python3如何使用Requests測試帶簽名的接口
使用Requests測試帶簽名的接口
部分業(yè)務為了安全需要,需要對接口請求數(shù)據(jù)做簽名校驗,
一般制定一下規(guī)則
1、業(yè)務方接入系統(tǒng),需申請業(yè)務ID以及加密秘鑰,二者成對出現(xiàn),并且為面向服務端的,不能在前端或者客戶端傳遞。
2、所有值非空的參數(shù)必須參與簽名
3、簽名算法:
a. 對所有參數(shù)按參數(shù)名的字典升序排序
b. 將所有排好序的參數(shù)按照key1=value1&key2=value2&key3=value......的格式拼接成一個字符串,記為signStr
c. 在signStr后,繼續(xù)添加 &key=加密密鑰
d. 對signStr進行MD5簽名
針對某一get接口做實例說明
#!/usr/bin/env python#coding:utf-8 import hashlib import json import requests #測試的域名 domain= "http://******/***/vip2.ldo?" #get 傳遞的非sign參數(shù) url_params = { 'type':'orderList', 'userId':'198049148', 'country':86, 'typeGroup':'', 'status':'', 'rows':'20', 'page':'1', 'businessId':'2', } sign ="sign=###################" #刪除空值的參數(shù),以用來簽名 for key in list(url_params.keys()): if not url_params.get(key): del url_params[key] #按照升序排列,得到的是一個列表,列表的元素為元組 url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False) values =[] for li in url_params1: newsmbol =('=',) #元組中增加一個新元素 li = li[:1]+newsmbol+li[1:] #元組轉化為字符串,整型不能轉化,list包含數(shù)字,不能直接轉化成字符串 value = "".join('%s' %id for id in li) values.append(value) #列表復制不能用= 需要用copy 或者list[:] values1 = values[:] values1.append(sign) sign1 = "&".join(values1) #md5 調(diào)用庫函數(shù) sign2 = hashlib.md5(sign1.encode('utf-8')).hexdigest() sign = 'sign='+sign2 values.append(sign) para = "&".join(values) url = domain+ para print(url) res = requests.get(url) print('***---***---***') print(res.content) print('***---***---***') print(res.headers) print('***---***---***') print(res.status_code) if res.status_code == 200: print('請求成功') print('***---***---***') #json 格式打印 print(json.dumps(res.json(),indent=4)) print('***---***---***') #兩種方法 if json.loads(res.text)['msg']=='success': print('True') else: print('error') if res.json()['msg']=='success': print('True') else: print('error')
在for循環(huán)中,相當于對鏈表的操作,它會自動調(diào)用next方法! 字典的迭代器會遍歷它的鍵,在這個過程中,
不能改變這個字典!不能刪除、添加數(shù)據(jù) 要先記錄要刪除的元素的索引,遍歷完后再刪除,url_params.keys()在python2中
是一個獨立的列表,python3中是迭代器,需要我們list轉換生成一個獨立的列表。
for key in list(url_params.keys()): ? ? if not url_params.get(key): ? ? ? ? del url_params[key]
使用內(nèi)置的sorted()函數(shù)可以將字典按照鍵或者值來進行升序或者降序的排列,其排序結果,將字典轉化為一個列表,其中字典的元素變?yōu)榱艘粋€元組。
按照鍵 升序
url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False)
按照值 倒敘
url_params1 = sorted(url_params.items(),key=lambda d:d[1], reverse=True)
Python 簽名接口測試
在之前的隨筆中,我們已經(jīng)學過了如何使用使用JMeter和Postman實現(xiàn)sign簽名接口校驗的接口測試,今天我們來學習一下如何寫Python腳本實現(xiàn)簽名接口的接口測試。
簽名接口
地址:http://localhost:8080/pinter/com/userInfo
參數(shù)為:
{"phoneNum":"123434","optCode":"testfan","timestamp":"1211212","sign":"fdsfdsaafsasfas"}
其中,sign字段是按照特定算法進行加密后的數(shù)據(jù)
本接口的簽名算法為 sign=Md5(phoneNum+ optCode+ timestamp)
代碼如下
import time import random import hashlib import requests import json #1.生成5位隨機數(shù) phone=random.randint(10000,99999) #2.生成13位數(shù)字的時間戳 timeStamp=int(round(time.time()*1000)) print(timeStamp) optCode="testfan" #3.隨機數(shù)和時間戳拼接 t=str(phone+timeStamp) #4.sign=隨機數(shù)phoneNum+optCode sign=t+optCode #5.實例化一個md5對象 md5=hashlib.md5() #6.sign字段進行md5加密 md5.update(sign.encode("utf-8")) print(md5.hexdigest()) def md5_sign(): url ="http://localhost:8080/pinter/com/userInfo" header={"Content-Type":"application/json" } body={"phoneNum":phone,"optCode":"testfan","timestamp":timeStamp,"sign":md5.hexdigest()} respon = requests.post(url=url, headers=header,data=body) return respon.json() if __name__ == '__main__': print(md5_sign())
以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。
相關文章
django數(shù)據(jù)模型(Model)的字段類型解析
這篇文章主要介紹了django數(shù)據(jù)模型(Model)的字段類型,文中給大家提到了django數(shù)據(jù)模型on_delete, db_constraint的使用,需要的朋友可以參考下2019-12-12Python操作PostgreSQL數(shù)據(jù)庫的基本方法(增刪改查)
PostgreSQL數(shù)據(jù)庫是最常用的關系型數(shù)據(jù)庫之一,最吸引人的一點是它作為開源數(shù)據(jù)庫且具有可拓展性,能夠提供豐富的應用,這篇文章主要給大家介紹了關于Python操作PostgreSQL數(shù)據(jù)庫的基本方法,文中介紹了連接PostgreSQL數(shù)據(jù)庫,以及增刪改查,需要的朋友可以參考下2023-09-09