Python 使用摘要签名认证方式调用API

于 2024-01-08 20:15:00 发布
阅读量366 收藏 8
点赞数 8
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31085485/article/details/135450745
版权

 因为场景的问题,代码没实现

1.Content-Type:"application/x-www-form-urlencoded"

2.url带有?的场景

一、调用阿里API的方式(文档地址

二、生成签名

数据准备:

appKey = 'XXXXXXXXXXXXXXXXX'
appSecret = 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
md5 = self.md5(request_data)
time1 = self.time1()
nonce = self.uuid1()
headers = {
            'Accept': '*/*',
            "Content-Type": "application/json",
            "X-Ca-SignatureMethod": "HmacSHA256",
        }

请求数据得处理

def md5(self,data):
    data = json.dumps(data, ensure_ascii=False)
    m = hashlib.md5()
    m.update(data.encode('utf-8'))
    md5 = base64.b64encode(bytes.fromhex(m.hexdigest()))
    md5 = md5.decode()
    return md5

获取当前时间戳

def time1(self):
    now = datetime.now()
    timestamp = now.timestamp()
    print("当前时间戳:", timestamp)
    timestamp = str(timestamp)
    timestamp = timestamp.split('.')
    return timestamp[0] + timestamp[1][:-3]

随机数得处理

def uuid1(self):
    uid = uuid.uuid1()
    return str(uid)

 从HTTP请求中提取出关键数据,组合成一个签名串

    def textToSign(self,request_method,md5,date):
        request_method = request_method.upper()
        textToSign = ""
        textToSign += request_method + "\n"
        textToSign += "*/*\n"
        textToSign += md5 + "\n"
        textToSign += "application/json\n"
        textToSign += date + "\n"
        return textToSign

从HTTP请求中提取出关键数据组装成签名串后,需要对签名串进行加密及编码处理,形成最终的签名

def headersToSign(self,appKey,nonce,SignatureMethod):
    headers = {
        "x-ca-key": appKey,
        "x-ca-nonce": nonce,
        "x-ca-signaturemethod": SignatureMethod
    }
    return headers

def sortedKeys(self,headersToSign):
    headersToSign_list = []
    for key in headersToSign:
        headersToSign_list.append(key)
    return headersToSign_list

def signatureHeaders(self,sortedKeys,textToSign,headersToSign):
    signatureHeaders=''
    for headerName in sortedKeys:
        if (headerName == "x-ca-nonce" or headerName == "x-ca-timestamp" or headerName == "x-ca-key" or headerName == "x-ca-signature-method"):
            textToSign += headerName + ":" + headersToSign[headerName] + "\n"
            signatureHeaders += headerName + ","
        else:
            continue
    signatureHeaders = signatureHeaders.strip(",")
    return textToSign,signatureHeaders

返回得url得数据要与textToSign拼接在后面 

def urlToSign(self,contentType,url):
    if (contentType and contentType == 'application/x-www-form-urlencoded'):
        pass
    ss = url.split('?')
    if (len(ss)>1 and ss[1]):
        pass
    if '://' in ss[0]:
        protocolIndex = ss[0].split('://')
        protocolIndex_len = len(protocolIndex[0])
    else:
        protocolIndex_len = -1
    apiNameIndex = ss[0][protocolIndex_len + 3:].split('/')
    apiNameIndex_len = len(apiNameIndex[0])
    url = ss[0][protocolIndex_len + apiNameIndex_len + 3:]

    return url

加密最终的签名过程

def get_hmac_sha256(self,textToSign, appSecret):
    textToSign = textToSign.encode('utf-8')
    appSecret = appSecret.encode('utf-8')
    signature = base64.b64encode(hmac.new(key=appSecret, msg=textToSign, digestmod=hashlib.sha256).digest()).decode(
        "utf-8")
    return signature

得出的签名数据

headers_all ={
            "Accept": "*/*",
            "Content-Type": "application/json",
            "X-Ca-SignatureMethod": "HmacSHA256",
            "X-Ca-Key": appKey,
            "X-Ca-Nonce": nonce,
            "X-Ca-Signature": signature,
            "X-Ca-Signature-Headers": signatureHeaders,
            "Content-MD5": md5,
            "Date": time1,
        }

yis-ljm
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
15分钟详解 Python 安全认证的那些事儿~
chenchen5152的博客
04-24 773
系统安全可能往往是被大家所忽略的,我们的很多系统说是在互联网上"裸奔"一点都不夸张,很容易受到攻击,系统安全其实是一个复杂且庞大的话题,若要详细讲来估计用几本书的篇幅都讲不完,基于此本篇及下一篇会着重讲解在我们开发系统过程中遇到的一些安全校验机制,希望能起到抛砖引玉的作用,望各位在开发过程中多多思考不要只局限于功能实现上,共勉~ 在系统安全、身份验证以及权限授权方面通常来说有各种各样的处理方式,但大多都比较复杂。在很多框架和系统里,涉及安全和身份验证的工作往往都比较繁琐,并且代码量也巨大,基于此也出现了一些
python-record-api:从跟踪使用情况推断 Python API 签名
05-29
Python 记录 API 该模块旨在帮助您了解其他模块如何使用 Python 模块。 当前,此命令记录从运行模块或运行pytest时从指定模块到另一个模块的所有函数调用。 然后它为目标模块构建假设的 API,给定它所进行的所有调用...
python HTTP 摘要认证
loverson的博客
12-29 1229
import sys import hashlib import ssl # 测试使用,获取输入参数 def getURLall(url, format, token, data): if format == '' or token == '' or data == '': print "need format toke...
关于python https摘要认证时遇到的一个问题(URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate ver...
weixin_30492047的博客
06-29 180
在项目中有一地址需要摘要认证访问方式,但是脚本一直提示 证书验证失败,如下细心 urllib2.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)> 但是使用其他同事的ubuntu就可以,最终发现是python 版本不同 导致,网上找到...
HTTP摘要认证方式分析与验证
haoyifen的专栏
10-04 358
使用tomcat自己创建了一个网页. http://218.197.239.47:8080/First/MyHtml.html 进行了权限设置,使用摘要验证,用户名(root)和密码(admin),输入提示"Test DIGEST" 成功验证后,我们查看响应头和请求头信息如下所示: 其中最重要的信息为请求头中的Authentication首部: ...
签名、印章抠图,背景透明-api接口调用
08-30
自动定位扫描文件上的签名、印章 并且抠图,抠图背景为透明图片,方便签章在线上使用。 127.0.0.1:8386/x-api/v1/ai/detect/sign?path=D:\images\1.jpg&type=0 path=可以是指定文件也可以是文件夹,文件夹则递归遍历...
PYTHON实现SIGN签名的过程解析
01-21
sign签名是用于提供给外部(第三方)调用的接口,调用方需要提供正确的appkey钥匙才能调用,确保了接口的安全性。 签名参数sign生成方法: 假设有请求参数如下: appkey = 111222333 body = { username: Test, ...
taobao_api:调用淘宝api秒杀抢购
05-28
登陆逻辑使用了selenium,刷新购物车和下单调用了手机淘宝taobao_api,自动付款也使用了selenium,能自动模拟触摸输入密码付款,接口签名sign生成方法参考get_sign_val。 作用 主要的接口地址() 购物车列表 mtop....
python如何使用腾讯云发送短信
01-19
这篇文章着重讲解怎么用python实现调用。 我假设你已经满足了以下几个前提 + 已经开通了腾讯云短信业务 + 创建好了短信签名 + 也已经审核过了短信正文模板 + 并且已经知道自己的SDK AppID、签名ID、短信模板ID ...
auth0-python-api-samples:使用Flask的Python REST API服务的Auth0集成示例
02-05
Auth0 + Python Api 该存储库包含的源...无密码或多因素身份验证登录用户将多个用户帐户关联在一起生成签名的JSON Web令牌以授权您的API调用并安全地传递用户身份访问人口统计信息和分析,详细说明用户登录的方式,时
tencentyun#intlcloud-documents#云 API 调用方式_intl_zh2
07-25
2. 在线调试通过 API Explorer 工具调用客户端云 API,该工具提供了在线调用签名验证、SDK 代码生成和快速检索接口等能力。在 API 3.0
【Jenkins工具系列 python文件】 通过钉钉API 发送消息资源
最新发布
05-23
本资料针对自定义机器人的安全设置使用的是加签方式,通过钉钉API接口发送数据。 使用前请修改以下参数: access_token=xxxx,表示自定义机器人调用接口的凭证。在机器人设置里字段Webhook。 secret = 'SECXXXX' 指...
liboqs-python:liboqs的Python 3绑定
05-18
liboqs-python提供: 用于后量子密钥封装机制和数字签名方案的通用API 后量子密码算法的开源实现的集合OQS项目还提供了将原型集成到应用程序级别协议中的功能,从而可以测试抗量子密码学。 有关OQS的更多信息,请...
ksc-sdk-python:金山云sdk python版本
05-03
SDK 使用文档A low-level interface to a growing number of KSC Web Services.Install 安装github 安装通过 下载通过命令 python setup.py install 安装Config 配置申请安全凭证:在第一次使用API之前,用户首先...
python接口请求用户认证基本鉴权和摘要鉴权鉴权Basic Author和DigestAuthor代码实现
流浪的python(QQ796245415)的博客
01-20 1593
用户认证一般分基本认证摘要认证 源码解析       基本认证 HTTPBasicAuth from requests.auth import HTTPBasicAuth, HTTPDigestAuth   ret = requests.get('https://api.github.com/user', auth=HTTPBasicAuth('wupe...
PYTHON实现HTTP摘要认证(DIGEST AUTHENTICATION)
weixin_30325971的博客
03-24 1219
参考: http://blog.csdn.net/kiwi_coder/article/details/28677651 http://blog.csdn.net/gl1987807/article/details/6090811 http://blog.csdn.net/dyllove98/article/details/9255719 转载于:https://www.cnblog...
python+requests—— 0Auth摘要式身份认证 —— 自定义身份认证
小白龙白龙马的博客
02-23 152
python+requests——http digest auth摘要式身份认证
小白龙白龙马的博客
02-23 1354
import requests from requests.auth import HTTPDigestAuth url = 'https://httpbin.org/digest-auth/auth/user/pass' resp = requests.get(url,auth=HTTPDigestAuth('user','password')) 注意:用户名和密码必须替换成真实的 ...
使用requests和Flask完成HTTPDigestAuth摘要认证
yibuchen的博客
06-07 2890
最近需要将基本认证替换为摘要认证。关于摘要认证的原理在网上有很多,讲的也很好。关于摘要认证的过程和原理大家可以阅读一下这篇文章。前端使用requests模块发送请求,后端使用flask模块接收请求并验证。最开始以为需要做很多的工作,但是最后发现其实大部分工作模块都帮你自动完成了(包括返回前端接收401之后处理服务器返回的nonce等值,并将密码等生成response,再发送到后端和后端对摘要res...
python如何调用广联达API
05-26
广联达提供了一些API开发调用,可以通过Python代码来调用这些API。下面是一个简单的示例: 首先,你需要安装requests库,可以使用以下命令安装: ``` pip install requests ``` 然后,你需要在广联达官网注册开发者账号,并且申请API的访问权限,获取到API的url地址、appkey和appsecret等信息。 接下来,可以使用以下代码来调用广联达API: ```python import requests import hashlib import time # API地址 url = "https://api.glodon.com/v1/services/rest" # appkey和appsecret app_key = "your_app_key" app_secret = "your_app_secret" # 请求参数 params = { "method": "glodon.bimface.data.project.list", "appKey": app_key, "timestamp": int(time.time() * 1000), "accessToken": "", "version": "1.0", "format": "json" } # 参数签名 sign_str = "" for key in sorted(params.keys()): sign_str += key + str(params[key]) sign_str += app_secret params["sign"] = hashlib.md5(sign_str.encode("utf-8")).hexdigest() # 发送请求 response = requests.post(url, data=params) print(response.text) ``` 这里以获取项目列表的API为例,首先定义了API的url地址、appkey和appsecret等信息,然后定义了请求参数,并进行了参数签名,最后发送POST请求并打印返回结果。 需要注意的是,不同的API可能需要不同的请求参数和签名方式,具体使用时需要参考广联达API的文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值