Requests教程-20-sign签名认证

最新推荐文章于 2024-04-24 13:35:29 发布
最新推荐文章于 2024-04-24 13:35:29 发布
阅读量1.1k 收藏 19
点赞数 35
分类专栏: Requests教程 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22357323/article/details/137124522
版权

领取资料,咨询答疑,请➕wei:  June__Go

上一小节中,我们学习了requests的token认证方法,本小节我们讲解一下requests的sign签名认证。

在进行接口调用时,一般会要求进行签名操作,以确保接口的安全性和完整性。针对不同的接口,签名操作可能会有所不同。

什么是接口sign签名

接口sign签名是一种对接口参数进行加密的操作,以确保接口请求的合法性和安全性。签名操作一般会涉及到一些预设的规则和密钥,这样才能保证接口请求的正确性。对于不同的接口,签名规则可能会有所不同,需要根据实际情况进行调整。

Python 对接口sign签名的具体操作

步骤一:获取接口参数

首先,我们需要获取接口所需要的参数。通常,这些参数会包含在一个字典(dictionary)中,键值对表示参数名和参数值。例如,接口需要获取用户的用户名和密码,可以如下定义参数:

params = {
    "username": "john",
    "password": "123456"
}

步骤二:排序参数

接下来,我们需要对参数进行排序。排序的目的是为了保证参数的顺序一致,避免在不同的环境下出现不同的签名结果。可以使用 Python 的 sorted 函数进行排序,将参数字典按照键的字母顺序进行排序:

sorted_params = sorted(params.items(), key=lambda x: x[0])

步骤三:拼接参数字符串

在排序后的参数列表中,我们需要将每个参数拼接成一个字符串。可以使用 Python 的字符串拼接操作来实现:

param_str = "&".join([f"{key}={value}" for key, value in sorted_params])

步骤四:添加密钥

接下来,我们需要将拼接好的参数字符串和密钥进行组合。这可以通过将参数字符串和密钥使用某种特定的算法进行加密来实现。具体的加密算法和密钥根据接口的要求而定。

假设我们使用的加密算法是 MD5,密钥是 secret_key,那么可以这样进行签名:

import hashlib

secret_key = "123456"
sign_str = param_str + secret_key
sign = hashlib.md5(sign_str.encode()).hexdigest()

步骤五:添加签名参数

签名操作完成后,我们需要将签名结果添加到参数字典中,作为一个新的参数传递给接口。可以使用 Python 的字典操作来实现:

params["sign"] = sign

步骤六:发送请求

接口签名操作完成后,我们可以使用 Python 的请求库(例如 requests)发送请求。根据接口要求选择适当的请求方法和地址,将签名后的参数字典传递给请求方法发送请求:

import requests

url = "http://api.example.com"
response = requests.get(url, params=params)
print(response.json())

示例

假设我们需要对一个获取用户信息的接口进行签名操作。该接口的地址为 http://api.example.com/user/info,请求方法为 GET,接口需要的参数有 timestamp(时间戳),user_id(用户ID),sign(签名),其中 timestamp 和 user_id 需要参与签名。

具体的签名规则如下:
1. 将 timestamp和user_id 按照字母顺序拼接成一个字符串,以 & 连接,如 timestamp=1625230569&user_id=12345。
2. 将拼接好的字符串和密钥 secret_key 进行组合。
3. 使用 MD5 算法对组合后的字符串进行加密,得到签名。

我们可以使用以下代码实现接口的 sign 签名操作,并发送请求:

import hashlib
import requests

url = "http://api.example.com/user/info"
secret_key = "123456"

# 获取接口参数
params = {
    "timestamp": "1625230569",
    "user_id": "12345"
}

# 排序参数
sorted_params = sorted(params.items(), key=lambda x: x[0])

# 拼接参数字符串
param_str = "&".join([f"{key}={value}" for key, value in sorted_params])

# 添加密钥
sign_str = param_str + secret_key

# 签名
sign = hashlib.md5(sign_str.encode()).hexdigest()

# 添加签名参数
params["sign"] = sign

# 发送请求
response = requests.get(url, params=params)
print(response.json())

运行结果将返回获取到的用户信息。

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走,希望可以帮助到大家!领取资料,咨询答疑,请➕wei:  June__Go

测试米兔er
关注
  • 35
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
requests-2.28.1.zip 安装包 免费下载
04-23
requests-2.28.1.zip 安装包 免费下载 Requests 是一个优雅而简单的 Python HTTP 库,是为人类构建的。 Requests 可以完成,Keep-Alive,带Cookie的持久化session,SSL认证,文件上传下载等诸多功能。 如果免费下载...
Python爬虫工具requests-html使用解析
09-16
主要介绍了Python爬虫工具requests-html使用解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
requests库入门-15-OAUTH认证
Anthony_tester的博客
08-30 3458
前面一篇文章,我们知道了HTTP中的基本认证机制,我们知道基本认证还是不是很安全,这篇介绍另外一种认证机制,OAUTH认证,现在最新应该是2.0版本。那么什么是Oauth认证呢?其实,我们几乎每天都在使用这个认证登录不同app或者网站。例如,现在csdn网站支持QQ登录和微信登录,这个就使用到了OAUTH认证机制。因为,我们前面一直在拿githua网站举例,这里也不例外,下面这个例子,能够帮助你理
pythonrequests快速上手、高级用法和身份认证
一个菜鸟的博客
02-16 1157
快速上手 迫不及待了吗?本页内容为如何入门 Requests 提供了很好的指引。其假设你已经安装了 Requests。如果还没有,去安装一节看看吧。 首先,确认一下: Requests已安装 Requests是最新的 让我们从一些简单的示例开始吧。 发送请求 使用 Requests 发送网络请求非常简单。 一开始要导入 Requests 模块: >>> im...
Python3如何使用Requests测试带签名的接口
软件测试技术交流分享
12-15 811
部分业务为了安全需要,需要对接口请求数据做签名校验
接口测试 requests的身份认证方式
热门推荐
zhusongziye的博客
04-26 1万+
requests提供多种身份认证方式,包括基本身份认证、netrc 认证、摘要式身份认证、OAuth 1 认证、OAuth 2 与 OpenID 连接认证、自定义认证。这些认证方式的应用场景是什么呢?身份认证的定义身份认证是使用用户提供的凭证来识别用户。session会话保存,用来保持会话的状态;token是对用户进行授权。身份认证和授权的关系:需要先获取身份信息才能进行授权身份认证的类型1、基本...
Requests: 让 HTTP 服务人类
翟海飞
10-28 1951
1 Requests  唯一的一个非转基因的 Python HTTP 库,人类可以安全享用。 警告:非专业使用其他 HTTP 库会导致危险的副作用,包括:安全缺陷症、冗余代码症、重新发明轮子症、啃文档症、抑郁、头疼、甚至死亡。 看吧,这就是 Requests 的威力: >>> r = requests.get('https://api.github.com/user',
requests-2.19.1.tar
10-08
Requests库是用Python编写的,基于urllib,采用Apache2 Licensed开源协议的HTTP库;相比urllib库,Requests库更加方便,可以节约我们大量的工作,完全满足HTTP测试需求;
Requests-HTTP库.zip
07-11
Requests-1.7.0HTTP库是一个PHP的HTTP类库。相对于cURL等类库来说,它具有简单易用且友好的API,且不依赖于cURL。它支持HEAD、 GET、 POST、 PUT、 DELETE和PATCH等方法,基本能满足任何形式的HTTP请求。Requests不...
requests-2.18.4.zip
05-21
requestspython实现的简单易用的HTTP库,使用起来比urllib简洁很多 因为是第三方库,所以使用前需要cmd安装 pip install requests 安装完成后import一下,正常则说明可以开始使用了。
Ansible 指定受控端使用Python的版本
shijin741231的博客
04-20 590
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
【编译程序介绍】
武帝为此的博客
04-22 1198
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 228
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 582
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
【InternLM实战营---第五节课作业】
weixin_45609124的博客
04-22 797
LMDeploy环境配置及基础使用
Pandas 2.2 中文官方教程和指南(十五)
龙哥盟
04-24 702
原文:pandas.pydata.org/docs/ 处理文本数据 原文:pandas.pydata.org/docs/user_guide/text.html 文本数据类型 在 pandas 中有两种存储文本数据的方式: object -dtype NumPy 数组。 StringDtype 扩展类型。 我们建议使用StringDtype来存储文本数据。 在 pandas 1.0 之前,object dtype 是唯一的选项。这在很多方面都是不幸的: 你可能会在object dty
[SWPUCTF 2021 新生赛]re2(不同字符加密相同,逆向修改范围)
2301_79326813的博客
04-23 154
无壳直接看ida。
python数据分析pyecharts【饼状图、直方图、词云、地图】
QAZWCC的博客
04-20 440
【代码】python数据分析pyecharts【饼状图、直方图、词云、地图】
Semibin2 GTDB 路径手动配置
Dylan's Blog
04-23 179
在 main.py 里的这部分代码的default 替换成你自己的 gtdb 的路径即可,当然,你也可以用参数输入对应的路径。将解压后的文件放到一个文件夹里,default 里填写这个文件夹的绝对路径。
springboot token登录认证接口
06-10
可以使用Spring Security来实现Token认证。以下是一个简单的示例: 1. 添加依赖 在pom.xml文件中添加以下依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ``` 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值