接口自动化测试框架中动态参数接口,加密接口,签名接口你们是怎么处理的?

最新推荐文章于 2024-08-13 17:49:49 发布
最新推荐文章于 2024-08-13 17:49:49 发布
阅读量407 收藏 3
点赞数 2
文章标签: 自动化测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70618214/article/details/140925447
版权

动态参数:可通过热加载形式(在代码执行过中自动去yaml里面执行外部的函数)

接口测试加密解密简介:

       对称加密(私钥加密,只有一个密钥)AES,DES,BASE64 特点是:加密和解密有相同的密钥

       非对称加密(私钥加密)RSA

       主流不解密算法MD5,SHA,HmacSHA

       接口签名SIGN详解

二、非对称加密:(双钥加密)RSA

       有公钥和私钥两个密钥。公钥加密,私钥解密,私钥加密,公钥解密

Postman本身不支持这种加密方式,需要引入外部js文件

三、只加密不解密,MD5,SHA,HmacSHA

MD5:var md5_str=CryptoJS.MD5(“admin”).toString();默认情况是32位小写

Console.log(md5_str)

SHA:var sha_str=CryptoJS.SHA224(“admin”).toString();

HmacSHA哈希运算消息验证加密算法:var hmac_sha=CryptoJS.HmacSHA(“admin”,“密钥“).toString();

测试过程中都是加密不解密,前端后端开发对数据加密后进行加密数据对比

四、Sign签名(自定义加密方式),比混合加密更加严格

       1.首先先获取到所有的参数(params和body)

       2.把所有参数组合成一个字典

       3.自定义一个根据key的ACSII进行升序排列的算法,把所有的参数和值进行升序排序

       4.获取一个订单号随机

       5.获取一个当前的时间戳

       6.把订单号参数之前和时间戳加到参数之后

       7.把最终的参数进行加密(混合)处理,生成sign

       8.把sign签名在请求头里面传给后端。

       Sign签名生命周期一般是1~3分钟

 这是我整理的《2024最新Python自动化测试全套教程》,以及配套的接口文档/项目实战【网盘资源】,需要的朋友可以下方视频的置顶评论获取。肯定会给你带来帮助和方向。

【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)

软件测试凡哥
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python接口自动化 -10. 接口签名处理加密接口
weixin_45246215的博客
03-23 1251
通过抓包把请求的请求头和请求参数抓下来,通过postman或者jmeter测试(每次抓包,参数都是固定,但是签名随着请求参数变化而变化,每请求一次就就要抓包一次,也难搞。也就是说,没有处理签名,就不能进行下一步。询问开发具体的加密过程,复写一套加密算法,自己生成加密数据(过程有可能比较复杂,但是如果你跟开发关系好就不复杂,或者你直接看开发代码,加密,解密算法自己整一套);服务端与客户端进行http通讯时,为了防止被爬虫,数据安全性等,传参数的时候,不会明文的传输,先对接口加密,返回的数据也加密返回。
Python接口自动化测试-接口数据 RSA 加密签名实现
kk_lzvvkpj的博客
05-27 875
在工作,我们总会遇到一些接口使用RSA加密签名处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会。
零代码极限封装的【接口自动化测试框架】震碎你的三观
阿里大叔说测试的博客
11-25 2259
随着互联网寒冬的到来,测试行业裁员的裁员,找工作的找工作,内卷越来越加剧,那么选择一个学习提升的平台尤为重要,接下来我要说的事情将震碎你的三观,震掉你的眼球,和每个测试人息息相关,测试人都必看。先自我介绍一下:码尚教育是一家提供软件测试解决方案和培训的技术密集型企业,专注于与企业无缝对接的高端测试领域,旨在提高测试人员的核心职场竞争力。码尚教育一直致力于课程和技能的精心打磨,帮助测试人员在技术和薪资上快速获得突破。公司的使命和愿景是:将技术和服务做到极致!所以:码尚教育在2021年4月就已经推出了。
从零搭建完整python自动化测试框架(UI自动化和接口自动化 )——持续更新
热门推荐
sunjice的博客
03-14 11万+
自动化测试框架采用python + unittest 的基础来搭建,采用PO模式、数据驱动的思想,通过selenium来实现WEB UI自动化,通过request来实现接口自动化。移动终端的自动化也可在该框架基础上去构建补充。
零代码实现接口自动化测试:RF框架实践
cs888zsy的博客
04-20 910
RobotFramework是一款关键字自动化测试框架,可能做各种类型的自动化测试。本文介绍通过 robotFramework 来实现接口测试。
0代码实现接口自动化测试:RF框架实践
cs888zsy的博客
07-08 1039
RobotFramework是一款关键字自动化测试框架,可能做各种类型的自动化测试。本文介绍通过 RobotFramework 来实现接口测试。
学习之浅谈python如何做接口自动化
m0_70618214的博客
08-10 9241
1、什么是接口接口:系统提供服务的一种形式、两个事物交互点,基于某个协议,实现数据交互 1.一定是基于网络协议来传输的 2.下发请求,基于网络协议的传输,获取到响应结果,形成最终的接口的交互 3.url相当于指定了需求访问的接口...
0代码实现接口自动化测试-RF框架实践
03-31 1999
robotframework是一款关键字自动化测试框架,可能做各种类型的自动化测试。本文介绍通过 robotframework 来实现接口测试。 目录 01、安装接口请求的第三方库 02、接口关键字基础 1. 创建测试集合并导入接口库 2. get接口 3. post 表单接口 4. post json接口 5. put 接口 6. delete 接口 7. 文件上传 8. 文件下载接口 9. 需要签名验证的接口 10. cookie关联 11. token关联 03、rf数据
Python接口自动化处理加密的数据——RSA加密
weixin_49809649的博客
01-16 1377
前阵子把公司的接口放到自己刚写的接口自动化框架时,遇到一个接口,要把请求数据的某一个字段用RSA加密。研究了一波,发现用一个第三方库就行,趁着没忘赶紧整理文章把步骤写出来。 众所周知RSA是非对称加密,大致过程就是客户端用公钥加密后,服务端用私钥来解密。那么我在发送请求时就需要用公钥来加密,所以首先要做的第一件事就是,拿到公钥,这个和自家开发要就行。 拿到公钥后,就要对需要加密的数据进行处理了。Python有相应的第三方库,我用的是rsa库,因为还在更新,其他库都不怎么更新了。。。 #安装rsa
Python实现加密接口测试方法步骤详解
12-17
综上所述,Python在加密接口测试发挥着重要作用,通过编写加密函数、选择合适的加密算法、理解编码与加密的区别、使用测试工具以及构建自动化测试框架,我们可以确保加密接口的安全性和可靠性。在实践,应不断...
Python接口自动化测试
sinat_41739591的博客
05-10 5739
flask框架 模块:flask pip install flask 使用步骤 创建项目 专业版可直接创建新项目,里面有Flask项目 社区版无Flask项目,也可以自己创建,结构如下: static:用于保存一些静态文件,如css、js等 templates:模板,用于保存html页面 app.py:用来启动项目的文件,写接口 编写接口 启动项目 路由(将url和函数做绑定,..
一个基于 Java 接口参数加密框架,让接口参数加密变得简单、优雅!
一碗清深的博客
08-13 257
SecurityApi 是一个基于 Java 接口参数加密框架,可以让请求参数解密,响应参数加密,目前支持AES、RSA加密模式,RSA采用分段加密的方式。
零代码实现接口自动化测试-RF框架实践
Testfan_zhou的博客
04-25 380
robotframework是一款关键字自动化测试框架,可能做各种类型的自动化测试。本文介绍通过 robotframework 来实现接口测试。 01 安装接口请求的第三方库 pip install robotframework-requests 在python安装目录的Lib\site-packages可以看到 02 接口关键字基础 robotframework-requests关键字文档地址:http://marketsquare.github.io/robotframework-requests/d
接口自动化测试框架介绍
在软件开发过程接口自动化测试扮演着至关重要的角色。通过自动化测试,可以提高测试效率,增强测试覆盖面,减少人工测试的成本,确保接口的稳定性和可靠性。 ## 1.2 接口自动化测试框架的作用 接口自动化测试...
用交流和直流网络实现的西景电气的飞机电力网simulink实现.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
井下甲烷气体报警器研发(工程教育课程项目报告)
09-10
井下甲烷气体报警器研发(工程教育课程项目报告)
2023-04-06-项目笔记 - 第二百五十二阶段 - 4.4.2.20全局变量的作用域-250 -2025.09.10
最新发布
09-10
2023-04-06-项目笔记-第二百五十二阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.250局变量的作用域_250- 2024-09-10
028.jpg
09-10
028
【2024首发原创】蜣螂算法DBO-TCN-LSTM-Multihead-Attention时间序列预测.zip
09-10
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化TCN-LSTM-Multihead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化TCN-LSTM-Multihead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化TCN-LSTM-Multihead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA优化TCN-LSTM-Multihead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化TCN-LSTM-Multihead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE优化TCN-LSTM-Multihead-Attention回归预测 4.4.6 其他优化算法优化TCN-LSTM-Multihead-Attention回归预测
接口自动化怎么实现微信支付
09-29
实现微信支付的接口自动化可以通过以下几个步骤来完成: 1. 首先,你需要了解微信支付的接口文档和接口调用方式。微信支付提供了详细的开发文档,包括接口的调用方法、参数和返回结果等。你需要仔细阅读并理解这些文档,以便正确地调用接口。 2. 接下来,你可以使用一种合适的编程语言和框架来编写自动化脚本。例如,你可以使用Python语言和Selenium库来模拟用户在微信小程序进行支付的操作。 3. 在编写脚本之前,你需要先模拟登录态token的获取过程。可以通过手动登录微信小程序并抓取登录接口的请求,然后提取出登录态token并保存下来。在自动化脚本,你可以使用这个token来模拟已登录状态。 4. 在脚本,你可以使用Selenium库来模拟用户在微信小程序的操作,例如选择商品、填写收货信息等。然后,通过调用微信支付的接口来完成支付操作。 5. 在调用微信支付接口时,你需要按照接口文档提供的要求来传递参数,并处理接口返回的结果。通常,你需要构造一个符合要求的XML请求体,并使用合适的加密方法对请求体进行签名。 6. 最后,你可以通过断言和日志来验证支付接口的调用结果。确保支付成功后,你可以进一步验证订单状态和生成支付记录等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值