python3使用Requests测试带签名的接口

最新推荐文章于 2024-03-28 21:06:35 发布
最新推荐文章于 2024-03-28 21:06:35 发布
阅读量3.2k 收藏 8
点赞数 1
分类专栏: 测试相关 python基础 接口测试 文章标签: Python3 requests 接口 MD5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianmo0417/article/details/85785474
版权

部分业务为了安全需要,需要对接口请求数据做签名校验,一般制定一下规则:

1、业务方接入系统,需申请业务ID以及加密秘钥,二者成对出现,并且为面向服务端的,不能在前端或者客户端传递。

2、所有值非空的参数必须参与签名

3、签名算法:

a. 对所有参数按参数名的字典升序排序
b. 将所有排好序的参数按照key1=value1&key2=value2&key3=value......的格式拼接成一个字符串,记为signStr
c. 在signStr后,继续添加 &key=加密密钥
d. 对signStr进行MD5签名

针对某一get接口做实例说明:

#!/usr/bin/env python#coding:utf-8
import hashlib
import json
import requests

#测试的域名
domain= "http://******/***/vip2.ldo?"
#get 传递的非sign参数
url_params = {
    'type':'orderList',
    'userId':'198049148',
    'country':86,
    'typeGroup':'',
    'status':'',
    'rows':'20',
    'page':'1',
    'businessId':'2',
}
sign ="sign=###################"
#删除空值的参数,以用来签名
for key in list(url_params.keys()):
    if not url_params.get(key):
        del url_params[key]
 #按照升序排列,得到的是一个列表,列表的元素为元组       
url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False)

values =[]
for li in url_params1:
    newsmbol =('=',)
    #元组中增加一个新元素
    li = li[:1]+newsmbol+li[1:]
    #元组转化为字符串,整型不能转化,list包含数字,不能直接转化成字符串
    value = "".join('%s' %id for id in li)
    values.append(value)
#列表复制不能用= 需要用copy 或者list[:]
values1 = values[:]
values1.append(sign)
sign1 = "&".join(values1)
#md5 调用库函数
sign2 = hashlib.md5(sign1.encode('utf-8')).hexdigest()
sign = 'sign='+sign2
values.append(sign)
para = "&".join(values)
url = domain+ para
print(url)

res = requests.get(url)
print('***---***---***')
print(res.content)
print('***---***---***')
print(res.headers)
print('***---***---***')
print(res.status_code)
if res.status_code == 200:
    print('请求成功')
print('***---***---***')
#json 格式打印
print(json.dumps(res.json(),indent=4))
print('***---***---***')
#两种方法
if json.loads(res.text)['msg']=='success':
    print('True')
else:
    print('error')
if res.json()['msg']=='success':
    print('True')
else:
    print('error')

在for循环中,相当于对链表的操作,它会自动调用next方法! 字典的迭代器会遍历它的键,在这个过程中,
不能改变这个字典!不能删除、添加数据 要先记录要删除的元素的索引,遍历完后再删除,url_params.keys()在python2中
是一个独立的列表,python3中是迭代器,需要我们list转换生成一个独立的列表。
for key in list(url_params.keys()):
    if not url_params.get(key):
        del url_params[key]

使用内置的sorted()函数可以将字典按照键或者值来进行升序或者降序的排列,其排序结果,将字典转化为一个列表,其中字典的元素变为了一个元组。

按照键 升序

url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False)

按照值 倒叙

url_params1 = sorted(url_params.items(),key=lambda d:d[1], reverse=True)
qianmo0417
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python requests接口测试实现代码
09-16
主要介绍了Python requests接口测试实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python实现请求数据包签名
anan的博客
12-09 6772
python通过md5对请求体进行签名
Requests教程-20-sign签名认证
最新发布
qq_22357323的博客
03-28 1160
上一小节中,我们学习了requests的token认证方法,本小节我们讲解一下requests的sign签名认证。
自动化接口测试-requests+python实现
05-25
在软件开发过程中,接口测试是一个非常重要的环节。自动化接口测试通过一定的测试脚本和工具,实现对接口的功能和性能的测试,以及相应的数据验证和结果分析。基于Pythonrequests库是当前最常用的HTTP操作库之一,在自动化接口测试中有着广泛的应用。 自动化接口测试是软件开发过程中必不可少的环节,利用自动化测试可以提高代码覆盖率、减少重复性劳动和人为错误等问题。 requestsPython中第三方库,在接口测试常用的网络请求框架。它提供了一组简单易用的API,可以方便地模拟发送HTTP/HTTPS请求,并返回响应数据。借助这个工具,我们可以实现接口测试自动化。通过requests库,我们可以轻松构建各种类型的HTTP请求,如GET、POST等,并接收返回的响应信息进行处理。请求和响应报文都被封装成对象,可以方便地访问各个属性值,这使得自动化接口测试更加简便高效。综上, requests+Python 实现的自动化接口测试是一种比较成熟且省时省力的方案,可以极大提高接口测试效率和质量,同时减少人工验收中出现的偏差,更好地保证产品质量和满足用户需求。
Python + Requests + Unittest接口自动化测试实例分析
09-18
主要介绍了Python + Requests + Unittest接口自动化测试,结合具体实例形式分析了Python使用Requests与Unittest模块实现接口自动化测试相关操作技巧,需要的朋友可以参考下
python利用requests库进行接口测试的方法详解
09-20
python的标准库中,虽然提供了urllib,utllib2,httplib,但是做接口测试requests真心好,正如官方说的,“让HTTP服务人类”,一言以蔽之,说明一切,这篇文章主要给大家介绍了关于python利用requests库进行接口测试的相关资料,需要的朋友可以参考下
python接口自动化 -10. 接口签名处理(加密接口
weixin_45246215的博客
03-23 1154
通过抓包把请求的请求头和请求参数抓下来,通过postman或者jmeter测试(每次抓包,参数都是固定,但是签名随着请求参数变化而变化,每请求一次就就要抓包一次,也难搞。也就是说,没有处理好签名,就不能进行下一步。询问开发具体的加密过程,复写一套加密算法,自己生成加密数据(过程有可能比较复杂,但是如果你跟开发关系好就不复杂,或者你直接看开发代码,加密,解密算法自己整一套);服务端与客户端进行http通讯时,为了防止被爬虫,数据安全性等,传参数的时候,不会明文的传输,先对接口加密,返回的数据也加密返回。
Python3学习】走进Python
weixin_34219944的博客
03-18 651
Python语言的概述 Pyhthon 是 蟒蛇的意思。python语言的拥有者是 Python Software Foundation(PSF)RSF是一个非盈利组织,致力于保护Python语言开放、开源和发展。 可以说:Python语言是一个由编程牛人领导设计开发的编程语言Python语言是一个有开放、开源精神的编程语言从应用上讲,P...
Python入门基础知识总结(赶紧收藏)
热门推荐
Python84310366的博客
07-13 6万+
Python入门基础知识总结(赶紧收藏)
Python基础教程,Python入门教程(超详细)
萌兔兔MMQ!!
07-28 4万+
returna+bfunc=sumprintr。
python命令大全及说明,python基础命令解读
阿发狗伪原创
08-12 468
pyhthon是解释型语言,python可以用来网络爬虫、数据分析、web开发、人工智能、嵌入式、自动化测试、自动化运维等,所有语言中,地方放库最多的,安装第三方模块后,import 模块,就可以直接用了。现在的python已经不是一个脚本语言啦~~~python版本,python2是一个过渡的版本,有很多瑕疵。5.2 continue例子 跳出本轮循环,开始下一轮循环,注意的是开始下一轮循环会判断循环条件。c.{}和.format(变量1,变量2),推荐后两种,第一种占内存比较大。
python+requests+pytest 接口自动化框架(8)
06-06
接口自动化测试框架封装之数据类型处理以及DDT数据驱动封装 python+requests+pytest+allure+yaml 一、数据类型处理 “${read_extract_data(tag_id)}” 替换成 110 二、DDT数据驱动封装 数据驱动可以利用 excel,csv,yaml 用excel,csv的缺点 1.数据类型难处理 2.调用函数不是很方便 用yaml+ddt 实现数据驱动 笔记:https://blog.csdn.net/weixin_41121249/article/details/125102927
PYTHON实现SIGN签名的过程解析
01-21
sign签名是用于提供给外部(第三方)调用的接口,调用方需要提供正确的appkey钥匙才能调用,确保了接口的安全性。 签名参数sign生成方法: 假设有请求参数如下: appkey = 111222333 body = { username: Test, Password: 123456, mail: , sign: xxx } 第一步:将所有参数(注意是所有参数),除去sign本身,以及值为空的参数,转化为键值对,没有等于号的字符串。 期望的结果如下: [“usernameTest”,”Password123456″] 代码实现2种方式:
利用pyhthon进行数据分析的代码和数据
06-17
利用pyhthon进行数据分析的代码和数据,来源:https://github.com/wesm/pydata-book
pyhthon学习笔记
10-30
python学习笔记,系统教学 python学习笔记,系统教学 python学习笔记,系统教学
python+requests+pytest接口自动化介绍
测试萌萌
05-04 1821
1、发送get请求 #导包 import requests #定义一个urlurl = "http://xxxxxxx" #传递参数payload="{\"head\":{\"accessToken\":\"\",\"lastnotice\":0,\"msgid\":\"\"},\"body\":{\"user_name\":\"super_admin\",\"password\":\"b50c34503a97e7d0d44c38f72d2e91ad\",\"role_type\":1}}" header.
python接口sign签名操作
jjxp2011的专栏
04-21 1168
描述 一般公司对外的接口都会用到sign签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后乱请求。 sign签名是一种很常见的方式 #!/usr/bin/env python # -*- coding:utf-8 -*- import urllib.parse import hashlib import requests import json #_______________________签名方式一___________________________..
pythonrequests模块详解
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
02-10 1万+
requests模块详解
Python基础语法2
纪宁的博客
06-21 636
详细介绍python的基础语法,超详细,适合python新手入门学习
python 接口测试requests
09-07
对于接口测试,可以使用Pythonrequests库来发送HTTP请求。下面是一个简单的示例代码: ```python import requests # 发送GET请求 response = requests.get('https://api.example.com/get_data') print(response.json()) # 发送POST请求 data = { 'username': 'admin', 'password': '123456' } response = requests.post('https://api.example.com/login', data=data) print(response.json()) ``` 在这个示例中,我们使用requests库发送了一个GET请求和一个POST请求。可以通过调用response对象的json()方法来获取响应内容。 当然,这只是一个简单的示例。在实际的接口测试中,你可能还需要处理认证、在请求中添加头信息、传递参数等等。requests库提供了丰富的功能来满足不同的测试需求。你可以参考官方文档以了解更多信息:https://requests.readthedocs.io/en/latest/

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值