python对接口sign签名操作

最新推荐文章于 2024-01-02 17:32:55 发布
最新推荐文章于 2024-01-02 17:32:55 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: python 文章标签: python暴露接口签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjxp2011/article/details/124315046
版权
本文介绍了Python如何对接口进行sign签名,以增强接口安全性,防止非法请求。通过实际案例展示了签名过程。
摘要由CSDN通过智能技术生成

描述

一般公司对外的接口都会用到sign签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后乱请求。
sign签名是一种很常见的方式

#!/usr/bin/env python 
# -*- coding:utf-8 -*-
import urllib.parse
import hashlib
import requests
import json

#_______________________签名方式一___________________________________________________
def sign_body(body, apikey):
    '''请求body sign签名'''
    # 列表生成式,生成key=value格式
    a = ["".join(i) for i in body.items() if i[1] and i[0] != "sign"]
    # print(a)
    # 参数名ASCII码从小到大排序
    strA = "".join(sorted(a))
    # 在strA后面拼接上apiKey得到striSignTemp字符串
    striSignTemp = strA+apikey

    # MD5加密
    def jiamimd5(src):
        m = hashlib.md5()
        m.update(src.encode('UTF-8'))
        return m.hexdigest()
    sign = jiamimd5(striSignTemp.lower())
    # 得到sign签名后新的body值
    body["sign"] = sign
    return body

if __name__
最低0.47元/天 解锁文章
hmk1900
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sign python_Python-实现sign签名接口
weixin_28965731的博客
02-11 484
前言在之前的随笔中,我们已经学过了如何使用使用JMeter和Postman实现sign签名接口校验的接口测试,今天我们来学习一下如何写Python脚本实现签名接口接口测试。签名接口:地址: http://localhost:8080/pinter/com/userInfo参数为: {"phoneNum":"123434","optCode":"testfan","timestamp":"1211...
接口自动化框架篇:接口签名Sign封装!
最新发布
05-08 434
接口自动化测试是现代软件开发中一个重要的环节,它能够有效地降低测试工作的工作量和人力成本。一个好的接口自动化测试框架能够提高测试效率和准确性。其中,接口签名Sign)封装是接口自动化测试框架中的一个重要组成部分。
pythonsign函数图片_接口-签名Sign-Python写法
weixin_39673037的博客
12-11 556
接口-签名Sign-Jmeter写法实现目标/v1/shippingtickets/inbound/departure 发货接口 POST请求需要进行签名校验 【X-Sign】Content-Type: application/json; charset=UTF-8X-Timestamp: 1589297138920X-Nonce: 93295642X-Sign: 2a76a7d2ec34760a...
python接口测试垃圾数据如何清理_接口测试心得--签名处理(Python
weixin_39568232的博客
12-09 403
二、代码实现规则同时也是签名的构造方法,按照上面所列的步骤用Python来实现。获取apiToken:请求参数有3个:appKey:应用KEY(必填项)timestamp: 访问时间戳(必填项),Unix时间戳;signature:签名(必填项)"""Created on 2019年04月03日@author:"""import timeimport hashlibimport requestsi...
[python]接口签名
weixin_30355437的博客
08-26 270
一个主机中的数据要通过外网发送数据给另外一个主机,为了保证接口安全,需要对接口进行签名,由于重放攻击貌似对这种接口无效,所以没有加入时间戳 直接放代码: #!/usr/bin/env python # coding=utf-8 import hashlib, datetime def sign_shop_event(req): KEY = 'a secret str...
python接口自动化 -10. 接口签名处理(加密接口
weixin_45246215的博客
03-23 1235
通过抓包把请求的请求头和请求参数抓下来,通过postman或者jmeter测试(每次抓包,参数都是固定,但是签名随着请求参数变化而变化,每请求一次就就要抓包一次,也难搞。也就是说,没有处理好签名,就不能进行下一步。询问开发具体的加密过程,复写一套加密算法,自己生成加密数据(过程有可能比较复杂,但是如果你跟开发关系好就不复杂,或者你直接看开发代码,加密,解密算法自己整一套);服务端与客户端进行http通讯时,为了防止被爬虫,数据安全性等,传参数的时候,不会明文的传输,先对接口加密,返回的数据也加密返回。
PYTHON实现SIGN签名的过程解析
09-18
Python中实现签名SIGN)的过程是一个关键的安全措施,常用于API接口的调用,以确保数据传输的安全性和完整性。以下是对标题和描述中所述知识点的详细解释: 1. **签名的作用**: 签名的主要目的是提供给外部...
Python-Api签名验证样例
08-10
本文将详细探讨Python中API签名验证的相关知识点,以"Python-Api签名验证样例"为例,结合`flask-apiSign-demo-master`这个压缩包中的示例代码进行解析。 签名验证的主要目的是防止数据被篡改、确保请求的来源可信...
signtool 签名文件所需文件
01-18
总结起来,`signtool`签名文件的过程涉及到证书的创建、合并和使用,以及对目标文件的签名操作。这个过程确保了软件的完整性和发布者的身份,对于保护用户免受恶意软件的侵害具有重要意义。在Windows环境下,熟练...
Python实现加密接口测试方法步骤详解
09-16
# 第三步:组装加密字符串拿到sign签名 value = f'data={json.dumps(data)}&key={app_secret_key}' md5 = hashlib.md5() md5.update(value.encode('utf-8')) sign = md5.hexdigest() # 第四步:发送接口请求 dic = ...
微信支付统一下单,签名错误(生成的签名和测试工具生成的一样还报错)解决方法
热门推荐
QC班长的博客
12-15 3万+
微信支付统一下单,签名错误的原因很多,解决方法就是一个个排除。 签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则: ◆ 参数名ASCII码从小到大排序(
python flask 接口签名sign原理及代码实
w1054230914的博客
02-03 1012
python flask 接口签名sign原理及代码实现
Python处理接口测试的签名
Asaasa1的博客
11-19 918
基本框架: 调用时序图: 第三方调用服务A的认证流程: 1、先访问API鉴权服务来获取apiToken(即拿到访问服务A的认证) 2、再由获取到的apiToken参与服务A的签名认证规则 这样就相当于在第三方和服务A直接增加了2次认证,安全性有了更好的保障。 流程1(获取apiToken)的签名规则如下: 1、将所有请求参数的值放入List中,注意:计算sign时所有参数不应进行URLEncode; 2、将格式化后的参数以字典序升序排列,拼接在一起,注意字典序中大写字母在前,空值(null)使用空字符串代替
全网最牛,python接口自动化测试-接口sign签名(实战撸码)
分享测试知识
07-05 470
一般公司对外的接口都会用到 sign 签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后修改请求参数乱请求。接口sign签名一登陆的接口请求为例,如下接口抓包报文信息,其中sign签名规则如下第一步,拼接字符串,首先去除sign参数本身,然后去除值是空的参数p3,剩下p2=v2&p1=v1&method=cancel&pn=vn,然后按参数名字符升序排序,method=cancel&p1=v1&p2=v2&pn=vn.
python接口自动化测试之API接口测试(签名验签)
weixin_36330442的博客
01-02 817
很多公司都开放对外的API,测试时候我们一般用postman,jmeter等工具可以简单上手,但是对于复杂的流程有时候就不太友好了。
python实现RSA加密和签名以及分段加解密
MR的博客
08-24 2397
接口数据使用了RSA加密和签名?一篇文章带你搞定! 1、前言 ​ 很多童鞋在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个时候就会比较尴尬了,看着这一团加解密...
Api接口Sign签名和验签
weixin_42180332的博客
06-16 3451
采用Sign =MD5(app_id , app_secret+timestamp) 验签校验 请求必带参数 version+app_id+timestamp+sign 前端请求为Json体 package com.hero.common.utils.signature; import javax.servlet.ReadListener; import javax.servlet.ServletInputStream; import javax.servlet.ServletRequest; im
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hmk1900

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值