成对出现,并且为面向服务端的,不能在前端或者客户端传递。
2、所有值非空的参数必须参与签名
3、签名算法:
a. 对所有参数按参数名的字典升序排序
b. 将所有排好序的参数按照key1=value1&key2=value2&key3=value......的格式拼接成一个字符串,记为signStr
c. 在signStr后,继续添加 &key=加密密钥
d. 对signStr进行MD5签名
针对某一get接口做实例说明
#!/usr/bin/env python#coding:utf-8
import hashlib
import json
import requests
#测试的域名
domain= "http://******/***/vip2.ldo?"
#get 传递的非sign参数
url_params = {
'type':'orderList',
'userId':'198049148',
'country':86,
'typeGroup':'',
'status':'',
'rows':'20',
'page':'1',
'businessId':'2',
}
sign ="sign=###################"
#删除空值的参数,以用来签名
for key in list(url_params.keys()):
if not url_params.get(key):
del url_params[key]
#按照升序排列,得到的是一个列表,列表的元素为元组
url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False)
values =[]
for li in url_params1:
newsmbol =('=',)
#元组中增加一个新元素
li = li[:1]+newsmbol+li[1:]
#元组转化为字符串,整型不能转化,list包含数字,不能直接转化成字符串
value = "".join('%s' %id for id in li)
values.append(value)
#列表复制不能用= 需要用copy 或者list[:]
values1 = values[:]
values1.append(sign)
sign1 = "&".join(values1)
#md5 调用库函数
sign2 = hashlib.md5(sign1.encode('utf-8')).hexdigest()
sign = 'sign='+sign2
values.append(sign)
para = "&".join(values)
url = domain+ para
print(url)
res = requests.get(url)
print('***---***---***')
print(res.content)
print('***---***---***')
print(res.headers)
print('***---***---***')
print(res.status_code)
if res.status_code == 200:
print('请求成功')
print('***---***---***')
#json 格式打印
print(json.dumps(res.json(),indent=4))
print('***---***---***')
#两种方法
if json.loads(res.text)['msg']=='success':
print('True')
else:
print('error')
if res.json()['msg']=='success':
print('True')
else:
print('error')
在for循环中,相当于对链表的操作,它会自动调用next方法! 字典的迭代器会遍历它的键,在这个过程中,
不能改变这个字典!不能删除、添加数据 要先记录要删除的元素的索引,遍历完后再删除,url_params.keys()在python2中
是一个独立的列表,python3中是迭代器,需要我们list转换生成一个独立的列表。
for key in list(url_params.keys()):
if not url_params.get(key):
del url_params[key]
使用内置的sorted()函数可以将字典按照键或者值来进行升序或者降序的排列,其排序结果,将字典转化为一个列表,其中字典的元素变为了一个元组。
按照键 升序
url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False)
按照值 倒叙
url_params1 = sorted(url_params.items(),key=lambda d:d[1], reverse=True)
Python 签名接口测试
在之前的随笔中,我们已经学过了如何使用使用JMeter和Postman实现sign签名接口校验的接口测试,今天我们来学习一下如何写Python脚本实现签名接口的接口测试。
签名接口
地址:http://localhost:8080/pinter/com/userInfo
参数为:
{"phoneNum":"123434","optCode":"testfan","timestamp":"1211212","sign":"fdsfdsaafsasfas"}
其中,sign字段是按照特定算法进行加密后的数据
本接口的签名算法为 sign=Md5(phoneNum+ optCode+ timestamp)
代码如下
import time
import random
import hashlib
import requests
import json
#1.生成5位随机数
phone=random.randint(10000,99999)
#2.生成13位数字的时间戳
timeStamp=int(round(time.time()*1000))
print(timeStamp)
optCode="testfan"
#3.随机数和时间戳拼接
t=str(phone+timeStamp)
#4.sign=随机数phoneNum+optCode
sign=t+optCode
#5.实例化一个md5对象
md5=hashlib.md5()
#6.sign字段进行md5加密
md5.update(sign.encode("utf-8"))
print(md5.hexdigest())
def md5_sign():
url ="http://localhost:8080/pinter/com/userInfo"
header={"Content-Type":"application/json" }
body={"phoneNum":phone,"optCode":"testfan","timestamp":timeStamp,"sign":md5.hexdigest()}
respon = requests.post(url=url, headers=header,data=body)
return respon.json()
if __name__ == '__main__':
print(md5_sign())
来源:https://blog.csdn.net/qianmo0417/article/details/85785474
猜你喜欢
- <!-- #include file="conn.asp" -->
- 可能有些地方翻译得不好,请见谅在这个冠冕堂皇的标题之下,我想回答一个土方,有人在博客提出很久了。该土方很好的描述了很多图标设计师所面临的典型
- 目录简介图形加载和说明图形的灰度灰度图像的压缩原始图像的压缩总结简介本文将会以图表的形式为大家讲解怎么在NumPy中进行多维数据的线性代数运
- asp之家注:本文介绍的长文章分页方法不错,作者分析的很详细,用分页符来手动为长文章分页,应该是最好的长文章分页方法,我们不必担心会把一些代
- 框架介绍在之前的.NET中,微软还没有提供过像样的日志框架,目前能用的一些框架比如Log4Net、NLog、CommonLogging使用起
- 在ie7发布之前,Dean的addEvent/removeEvent可以称的上是完美了。IE7发布后,引入新的内存泄漏(这个我不是很确定,忘
- <% dim week_ymd(8) '测出可以手动设定日期,比如this_ymd=#2008-04-1
- 如何将123456789转化成123,456,789这样的形式呢?很多流量大的站比如优酷都有这样的格式。也是设计程序最常用的算
- 合理地扩大页面链接响应区域可以提高网页的易用性。同时还要兼顾到链接的交互一致性以及视觉上的平衡,就需要做一些特殊的处理。实例一:一张图配一个
- 又是一年春来到,看各大网站的新年Logo也成为了我们必不可少的新年餐点,为此,我们特别整理了部分网站的新年Logo秀,如果你看到了更加有意思
- 前言最近使用PyTorch感觉妙不可言,有种当初使用Keras的快感,而且速度还不慢。各种设计直接简洁,方便研究,比tensorflow的臃
- 第一种方法: 代码如下:/* 创建链接服务器 */ exec sp_addlinkedserver 'srv_lnk
- 背景故事:我需要对一张图片做一些处理,是在图像像素级别上的数值处理,以此来反映图片 * 定区域的图像特征,网上查了很多,大多关于opencv的
- 正则表达式是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配。Python 自1.5版本起增加了re 模块,它提供 Pe
- 项目输出项目先决条件要使用python构建井字游戏,我们需要tkinter模块和python的基本概念Tkinter模块是用于渲染图形的标准
- 本文实例讲述了Python实现的维尼吉亚密码算法。分享给大家供大家参考,具体如下:一 代码# -*- coding:utf-8 -*-#ke
- MySQL使用环境变量TMPDIR的值作为保存临时文件的目录的路径名。如果未设置TMPDIR,MySQL将使用系统的默认值,通常为/tmp、
- 因为要批量用某软件处理一批eps文件,所以要模拟鼠标及键盘动作,使其能够自动化操作。#-*-coding:utf-8-*-import os
- 是否应该开启缓冲器? 通过脚本程序启动缓冲器 在ASP脚本的顶部包含Response.Buffer=True ,IIS就会将页面的内容缓存。
- 在Python中,最基本的数据结构为序列。Python中包含6种内建序列:字符串、列表、元组、Unicode字符串、buffer对象、xra