接口请求加签名

已于 2022-11-18 11:31:28 修改
阅读量591 收藏
点赞数
分类专栏: 接口测试 文章标签: python
于 2022-11-18 11:30:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010244522/article/details/127919088
版权 
def create_salt(length):
    salt = ''
    chars = 'AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0123456789!@#$%&*^()-+=[]{}|_`~?/,.<>;:'
    len_chars = len(chars) - 1
    for i in range(length):
        # 每次从chars中随机取一位
        salt += chars[random.randint(0, len_chars)]
    return salt

salt = create_salt(8)

def flat(prefix, obj):
    l = []
    if type(obj) == dict:
        if obj:
            for k, v in obj.items():
                l = l + flat(prefix + '.' + k if len(prefix) else k, v)
        else:
            l = [prefix + '=' + str(obj)]
    elif type(obj) == list:
        if obj:
            for i, v in enumerate(obj):
                l = l + flat(prefix + '[' + str(i) + ']', v)
        else:
            l = [prefix + '=' + str(obj)]
    elif type(obj) == float:
        obj = '{:.11e}'.format(obj).replace('e+0', 'E')
        l = [prefix + '=' + str(obj)]
    elif obj is None:
        pass
    elif obj is True:
        l = [prefix + '=true']
    elif obj is False:
        l = [prefix + '=false']
    else:
        l = [prefix + '=' + str(obj)]
    return l

def sign(obj):
    # 如果有signature字段,删除掉,签名不包含signature字段
    if "signature" in obj.keys():
        del obj["signature"]
    # 注意设置对应的senderKey
    s = '&'.join(sorted(flat('', obj) + ['senderKey=123456789']))

    return hashlib.sha256(s.encode('utf-8')).hexdigest()

def create_body(request_body,sender="xxxxxx"):
    # request_body = json.loads(request_body)
    request_body['requestId'] = requestId
    request_body['locale'] = "en_KE"
    request_body['sender'] = sender
    request_body['salt'] = salt
    request_body['timestamp'] = timestamp
    signature = sign(request_body)
    request_body['signature'] = signature
    request_body = json.dumps(request_body)
    return request_body

示例

request_body = {
    "params": {
        "key1": "xxxxxx",
        "key2": "ddddddd"
    },
    "signature": ""
}
url= "http://xxxxxxxxx.com"
a=create_body(request_body)
body=json.loads(a)
print(body)

r2=requests.post(url=url,  json=body,  verify= False)
print(r2.content.decode())
bluelikk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#RSA-alipay接口请求签名-
03-25
c#RSA-alipay接口请求签名-密,适用于服务端采用java-rsa解密算法,客户端采用c#,把java模式下的密钥转换成c#模式密钥,公私钥解密
PHP生成腾讯云COS接口需要的请求签名
10-18
【PHP生成腾讯云COS接口请求签名详解】 在腾讯云对象存储(Cloud Object Storage, 简称COS)的服务中,为了确保第三方调用接口的安全性和有效性,开发者需要为每个请求生成一个请求签名(Request Signature)。这个...
接口签名
GUYyyy的博客
12-07 2146
一、不进行验证的方式 api查询接口: app调用:http://api.test.com/getproducts?参数1=value1… 如上,这种方式简单粗暴,通过调用getproducts方法即可获取产品列表信息了,但是 这样的方式会存在很严重的安全性问题,没有进行任何的验证,大家都可以通过这个方法获取到产品列表,导致产品信息泄露。 那么,如何验证调用者身份呢?如何防止参数被篡改呢? 二、MD5参数签名的方式 我们对api查询产品接口进行优化: 1.给app分配对应的key、secret 2.S
Java http签、验签实现方案
qq_52231508的博客
04-18 671
数据在网络传输过程中,容易被抓包。如果使用的是HTTP协议的请求/响应(Request OR Response),它是明文传输的,都是可以被截获、篡改、重放(重发)的。所以需要进行数据的密验签,所以需要考虑以下几点。
Web请求体数字签名(JS签、Java验签)
Utrix的博客
11-19 4089
简述:JS对Request数据签,Java对数据验签。 原因:主要目的还是为了抵御应用的漏扫、安全评估,为应用的安全性好基础处理。
【项目】API接口签和验签
雨下一整晚real的博客
09-10 3952
接口的安全性,和网络是分不开的。所以大多数情况下,还是需要考虑网络环境的安全性。提到的解决方案,也有很多思想借鉴于网络协议。API接口入门(二):API接口签名验签和解密原理API 接口签名验签_新猿一马的博客-CSDN博客_接口签名
Jmeter BeanShell PreProcessor 实现前端请求动态签名
swing12的博客
11-25 497
1. BeanShell 脚本如下: import java.util.*; import org.apache.jmeter.config.Arguments; import org.apache.jmeter.config.Argument; import org.apache.commons.lang3.StringUtils; import org.apache.commons.codec.digest.DigestUtils; SortedMap params = new Tree..
springboot实现接口签名
06-06
接口签名的主要目的是验证请求的来源合法性,防止数据被篡改,以及确保通信双方的数据一致性。本文将深入探讨如何使用Java和Spring Boot来实现接口签名。 首先,接口签名的基本原理是通过一种约定好的方式,如哈希...
Spring Boot实现接口签名验证
最新发布
04-23
在Spring Boot中实现接口校验签名通常是为了保证接口请求的安全性和数据的完整性。签名校验通常涉及对请求参数的签名计算和验证,以确保请求是由可信的发送方发送,并且在传输过程中没有被篡改。
Web前后端笔记-vue封装http请求signature及后端(Java)解析并验证
IT1995的博客
05-18 2618
首先帖下运行截图: 签名过期情况: 签名错误情况: 这里npm要导入js-md5,并且在main.js中添 import md5 from 'js-md5' Vue.prototype.$md5 = md5; 首先来看下前端代码: import axios from 'axios' axios.defaults.timeout = 35 * 1000; /** * Get方法 * @param {*} url * @param {*} params */ e...
HTTP请求签名校验逻辑
ruangongtaotao的专栏
07-10 665
签名算法中定义签名字符串有效期的一般法是在请求参数中入一个时间戳参数。客户端在生成签名字符串时,将时间戳参数和其他请求参数一起参与签名的计算,服务器端在接收到请求后,会根据相同的签名算法计算签名字符串并比对时间戳参数,如果时间戳过期,则拒绝请求。具体来说,签名算法的实现可以包含以下几个步骤:1在请求参数中入一个时间戳参数,例如timestamp。2将时间戳参数和其他请求参数一起进行签名计算,得到签名字符串。3在请求中添签名字符串和时间戳参数,发送给服务器。
接口测试必备技能 - 密和签名
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
10-28 2944
密:在网络上传输的原始数据(明文)经过密后形成(密文)传输,防止被窃取。解密:将密还原成原始数据。
URL请求密 参数的sign签名 与验签
aaaak_的博客
04-09 4455
如何保证 请求的安全 url参数防篡改 sign 防重放 来源(身份)是否合法 签名设计方案 设计 客户端规则 给不同客户端 如(app)分配对应的 商户 key, secret 用来确认请求来自 哪一端 key :xxxAndroid.3.14 secret : dfsdfsfxxxxx (用来密sign) 假设 url 传递的参数为 id: wxd930ea5d5a258f4f device_info: xxx body: test nonce_str: ibuaiVcKdpRxkhJA (该参
http signature参数笔记
Cameback_Tang的博客
06-06 1029
爬虫获取网站信息时,有时候遇到http请求中需要携带signature参数,而signature参数是由该网站自定义算法和秘钥生成的。如何获取signature参数、秘钥、生成算法是一个问题。
API接口防篡改(签、验签)原理
th1996的博客
05-13 3677
版权声明:本文为转载文章,遵循 CC 4.0 BY-SA 版权协议。 本文链接:https://blog.csdn.net/claram/article/details/98184448
API 安全之接口验签(后台验签 + 前台签)
ws - 兮的博客空间
01-12 3336
一、后台验签 1、后台验签工具类 接口验签方法: Map<String, String> verifyMap = SignUtil.toVerifyMap(request.getParameterMap(), false); SignUtil.verify(verifyMap) 前端签规则: 签名参数字符串“参数=参数值”&链接 后台签方法: String signStri...
【java】java接口安全之接口签名
YuChen
11-28 3013
自定义的接口签名解签工具类
java api网关接口签名
04-07
API网关接口签名可以保证数据传输的安全性和完整性,同时也可以防止恶意攻击。在Java中,可以使用类似于MD5或SHA1的密算法来对数据进行密,然后将密后的数据添到HTTP请求头中。这样,在接收端可以通过验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值