使用python生成接口加密鉴权sign值的小工具

已于 2023-06-02 15:08:31 修改
阅读量298 收藏
点赞数
文章标签: python 开发语言
于 2023-06-02 14:57:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29691919/article/details/131006543
版权

前言

公司有些接口的入参存在sign鉴权验证,但是这个验证的逻辑,如果开发不给你写工具,那么就没法去做接口验证了,所以这时,就需要自己写一个sign值加密的小工具(前提是需要向对应的开发人员要一下加密的逻辑),以此为背景,我研究了一下,自己大概写了一个demo,后面有需要的话,可以改下加密的逻辑,直接使用了。

代码

我写的这个demo,是入参经过排序,再和自定义的keyString进行拼接,然后用md5加密,这个加密逻辑要根据实际接口对应的加密逻辑来设计,我这里只是举个例子

拼接

import hashlib
import json

keyString="192006250b4c09247ec02edce69f6a2d"
while True:
    data01=input("请输入入参:\n")
    # print(type(data01))
    # 为了将输入的str转为字典dict类型
    dic01 = json.loads(data01)
    # print(dic01)
    print(type(dic01))
    list=[]
    stringA=""
    # 将字典中的值依次取出,放到列表中
    for key in dic01.keys():
        list.append(key)
    # 对列表的对象进行排序,默认升序,即按照ASCII码从小到大排序
    list.sort()
    # 将排序后的列表中的每个值拼接
    for i in list:
        stringA += i + "=" + dic01[i] + "&"
    # 参数拼接成需要加密的字符串
    stringA += "key" + "=" + keyString
    print("拼接后的加密字符串为:"+stringA+"\n")
    # 创建对象md
    md = hashlib.md5()
    # 对stringA字符串进行编码
    md.update(stringA.encode('utf-8'))
    # 数据加密
    signValue = md.hexdigest()
    # 把加密的结果,小写转换成大写,upper函数
    signValue = signValue.upper()
    # 打印结果
    print("加密后的sign值为:"+signValue+"\n")

最终实现效果

代码写完后,将py文件打包成exe文件(这个过程自己百度一下,或者看我其他的文章),双击exe文件,效果如下(别忘了电脑上装python)

总结

这里输入的待加密的入参,是不带sign空值的,因为如果带sign入参的话,还要代码里去重sign这个入参(偷个懒,哈哈),然后就是,根据实际的加密场景,改下代码逻辑就可以了,后面如果写的小工具多了,可以再写个前台集成到一起。

不给糖就捣个蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python使用接口的cookie和token及session鉴权方式
qq_41130705的博客
07-19 1869
前言:今天咱们来学习下使用Python来做cookie和token及session鉴权方式,我们将通过几个简单的例子来快速学习上手
MD5加密+签名算法Sign生成 工具
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
python接口自动化之鉴权
familyyan的博客
01-10 1827
一、cookie和seeion鉴权 二、token鉴权 2.1、token是什么? Token,通常叫做令牌,是一种自定义实现的类似Session/Cookie机制的,用来代替传统Session/Cookie的新兴鉴权方案,当前很多的应用API鉴权就是使用的Token令牌。 Token是服务端生成的一串加密字符串,用户在用户登录成功后生成并返回给客户端,之后客户端的每次请求都会通过GET/POST/Header等方式携带Token,服务端通过验证Token的有效性来完成鉴权。 作处。 2.2、toke
v3接口鉴权--Python
Fairy
04-11 872
【代码】v3接口鉴权--Python
windows 数字签名生成工具 SignTool
03-07
windows 数字签名生成工具 SignTool
生成sign(签名),以及校验工具
热门推荐
sunzbking的博客
04-02 2万+
生成sign(签名),以及校验工具类package cn.weixiuhui.support.comm.utils; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.security.GeneralSecurityException; import java.security....
利用python进行密码的鉴权加密解密使用
最新发布
09-11
密码安全是个人和组织信息安全的重要环节,无论个人信息还是办公信息均要去不要明文保存密码。 ... ...虽然现代社会的密码需求确实增加了我们的负担,但通过合理的策略和工具使用,我们可以有效地保护我们的信息安全。
芯片开发开源寄存器工具 使用python生成寄存器
05-31
芯片开发开源寄存器工具 使用python生成寄存器
png加密解密工具-python代码示例
07-20
加密函数使用异或操作对图片的每个像素的RGB进行加密,解密函数采用相同的方式进行解密。请注意,这种加密方式是非常简单的,仅用于示例目的。在实际应用中,可能需要采用更安全的加密算法。 您可以使用上述代码...
signtool工具生成CAT文件
09-26
signtool工具生成CAT文件,对应INF,windows 10环境下。
sign签名工具
06-01
汉化工具,可参考教程http://blog.csdn.net/monkey_z_/article/details/51553561
微信Sign签名生成代码
09-28
直接可以使用工具生成微信公众号sign
Python文档生成工具pydoc使用介绍
09-21
主要介绍了Python文档生成工具pydoc使用介绍,本文讲解了基本用法、获取帮助的方法、生成的文档效果图等内容,需要的朋友可以参考下
JAVA接口签名sign生成工具
人生就像一场戏
06-30 3077
 签名规则 1、线下分配appid和appsecret,针对不同的调用方分配不同的appid和appsecret   2、加入timestamp(时间戳),10分钟内数据有效   3、加入流水号nonce(防止重复提交),至少为10位。   4、加入signature,所有数据的签名信息。 1.pom <!--DigestUtils依赖--> <dependency> <groupId>c...
对象存储-Python实现AWS鉴权
weixin_43887209的博客
07-01 943
Python实现AWS鉴权,玩转各大云平台的free style 对象存储
sign加密破解实战
weixin_56482744的博客
02-05 868
sign解密
阿里云实人认证生成签名SignNature工具
ChinaMuZhe的博客
08-01 4387
  此类是有时间写的,使用阿里云给出的demo测试正确。实际在调用阿里云的实人认证接口时并未用到,可直接集成相关的sdk。 代码 package cn.com.chnsys.utils; import java.io.UnsupportedEncodingException; import java.util.ArrayList; import java.util.Base64; impo...
签名参数sign生成说明-tencent
aosica321的专栏
01-16 1万+
来源: http://wiki.open.qq.com/wiki/%E7%AD%BE%E5%90%8D%E5%8F%82%E6%95%B0sign%E7%94%9F%E6%88%90%E8%AF%B4%E6%98%8E#1._sign.E7.94.9F.E6.88.90.E8.AF.B4.E6.98.8E 目录 [隐藏] 1. s
python fastapi接口鉴权方法
06-10
FastAPI支持基于Bearer Token的鉴权方法,可以使用FastAPI自带的Depends函数结合PyJWT库实现。 以下是一个示例代码: ```python from fastapi import Depends, FastAPI, HTTPException, status from fastapi.security import OAuth2PasswordBearer import jwt app = FastAPI() oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token") def verify_token(token: str): try: payload = jwt.decode(token, "secret_key", algorithms=["HS256"]) username = payload.get("sub") if username is None: raise HTTPException( status_code=status.HTTP_401_UNAUTHORIZED, detail="Invalid authentication credentials", headers={"WWW-Authenticate": "Bearer"}, ) except jwt.exceptions.DecodeError: raise HTTPException( status_code=status.HTTP_401_UNAUTHORIZED, detail="Invalid authentication credentials", headers={"WWW-Authenticate": "Bearer"}, ) def get_current_user(token: str = Depends(oauth2_scheme)): verify_token(token) return token @app.get("/protected") async def protected_route(token: str = Depends(oauth2_scheme)): return {"token": token} ``` 在这个示例中,verify_token函数用于验证JWT Token的有效性,get_current_user函数用于获取当前用户信息,protected_route函数需要鉴权才能访问。在访问protected_route时,会自动调用get_current_user函数进行鉴权。如果鉴权失败,会返回401 Unauthorized错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值