API接口加密,解决自动化中登录问题!

最新推荐文章于 2024-01-26 16:40:25 发布
最新推荐文章于 2024-01-26 16:40:25 发布
阅读量87 收藏
点赞数
分类专栏: 自动化测试 软件测试 经验分享 文章标签: python 测试工具 自动化测试 软件测试 接口测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58026506/article/details/134349484
版权
自动化测试 同时被 3 个专栏收录
1184 篇文章 28 订阅
订阅专栏
软件测试
1123 篇文章 44 订阅
订阅专栏
经验分享
840 篇文章 2 订阅
订阅专栏

一、加密方式

  • AES:对称加密,快
  • RAS:非对称加密,慢
  • AES+RAS:安全+高效

加密过程:字符串=====》字节流====》加密的字节流(算法),解密有可能出现乱码,所以不能直接转成字符串,一般采用base64,base64的结果一定是ASCII范围内的字节,所以一定可以转成字符串

字符串转成字节流:encode

字节流转成字符串:decode

二、接口加密

请求:加密,响应:解密

  1. 加密API请求错误
  • 格式不正确
  • 加密格式不正确
  • 请求参数值不正确

三、第三方库实现加密

  1. 安装pycryptodome:pip3 install pycryptodome

四、加密方式

以下加密信息,测试端和接口端必须一致

  • 加密算法
  • 密钥
  • 加密模式
  • IV变量
现在我也找了很多测试的朋友,做了一个分享技术的交流群,共享了很多我们收集的技术文档和视频教程。
如果你不想再体验自学时找不到资源,没人解答问题,坚持几天便放弃的感受
可以加入我们一起交流。而且还有很多在自动化,性能,安全,测试开发等等方面有一定建树的技术大牛
分享他们的经验,还会分享很多直播讲座和技术沙龙
可以免费学习!划重点!开源的!!!
qq群号:110685036【暗号:csdn999】

五、加密代码

加密算法

import base64
import json
from Crypto.Cipher import AES
import base64

#AEX加密
key = b"sanmu's aes_key!"   #16位字节作为密钥
mode=AES.MODE_EAX   #EAX加密模式
IV=b"0"*16

class Encoder:
    @staticmethod
    def encrypt(data:dict)->str:
        """
        AES加密
        1.接收字典
        2.字典转字符串
        3.字符串转字节
        4.字节进行加密
        5.对加密结果进行bas64
        6.编码结果转字符串
        :param data:
        :return:
        """
        encoder = AES.new(key, AES.MODE_EAX,nonce=IV)
        content_str=json.dumps(data)
        content_byte=content_str.encode('utf-8')
        content_en = encoder.encrypt_and_digest(content_byte)
        return base64.b64encode(content_en).decode("utf-8")


    @staticmethod
    def decrypt(data:str)->dict:
        """
        AES解密
        1.接收字符串
        2.字符串转字节
        3.base64解码
        4.AES解密
        5.解密结果转字符串
        6.字符串转字典
        :param data:
        :return:
       """
        encoder = AES.new(key, AES.MODE_EAX,nonce=IV)
        content_byte=base64.b64decode(data)
        content_de=encoder.decrypt(content_byte)
        content_str=content_de.decode("utf-8")
        content=json.loads(content_str)
        return content

test_api.py
import requests
from libs import  Encoder

login_info={
    'username':'sanmu',
    'password':'123456'
}

data={
    "content":Encoder.encrypt(login_info),  #内容是AES加密的,是字符串
    "cipher":"AES"
}

print(data)
'''
url='https://api.tttt.one/rest-v1/encrypt/with_json'
resp=requests.post(url,json=data)
print(resp.json())

最后感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走!

软件测试面试文档

我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
 

在这里插入图片描述

静姐说测试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API安全设计——实现接口加密
2401_82595935的博客
01-25 1209
API安全设计
接口访问加密方式
热门推荐
tiansan的博客
11-28 1万+
接口加密方式设计: 请求时签名 请求的所有参数自然排列,先进行des加密再进行base64加密生成最新字符串(作为sign)。 把生成的sign+约定的秘钥拼接成新的字符串,进行md5加密成新的字符串(作为md5)。 例如:  // 1. 将参数按照 键 自然排序并拼成URL参数形式     $data['phone']='11111111111';       $data['u
接口自动化如何完成接口加密与解密?
最新发布
qq_48811377的博客
01-26 92
接口自动化测试过程,如果要验证加密接口响应值正确性的话,就必须使用正确的解密方式先对其实现解密,再完成验证。接下来对 httpbin 服务发起一个 base64 加密后的数据信息,httpbin 服务会将此加密数据再次返回,通过这个方式,模拟一个加密后的响应数据。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!针对加密后的响应数据,在断言之前将其解析,获取到正常的数据再进行断言。场景:不了解对应的加密算法。
AES加解密算法API与代码示例
weixin_42784579的博客
04-13 162
原文链接 https://blog.csdn.net/whatday/article/details/97277567
AES加解密算法基于JCEAPI实现
12-24
使用cryto接口实现AES算法加密和解密,每一行代码都有注释,很详细,大家一定看得懂,非常不错,希望对大家有帮助。
信证券自动化交易平台(CATS)-API参考
03-22
信证券的CATS(China Asset Trading System)自动化交易平台为自动炒股开发者提供了一套完整的API接口工具包,旨在简化程序化交易客户端的开发过程。此API采用了全双工异步通信模式,确保高效稳定的数据传输,同时...
接口自动化文档资料-练习部分
06-25
接口自动化测试软件测试领域的一个重要分支,它主要用于验证应用程序之间的接口交互,确保数据传输的准确性和系统的稳定性。本练习部分将重点介绍如何进行接口自动化测试,并提供相关的学习资料。 一、接口自动...
接口自动化测试:pytest基础讲解
05-13
接口自动化测试软件测试的一种重要方法,它可以模拟出各种类型的输入参数,包括一些在前端模拟不出来的输入参数,还能根据接口文档的定义,设计出相对完善的输入参数值,在接口层保证质量,剩余的绝大多数问题...
随身助手api接口网站php源码
05-08
在深入探讨这个源码之前,我们先来了解一下API接口的基本概念。 API(Application Programming Interface)是软件之间交互的桥梁,它定义了不同系统之间如何交换数据。在Web环境API通常以HTTP协议为基础,通过...
RSA密码加密传输-解决接口自动化测试登录问题
I'm a tester
12-29 1979
RSA密码加密传输-解决接口自动化测试登录问题 在做接口自动化测试时,登录接口鉴权是我们首先要完成的。后续业务相关接口都需要依赖登录接口返回的token或cookie。常见的登录方式是当用户输入账号和密码点击登录时,前端会使用JSEncrypt组件对用户的相关信息进行RSA加密,今天我们就学习下如何使用python语言实现RSA加密。 RSA加密解密 RSA加密是一种非对称加密。可以...
接口自动化测试框架(五):加密数据
weixin_43431593的博客
01-27 1万+
md5加密 由于涉及到商业机密,不方便展示该部分信息。在接口测试过程,有些敏感数据确实需要加密。每个公司的加密方式都是不一样的。有需要指导的,请私信我。在这里不再展示代码。请谅解。 ...
前后端API交互使用RSA和AES加密解密(js、Java)
weixin_42655088的博客
08-26 2527
前后端API交互使用RSA和AES加密解密(js、Java) 一、前言 ​ 数据安全是非常重要的,如用户相关信息、订单相关信息等。web应用程序可通过F12查看服务器API返回的信息。那么极容易造成信息泄露。 ​ 针对上面的问题。设计了一套信息加密形式。如果不足或者存在更好的方式,欢迎大家讨论指正。 二、整体流程 客户端启动,发送请求到服务端,服务端用RSA算法生成一对公钥和私钥,我们简称为pubkey1,prikey1,将公钥pubkey1返回给客户端。 客户端拿到服务端返回的公钥pubkey1后,自
AES 加密解密API
anakin4的专栏
12-10 3037
linux下AES-CBC128的加密程序测试源码   http://idsips.blog.163.com/blog/static/480012722012398048394/ AES加密和解密——使用openssl编程 http://www.lovelucy.info/openssl-aes-encryption.html AES_cbc
python接口自动化测试二十七:密码MD5加密
weixin_30500663的博客
03-07 357
# MD5加密 # 由于MD5模块在python3被移除# 在python3使用hashlib模块进行md5操作import hashlibdef MD5(str): # 创建md5对象 hl = hashlib.md5() # 此处必须声明encode # 若写法为hl.update(str) 报错为: Unicode-objects must be encoded...
Python接口自动化测试系列[V1.0.0][加密接口]
Davieyang.D.Y
11-01 1333
PyCrypto是一个免费的加密算法库, 支持常见的DES、AES加密以及MD5、SHA等各种HASH运算
Api接口加密策略
weixin_33877885的博客
12-19 2947
接口安全要求: 1.防伪装攻击(案例:在公共网络环境,第三方 有意或恶意 的调用我们的接口) 2.防篡改攻击(案例:在公共网络环境,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境,请求被截获,稍后被重放或多次重放) 4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨操作系统、多语言简易实现) 3...
理解OAuth 2.0
05-13 1876
理解OAuth 2.0 作者: 阮一峰 日期: 2014年5月12日 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAu
Ajax请求接口加密研究(针对网页前端的接口安全加密机制研究)
angou6476的博客
12-14 604
通常我们在h5前端调用后台接口时,一般是ajax,那么接口的安全成了一个问题。 这里可以肯定的说,前端调用的接口一定要验证! 然后剖析了微信网页版、京东网页版这些,也都是通过接口的形势绑定数据,所以在进行前端开发时,除了直接后台模板绑定,比如dotnet的MVC,java的springMVC这些。 下面我收集的安全方面的问题,主要是针对前端的方案: http://blog.job...
jmeter加密登录接口测试
05-24
在 JMeter 测试加密登录接口的步骤大致如下: 1. 使用 HTTP请求默认值 添加登录接口的 URL、请求方法和参数。 2. 添加 HTTP Header管理器,为登录请求添加必要的请求头信息,例如 User-Agent、Content-Type 等。 3. 添加 BeanShell前置处理器,用于生成加密后的登录密码,并将其设置为登录请求的参数。 4. 配置线程组,并设置用户数量、循环次数和并发数等参数。 5. 运行测试计划,并查看测试结果。可以通过查看响应数据、响应代码、响应头信息等来判断登录是否成功。 具体实现细节可以参考以下步骤: 1. 在 JMeter 工具选择“添加”->“元素”->“HTTP请求默认值”,在“服务器名称或IP”和“端口号”填写登录接口的地址和端口号,选择请求方法为 POST。 2. 点击“添加”->“元素”->“HTTP Header管理器”,添加必要的请求头信息。例如,添加“User-Agent”请求头信息,可以模拟浏览器的请求;添加“Content-Type”请求头信息,可以指定请求体的数据格式。 3. 点击“添加”->“元素”->“BeanShell前置处理器”,添加用于生成加密后的登录密码的脚本。例如,假设登录密码为“123456”,可以使用以下代码将其进行 MD5 加密后再转换为小写字母: ``` import java.security.*; import java.math.*; String password = "123456"; MessageDigest md = MessageDigest.getInstance("MD5"); byte[] bytes = md.digest(password.getBytes()); StringBuffer sb = new StringBuffer(); for (int i = 0; i < bytes.length; i++) { String hex = Integer.toHexString(0xff & bytes[i]); if (hex.length() == 1) sb.append('0'); sb.append(hex); } vars.put("password", sb.toString().toLowerCase()); ``` 4. 配置线程组,设置用户数量、循环次数和并发数等参数。例如,可以设置用户数量为 10,循环次数为 2,即每个用户登录两次,设置并发数为 5。 5. 运行测试计划,并查看测试结果。可以通过查看响应数据、响应代码、响应头信息等来判断登录是否成功。如果登录失败,可以查看响应数据的错误信息,并根据错误信息调整测试计划。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值