写python http的sdk遇到的坑(单引号和双引号)

最新推荐文章于 2024-05-23 18:07:53 发布
最新推荐文章于 2024-05-23 18:07:53 发布
阅读量119 收藏
点赞数
分类专栏: 工作随笔 文章标签: http 网络 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiushye/article/details/127338880
版权

故事背景:项目要开放一下api给客户使用,接口都ready了,文档也写好了;对于open api,最基础的一项就是鉴权问题,如果鉴权ok了,对接工作可以稳步进行。同事把鉴权逻辑的文档写好了,但是客户发现用python写的接口总是报401,为了手把手帮客户解决问题,三年没再写python的我上场了。

签名与鉴权

签名逻辑:客户端把请求数据序列化后,转成bytes,然后用密钥加密,把签名放到http请求的header里。

鉴权逻辑:服务端从http请求的header中取出签名和请求数据,本地进行签名,对比两个签名结果是否一致。

代码

我的第一版鉴权代码如下:

#!/usr/bin/python3
# -*- coding: UTF-8 -*-
import hmac, base64, hashlib, requests, json

class Api_Auth(object):
	def __init__(self):
     # replace following params with your ak sk
		self.ak = 'ak'
		self.sk = bytes('sk', encoding='utf-8')
		self.host = ""

	def getSignKey(self, data):
		sign = hmac.new(self.sk, data, hashlib.sha1).digest()
		val = self.ak + ":" + base64.urlsafe_b64encode(sign).decode()
		return val

	def getRequestData(self, method, path, queryStr="", bodyStr="", contentType="application/json"):
		data = method+" "+path
		if queryStr != "":
			data += "?"+queryStr
		data += "\nHost: "+self.host
		if bodyStr != "":
			data += "\nContent-Type: " + contentType
		data += "\n\n"
		if bodyStr != "" and bodyStr != "application/octet-stream":
			data += bodyStr
		return data

# get status
class Api_Data(object):
	def get_data(self):
		url = ''
		path = '/v1/status'
		data = Api_Auth().getRequestData("GET", path, "", "")
		signkey = Api_Auth().getSignKey(data.encode('utf-8'))
		headers = {
			'Authorization':signkey,
		}
		response = requests.get(url, headers=headers, data='')
		return response.content.decode()

print(Api_Data().get_data())

测试了一个get请求,正常返回结果,完美!于是就把这个demo发布出去了。

然而!后面有用户反馈接口还是401,不过不是get接口,是post接口,我于是开始编写post接口并测试,代码如下

def post_data(self,jsonData):
	url = ''
	path = ''
	data = Api_Auth().getRequestData("POST", path, "", str(jsonData))
	signkey = Api_Auth().getSignKey(data.encode('utf-8'))
	headers = {
	    'Authorization':signkey,
	}
	print(signkey)

测试发现确实不通;就觉得挺奇怪的,然后把签名前的data打印出来,用python签名代码和golang签名版本做对照(因为项目的server是用golang鉴权的),两者数据如下:

POST /v1/task
Host: aaa.com
Content-Type: application/json

{'name': 'test'}
POST /v1/task
Host: aaa.com
Content-Type: application/json

{"name":"test"}

当时我一看结果是一样的,python的字符串也支持单引号表示,然后就对比长度,又对比签名后base64之前和之后的bytes,发现确实不一致;又对比签名前data的bytes数据,发现只有少数几个地方不一致,ascii码分别为39和34,查ascii码表发现分别是单引号和双引号。这时候发现不对了,其实前面打印的结果就不一致,但是由于python的特性让我忽略了,序列后的结果应该完全一致才行,但为啥json的就是单引号呢。

结论

网上查完发现,对于一个dict,直接str转换是可以得到相应的字符串的,dict里的key或者字符串类型的value都是加单引号的,而对于golang的web接口,字符串是必须用双引号括起来的,所以解决方法是将dict序列化后的结果都带双引号,即使用json.dumps,并且在调用python的request.post方法时,传入的数据也必须是json.dumps转换后的结果。

更正后的代码为

def post_data(self,jsonData):
	url = ''
	path = ''
	data = Api_Auth().getRequestData("POST", path, "", json.dumps(jsonData))
	signkey = Api_Auth().getSignKey(data.encode('utf-8'))
	headers = {
	    'Authorization':signkey,
	}
	print(signkey)

最后对比下str和json.dumps的区别

qiushye
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python中空格键怎么_python的空格键
weixin_39887221的博客
11-29 8548
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!我使用pyqt 5和python 3创建了工作ui,除了单击按钮外,还想通过按键盘上的特定键来执行特定的操作,例如空格键:def keypressevent(self, event): key = event.key() if key == qt.key_space:print(sp...
前端运行python代码几种方式_前端和python
weixin_39572794的博客
11-24 2086
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!如果您细心对比过 json python sdk 和 xml python sdk 的文档,您会发现并不是一个简单的增量更新。 xml python sdk 在架构、可用性和安全性上有了非常大的提升,而且在易用性、健壮性和传输性能上也做了非常大的改进。 如果您想要升级到 xml py...
关于python发送request请求,data中既有单引号,也有双引号问题
syousetu的博客
06-01 3537
发送的post请求,data的value中有单引号双引号 原代码 # 测试例子 url = "https://www.baidu.com" payload = { 'answers': '{"name":"ceshi","value":"didn\'t"}', 'age':'34' } response = requests.request("POST", url, data=payload,
http-head头部信息详解
忆的博客
10-09 6341
Trailer 上面那个就是一个常见的header头部信息(分 request(请求)与resonse()响应两部分),作为一个运维人员可以通过header头部信息获取很多关于网站的信息,下面来逐个介绍: 常见符号:* 是通配符(通用匹配的意思);q= (q因子权重) 值代表优先顺序,用相对质量价值表示,又称作权重 Request信息: Accept 指定客户端能够接收的内容类型 示...
python 封装json格式字符串并处理单双引号问题
RayChiu757374816的博客
02-17 3941
python 封装json格式的字符串,解决单双引号问题
python在windows下安装wechat-sdk(附stdint.h文件代码)
yufei707的博客
06-06 973
python:3.6 环境:windows 需求:自定义开发公众号 安装wechat-sdk时报错:failed builiding wheel for pycrypto 单独安装 pycrypto,报错如下: error C2061: 语法错误: 标识符“intmax_t”; error C2059: 语法错误:“;” ; error C2143: 语法错误: 缺少“{”(在“__cdecl”...
Python移动自动化测试面试准备
雨夜的博客
10-09 7100
自动化测试工具 原文地址:自动化测试工具 Instrumenttation UIAutomator +uiautomatorviewer Selendroid Robotism Appium selenium 自动化框架 Unittest框架 单元测试 数据驱动DDT python的第三方库 一般进行接口测试时,每个接口的传参都不止一种情况,一般会考虑正向、逆向等多种组合,所以在测试一个接口时,通常会编多条case,而这些除了传参不同外,并没有什么区别。这个时
Python笔记】正则表达式基础和应用
西瓜太郎
09-16 2472
0 引言 0.1 正则の定义、功能 正则,就是正则表达式,英文是 Regular Expression,简称 RE。正则其实就是一种描述文本内容组成规律的表示方式。 在编程语言中,正则常常用来简化文本处理的逻辑。在 Linux 命令中,它也可以帮助我们轻松地查找或编辑文件的内容,甚至实现整个文件夹中所有文件的内容替换,比如 grep、egrep、sed、awk、vim 等。 另外,在各种文本编辑器中,比如 Atom,Sublime Text 或 VS Code 等,在查找或替换的时候也会使用到它。 0.2
python怎么表示空值_python表示空值
weixin_39922004的博客
11-29 7005
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!整个数据类型也可以看做是一个”类“ 。每一种数据类型都是一个对象,也具有其自己的属性和方法。 了解以上概念,就不难理解none 与null的区别1)是不同的数据类型in: type(none)out:nonetype表示该值是一个空对象,空值是python里一个特殊的值,用none表...
python里的单引号双引号的有什么作用
12-17
python单引号双引号的区别 简单来说,在Python中使用单引号双引号是没有区别的,都可以用来表示一个字符串。但是这两种通用的表达方式,除了可以简化程序员的开发,避免出错之外,还有一种好处,就是可以减少...
python中的单引号双引号区别知识点总结
01-01
python中的单引号双引号有什么区别呢?下面给大家详细的介绍一下: 先说双引号与三引号的区别,双引号所表示的字符串通常要成一行。 如: s1 = hello,world 如果要成多行,那么就要使用\ (“连行符”)吧,如: ...
python3 中的字符串(单引号双引号、三引号)以及字符串与数字的运算
09-19
主要介绍了python3 中的字符串(单引号双引号、三引号)以及字符串与数字的运算,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
网络编程—— Http的Get请求
lu2023_8_6的博客
05-20 523
http: hyper text transport protocal:超文本传输协议。http是一种基于客户端-服务器模式的协议(Client-Server)。它规定只能由客户端先发起请求给服务器, 服务器做出响应。http数据传输以数据报文的形式进行,客户端向服务器发起的请求叫做请求报文。服务器向客户端返回的数据叫做响应报文。
HTTP 协议中 GET 和 POST 有什么区别?分别适用于什么场景?
m0_62986746的博客
05-22 600
GET 请求的参数是明文传输的,因为参数在 URL 中,如果涉及敏感信息(如密码),容易被窃取或暴露 在浏览器历史记录、代理服务器日志等地方。2. 参数传递大小不同GET请求参数有大小限制,因为URL⻓度有限制,不同的浏览器和服务器对URL⻓度的限制不同,一般为 2048 个字符。而 POST 请求参数没有大小限制,因为它们是以请求体的形式传递的。因为 POST 请求参数在请求体中传输,相对安全一些,可以提交敏感信息,但是需要注意参数加密和防止 CSRF 攻击等问题。1. 参数传递方式不同。
Golang开发一个简单的HTTP服务
Python私教
05-22 224
【代码】Golang开发一个简单的HTTP服务。
【UE HTTP】“BlueprintHTTP Server - A Web Server for Unreal Engine”插件使用记录
最新发布
ChaoChao66666的博客
05-23 213
该插件的主要功能有如下3点: (1)监听客户端请求。 (2)可以将文件直接从Unreal Engine应用程序提供到Web。 (3)可以使用HTTPS加密您的请求,使用自定义证书设置服务器。
使用Nginx实现高可用HTTP和TCP代理:健康检查与最佳实践配置20240523
Narutolxy的博客
05-23 766
nginx 配置
HTTP 选择 www 或非 www URL
小楼一夜听春雨,深巷明朝卖杏花
05-20 608
在一个 HTTP 网址中,在开头http://或https://后的第一个子字符串称为域名。该域名被托管到了文档所在的服务器。一个服务器不一定是一个独立的物理机:几个服务可以驻留在同一台物理机器上。此外,一个服务器可以通过多台机器进行处理,协作处理响应或平衡它们之间的请求负载。重点在于,从语义上去理解,一个域名代表一个单独的服务器。
python字典中单引号双引号区别
11-14
Python字典中,单引号双引号的使用方式与字符串相同,没有区别。在字典中,键和值都可以使用单引号双引号来表示。例如: ```python dict1 = {'name': 'Alice', "age": 25} ``` 在上面的例子中,键'name'使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值