接口请求加签名

已于 2022-11-18 11:31:28 修改
阅读量634 收藏
点赞数
分类专栏: 接口测试 文章标签: python
于 2022-11-18 11:30:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010244522/article/details/127919088
版权 
def create_salt(length):
    salt = ''
    chars = 'AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0123456789!@#$%&*^()-+=[]{}|_`~?/,.<>;:'
    len_chars = len(chars) - 1
    for i in range(length):
        # 每次从chars中随机取一位
        salt += chars[random.randint(0, len_chars)]
    return salt

salt = create_salt(8)

def flat(prefix, obj):
    l = []
    if type(obj) == dict:
        if obj:
            for k, v in obj.items():
                l = l + flat(prefix + '.' + k if len(prefix) else k, v)
        else:
            l = [prefix + '=' + str(obj)]
    elif type(obj) == list:
        if obj:
            for i, v in enumerate(obj):
                l = l + flat(prefix + '[' + str(i) + ']', v)
        else:
            l = [prefix + '=' + str(obj)]
    elif type(obj) == float:
        obj = '{:.11e}'.format(obj).replace('e+0', 'E')
        l = [prefix + '=' + str(obj)]
    elif obj is None:
        pass
    elif obj is True:
        l = [prefix + '=true']
    elif obj is False:
        l = [prefix + '=false']
    else:
        l = [prefix + '=' + str(obj)]
    return l

def sign(obj):
    # 如果有signature字段,删除掉,签名不包含signature字段
    if "signature" in obj.keys():
        del obj["signature"]
    # 注意设置对应的senderKey
    s = '&'.join(sorted(flat('', obj) + ['senderKey=123456789']))

    return hashlib.sha256(s.encode('utf-8')).hexdigest()

def create_body(request_body,sender="xxxxxx"):
    # request_body = json.loads(request_body)
    request_body['requestId'] = requestId
    request_body['locale'] = "en_KE"
    request_body['sender'] = sender
    request_body['salt'] = salt
    request_body['timestamp'] = timestamp
    signature = sign(request_body)
    request_body['signature'] = signature
    request_body = json.dumps(request_body)
    return request_body

示例

request_body = {
    "params": {
        "key1": "xxxxxx",
        "key2": "ddddddd"
    },
    "signature": ""
}
url= "http://xxxxxxxxx.com"
a=create_body(request_body)
body=json.loads(a)
print(body)

r2=requests.post(url=url,  json=body,  verify= False)
print(r2.content.decode())
bluelikk
关注
专栏目录
http signature参数笔记
Cameback_Tang的博客
06-06 1326
爬虫获取网站信息时,有时候遇到http请求中需要携带signature参数,而signature参数是由该网站自定义算法和秘钥生成的。如何获取signature参数、秘钥、生成算法是一个问题。
c#RSA-alipay接口请求签名-
03-25
c#RSA-alipay接口请求签名-密,适用于服务端采用java-rsa解密算法,客户端采用c#,把java模式下的密钥转换成c#模式密钥,公私钥解密
Web请求体数字签名(JS签、Java验签)
Utrix的博客
11-19 4503
简述:JS对Request数据签,Java对数据验签。 原因:主要目的还是为了抵御应用的漏扫、安全评估,为应用的安全性好基础处理。
接口签名 - 一个实践过的方案(一)
songtaiwu的博客
08-08 820
参与到签名的header的key的集合,使用英文逗号分割放到 key为 tw-signature-headers 的 Header中,客户端与服务端根据这个值进行选取并拼接签名串。将待签名字符串(StringToSign)使用 UTF-8 编码后得到Byte数组,然后使用密算法对 Byte数组进行签名签名使用 APP Secret的值作为key,最后使用十六进制进行转码,形成最终签名。客户端需要将以下内容放入到http请求的header中,请求给到服务端网关,API网关会签名比对。
接口签名
GUYyyy的博客
12-07 2217
一、不进行验证的方式 api查询接口: app调用:http://api.test.com/getproducts?参数1=value1… 如上,这种方式简单粗暴,通过调用getproducts方法即可获取产品列表信息了,但是 这样的方式会存在很严重的安全性问题,没有进行任何的验证,大家都可以通过这个方法获取到产品列表,导致产品信息泄露。 那么,如何验证调用者身份呢?如何防止参数被篡改呢? 二、MD5参数签名的方式 我们对api查询产品接口进行优化: 1.给app分配对应的key、secret 2.S
Spring Boot实现接口签名验证
涛哥是个大帅比
04-23 4251
一个用于生成签名,另一个用于验证签名。生成签名的方法通常将请求参数按照特定规则计算出一个签名值。常见的签名算法有HMAC-SHA1、HMAC-SHA256等。验证签名的方法则是对接收到的请求参数进行同样的处理,并计算出一个签名值,然后与请求中携带的签名值进行比对。/*** 获取签名* @param secretKey 密钥* @param data 需要签名的数据* @return 签名*/try {/*** 验证签名* @param secretKey 密钥。
springboot实现接口签名
06-06
接口签名的主要目的是验证请求的来源合法性,防止数据被篡改,以及确保通信双方的数据一致性。本文将深入探讨如何使用Java和Spring Boot来实现接口签名。 首先,接口签名的基本原理是通过一种约定好的方式,如哈希...
PHP生成腾讯云COS接口需要的请求签名
10-18
【PHP生成腾讯云COS接口请求签名详解】 在腾讯云对象存储(Cloud Object Storage, 简称COS)的服务中,为了确保第三方调用接口的安全性和有效性,开发者需要为每个请求生成一个请求签名(Request Signature)。这个...
接口请求校验签名说明(1)2
08-08
签名校验是一种常用的安全措施,可以防止数据被篡改、确保请求的来源可信。本篇将详细阐述一种基于HmacSHA1算法的签名校验方法,用于保护数据接口的安全。 首先,我们来看签名算法的核心——HmacSHA1。HMAC(Hash-...
【项目】API接口签和验签
雨下一整晚real的博客
09-10 4170
接口的安全性,和网络是分不开的。所以大多数情况下,还是需要考虑网络环境的安全性。提到的解决方案,也有很多思想借鉴于网络协议。API接口入门(二):API接口签名验签和解密原理API 接口签名验签_新猿一马的博客-CSDN博客_接口签名
API 接口到底要不要添签名机制?
路多辛的所思所想
12-24 1572
API 签名机制是用于确认消息的来源和保护数据完整性的一种安全措施。发送方(客户端)使用和接收方(服务器端)预先约定的密钥和签名算法,对请求数据(请求体、时间戳、随机数等按照特定规则进行排序和拼接)计算出一个签名。发送方将生成的签名作为请求头或请求参数的一部分,随 API 请求一起发送。接收方在接收到请求后,使用相同的密钥和签名算法,对请求数据(和发送方采用一样的排序和拼接方式)计算出一个签名,并与接收到的签名进行比较,一样则处理请求,否则拒绝。
Jmeter BeanShell PreProcessor 实现前端请求动态签名
swing12的博客
11-25 528
1. BeanShell 脚本如下: import java.util.*; import org.apache.jmeter.config.Arguments; import org.apache.jmeter.config.Argument; import org.apache.commons.lang3.StringUtils; import org.apache.commons.codec.digest.DigestUtils; SortedMap params = new Tree..
API接口签名方式
小泽的博客
05-15 909
API接口认证方式
WEB API 接口签名sign验证入门与实战
Blueeyedboy521的博客
10-26 5188
密:在网络上传输的原始数据(明文)经过密算法密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
SpringBoot3实战:实现接口签名验证
最新发布
江南一点雨的专栏
10-08 1323
有时候我们要把自己的服务暴露给第三方去调用,为了防止接口不被授权访问,我们一般采用接口签名的方式去保护接口。接下来松哥和大家聊一聊这个话题。
Web前后端笔记-vue封装http请求signature及后端(Java)解析并验证
IT1995的博客
05-18 2655
首先帖下运行截图: 签名过期情况: 签名错误情况: 这里npm要导入js-md5,并且在main.js中添 import md5 from 'js-md5' Vue.prototype.$md5 = md5; 首先来看下前端代码: import axios from 'axios' axios.defaults.timeout = 35 * 1000; /** * Get方法 * @param {*} url * @param {*} params */ e...
轻松实现开放接口签名和验签
竹林幽深
12-01 1296
开放接口是指不需要登录凭证就允许被第三方系统调用的接口,这个时候肯定要考虑接口数据的安全性问题,比如数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题,为了防止开放接口被恶意调用,开放接口一般都需要验签才能被调用。私钥和公钥直接保存在文件中spring:redis:port: 6379signature:key-pair:# 调用方IDtest-1:# 算法# 私钥# 公钥# 生效时间(分钟)自定义验签注解,控制哪些接口需要验签//允许重复请求
HTTP请求签名校验逻辑
ruangongtaotao的专栏
07-10 872
签名算法中定义签名字符串有效期的一般法是在请求参数中入一个时间戳参数。客户端在生成签名字符串时,将时间戳参数和其他请求参数一起参与签名的计算,服务器端在接收到请求后,会根据相同的签名算法计算签名字符串并比对时间戳参数,如果时间戳过期,则拒绝请求。具体来说,签名算法的实现可以包含以下几个步骤:1在请求参数中入一个时间戳参数,例如timestamp。2将时间戳参数和其他请求参数一起进行签名计算,得到签名字符串。3在请求中添签名字符串和时间戳参数,发送给服务器。
PHP实现腾讯云COS接口请求签名生成
"本文主要介绍如何使用PHP生成腾讯云COS接口所需的请求签名,并解析了请求签名的构成和生成步骤。" 在腾讯云的对象存储服务(COS)中,请求签名是一个至关重要的概念,它是确保服务安全性和身份验证的关键组成部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值