API接口加密,解决自动化中登录问题

最新推荐文章于 2024-05-13 08:43:44 发布
最新推荐文章于 2024-05-13 08:43:44 发布
阅读量404 收藏 6
点赞数 4
分类专栏: 软件测试 自动化测试 经验分享 文章标签: jmeter 压力测试 postman 测试工具 软件测试 自动化测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58026506/article/details/137149241
版权
自动化测试 同时被 3 个专栏收录
1219 篇文章 30 订阅
订阅专栏
软件测试
1123 篇文章 46 订阅
订阅专栏
经验分享
875 篇文章 3 订阅
订阅专栏

一、加密方式

  • AES:对称加密,快
  • RAS:非对称加密,慢
  • AES+RAS:安全+高效

加密过程:字符串=====》字节流====》加密的字节流(算法),解密有可能出现乱码,所以不能直接转成字符串,一般采用base64,base64的结果一定是ASCII范围内的字节,所以一定可以转成字符串

字符串转成字节流:encode

字节流转成字符串:decode

二、接口加密

请求:加密,响应:解密

  1. 加密API请求错误
  • 格式不正确
  • 加密格式不正确
  • 请求参数值不正确

三、第三方库实现加密

  1. 安装pycryptodome:pip3 install pycryptodome

四、加密方式

以下加密信息,测试端和接口端必须一致

  • 加密算法
  • 密钥
  • 加密模式
  • IV变量

五、加密代码

加密算法

import base64
import json
from Crypto.Cipher import AES
import base64

#AEX加密
key = b"sanmu's aes_key!"   #16位字节作为密钥
mode=AES.MODE_EAX   #EAX加密模式
IV=b"0"*16

class Encoder:
    @staticmethod
    def encrypt(data:dict)->str:
        """
        AES加密
        1.接收字典
        2.字典转字符串
        3.字符串转字节
        4.字节进行加密
        5.对加密结果进行bas64
        6.编码结果转字符串
        :param data:
        :return:
        """
        encoder = AES.new(key, AES.MODE_EAX,nonce=IV)
        content_str=json.dumps(data)
        content_byte=content_str.encode('utf-8')
        content_en = encoder.encrypt_and_digest(content_byte)
        return base64.b64encode(content_en).decode("utf-8")


    @staticmethod
    def decrypt(data:str)->dict:
        """
        AES解密
        1.接收字符串
        2.字符串转字节
        3.base64解码
        4.AES解密
        5.解密结果转字符串
        6.字符串转字典
        :param data:
        :return:
       """
        encoder = AES.new(key, AES.MODE_EAX,nonce=IV)
        content_byte=base64.b64decode(data)
        content_de=encoder.decrypt(content_byte)
        content_str=content_de.decode("utf-8")
        content=json.loads(content_str)
        return content

test_api.py
import requests
from libs import  Encoder

login_info={
    'username':'sanmu',
    'password':'123456'
}

data={
    "content":Encoder.encrypt(login_info),  #内容是AES加密的,是字符串
    "cipher":"AES"
}

print(data)
'''
url='https://api.tttt.one/rest-v1/encrypt/with_json'
resp=requests.post(url,json=data)
print(resp.json())

下面是配套资料,对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!

最后: 可以在公众号:程序员小濠 ! 免费领取一份216页软件测试工程师面试宝典文档资料。以及相对应的视频学习教程免费分享!,其中包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。

如果我的博客对你有帮助、如果你喜欢我的博客内容,请 “点赞” “评论” “收藏” 一键三连哦!

静姐说测试
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过 jmeter 完成对请求字段的加密
ningmengban1的博客
04-13 337
前言 相信大家在工作接口测试的时候,肯定会遇到一个场景,那就是你们的软件,密码加密存储的。 那么这样的话,我们在执行接口的时候,对于密码的处理就开始头疼了。 所以,本文将使用jmeter这款java开源的接口测试工具,给大家来讲解jmeter完成加密接口请求 先导知识 在执行加密之前,你需要了解3个知识点: 1、 元件->前置/后置处理器 2、 beanshell是什么 3、 bea...
接口自动化测试:pytest基础讲解
05-13
接口自动化测试软件测试的一种重要方法,它可以模拟出各种类型的输入参数,包括一些在前端模拟不出来的输入参数,还能根据接口文档的定义,设计出相对完善的输入参数值,在接口层保证质量,剩余的绝大多数问题...
接口加密解决方案:Python的各种加密实现_登录接口加密的如何写python自动化
最新发布
2301_82242410的博客
05-13 606
接口测试,通常会使用base64编码对加密后的数据进行编码,以便于传输。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。hashlib库是Python常用的加密库,它提供了多种哈希算法,包括MD5、SHA1、SHA256等。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。在传输数据之前,将数据进行加密,然后再传输。
API安全设计——实现接口加密
这个夏天,晚上一起散步吧,可以的话,带上你的猫
01-25 1250
API安全设计
AOP注解实现接口敏感字段加密
weixin_46685542的博客
12-13 746
AOP注解实现接口敏感字段加密
登录加密处理
L的博客
08-09 938
在上个班级有学生,公司有个要求,对登录的用户信息密码必须要进行加密以后在传输。不允许明文传输。我们通过设定type=“password” 确实是可以密码进行不显示,但是在传输的时候是明文。很多通过一些抓包软件,可以把请求进行拦截,就可以很清晰的看到你的密码信息。就安全。所以我们必须对一些敏感的数据进行加密传输或者https。...
信证券自动化交易平台(CATS)-API参考
03-22
信证券的CATS(China Asset Trading System)自动化交易平台为自动炒股开发者提供了一套完整的API接口工具包,旨在简化程序化交易客户端的开发过程。此API采用了全双工异步通信模式,确保高效稳定的数据传输,同时...
接口自动化文档资料-练习部分
06-25
接口自动化测试软件测试领域的一个重要分支,它主要用于验证应用程序之间的接口交互,确保数据传输的准确性和系统的稳定性。本练习部分将重点介绍如何进行接口自动化测试,并提供相关的学习资料。 一、接口自动...
3-接口自动化测试规划+执行excel用例-V8.3-20210117.pdf
01-27
本文档详细介绍了接口自动化测试的实践案例,包括接口强化训练的具体实现方式、MD5加密算法的应用以及Cookie在登录过程的管理。通过这些知识点的学习,可以帮助开发人员和测试工程师更好地理解和实施接口自动化...
携程机票代理商API接口开发文档
11-01
通过这些接口,供应商可以实现订单状态的实时更新、订单详情的查询等功能,从而提升业务流程的自动化程度与工作效率。 ##### 1.2 阅读对象 本文档主要面向具有一定技术背景和支持能力的供应商公司的技术人员。包括...
Springboot项目如何设计接口敏感字段的加密、解密?
凡夫编程
03-29 4108
Springboot项目,客户端通过接口向服务端读取或写入敏感数据时,常会有这样的业务需求:1、在客户端向服务器端发起写入请求,服务端需要对写入的敏感数据进行加密后存储;2、在客户端从服务器端向外读取数据的时候,需要对输出的敏感数据里德解密; 显然这种场景,对于加密方式的选择,对称加密是最好的选择;那么如何实现对写入请求、读取请求的敏感数据的加密、解密处理呢?解决方案如下:1、自定义两个切面注解,分别是加密切面注解、解密切面注解,作用于需要加密或解密的敏感数据处理的业务处理类的具体业务处理方法上;
加密接口测试
weixin_43936332的博客
04-01 596
一般的接口测试工具都会提供一个User Auth/Authorization的选项,以Postman为栗子,你可以看到以下的选项:基本认证(Basic Auth)摘要认证(Digest Auth)OAuth 1.0aOAuth 2.0(最常见,现在的网站接口多数提供此用户认证方式)在对应的工具上,你可以选取对应的用户认证选项,这里CC先生主要介绍如果用Python如何实现用户认证。
Springboot实现接口参数加密传输,token认证,授权时间限制,记录登录日志和接口日志
m0_57478867的博客
02-02 1413
统一接口加密,token认证,请求日志记录
浅谈接口加密
闪亮伞的博客
07-24 2607
客户端在跟服务端进行数据交互的时候,比如登录操作,打开调试窗口,我们在输入用户名密码之后点击登录,可以看到我们调用的登录接口,在接口的返回数据,可以看到登录的用户名和密码是明文显示,说明该接口没有进行加密操作。如果一个登录接口加密的,那么我们在接口工具直接使用用户名、密码登录是无法登录成功的,即使你的用户名密码正确,他还是会提示你的用户名密码不正确。......
关于登录密码加密的三个方式
weixin_62395763的博客
05-21 3810
1、数据库加密,可能会被解密2、后端工具类加密,可能会被别人拦截前端传递的数据,导致泄露。3、前端加密是一个优解,在不影响执行速度情况下。当然想前后端都加密一次也可以。
2020/03/06 04-密码安全问题登录接口实现
qq_42227818的博客
03-08 538
数据库一般加密方式都是md5,现在md5也非常的不安全了,MD5有大量的人计算,生成了一张表,这张表称为彩虹表,MD5其实可以用更少的位数碰撞来破解 可以在密码和盐算出一个MD5,但是很容易测,因为无非就是前面加盐后面加盐,所以盐加了跟没加一样,这样的做法是固定的加盐,一旦被攻破两个,这个防御基本等于没设置。 试试不规定盐的位置和值 现在计算机性能足够强,只要能用包里破解的方式,把所有的值建一张...
接口加密解密
SmallTenMr的博客
11-14 5142
接口加密 1.接口参数加密(基础加密) 2.接口参数加密+接口时效性验证(一般达到这个级别已经非常安全了) 3.接口参数加密+时效性验证+私钥(达到这个级别安全性固若金汤) 4.接口参数加密+时效性验证+私钥+Https(我把这个级别称之为金钟罩,世间最安全莫过于此) 加密算法(对称加密和非对称加密): 对称加密加密数据用的密钥,跟解密数据用的密钥是一样的。 非对称加密加密数据用...
SpringBoot官方推荐的接口加密解密新姿势!
公众号-老炮说Java
12-18 342
大家好,我是老赵1. 介绍在我们日常的Java开发,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能2. 前置知识2.1 hutool-crypto加密解密工具hutool-crypto提供了很多加密解密工具,包括对称加密,非对称加密,摘要加密等等,这不做详细介...
外卖系统登录接口自动化测试与MD5加密示例
- 接口自动化测试是一种软件测试方法,用于验证应用程序和服务之间接口的正确性和稳定性,尤其在处理API或微服务架构的通信时至关重要。 - 文件标题提到的“V8.3-20210117”可能是版本号,表明这份资料更新于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值