python接口自动化22-签名(signature)鉴权(authentication)之加密(HEX、MD5、HMAC-SHA256)...

最新推荐文章于 2023-05-10 13:45:42 发布
最新推荐文章于 2023-05-10 13:45:42 发布
阅读量788 收藏 3
点赞数
文章标签: python

前言

开放的接口为了避免被别人乱调用,浪费服务器资源,这就涉及到签名(Signature)加密了
API 使用签名方法(Signature)对接口进行鉴权(Authentication)。每一次请求都需要在请求中包含签名信息, 以验证用户身份。

接口签名

1.根据需求文档,看接口的签名规则,每个公司的签名规则都不一样,以下仅供参考:

1070438-20180525174439824-1318458673.png

2.从这个文档中可以看出涉及到以下几个点:

  • HMAC-SHA256

HMAC (Hash-based Message Authentication Code) 常用于接口签名验证
支持的算法有 md5、sha1、sha256、sha512、adler32、crc32等

  • Binary2HEX

将二进制转换为 HEX

  • Lowercase

将字符串转为小写

  • MD5(HTTP body)

对post请求body进行md5加密

  • Unix时间戳

Unix格式的时间戳,单位s

MD5加密

1.md5加密比较简单,直接调用hashlib内置的库就能解决

import hashlib
# MD5加密
def jiamimd5(src):
    m = hashlib.md5()
    m.update(src.encode('UTF-8'))
    return m.hexdigest()

timestamp

1.生成Unix时间戳,由于python里面获取的是带小数点的,转int类型就可以了

1070438-20180518222616150-836615468.png

hmac_sha256加密

1.先用hmac里面方法生成signature字符串,注意new()里面传的两个参数是bytes类型

import hmac
import hashlib

appkey = "需要申请"
strToSign = "根据文档规则生成"

# hmac_sha256加密
signature = hmac.new(bytes(appkey, encoding='utf-8'), bytes(strToSign, encoding='utf-8'), digestmod=hashlib.sha256).digest()
# print(signature)
# 二进制转为HEX
HEX = signature.hex()
# print(HEX)
# 将字符串换为小写
lowsigne = HEX.lower()

1070438-20180525174611821-1180912529.png

---------------------------------python接口自动化完整版-------------------------

全书购买地址 https://yuedu.baidu.com/ebook/585ab168302b3169a45177232f60ddccda38e695

作者:上海-悠悠 QQ交流群:588402570

也可以关注下我的个人公众号:

1070438-20181009213730817-7083415.jpg

Linux????? Mr.Liyz
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hmac.tar.gz_HMAC-MD5_HMAC-SHA256_SHA_hmac-sha1_open
09-24
this is an open source HMAC message authentication implementation in C language with secure hash algorithm SHA
SAP HMAC-SHA256-HEX加密示例
Catzcoin Official Helper 流落街头干 ABAP
01-05 1573
【代码】SAP HMAC-SHA256-HEX加密示例。
HMACSHA256
Shanks
11-04 921
import( "crypto/hmac" "crypto/sha256" "encoding/json" "log" "strings" "encoding/hex" ) //HMACSHA256函数 funcHMACSHA256(datastring)string{ //初始化密钥 sha256Secret := "this is your private screct" h:=hmac.N...
使用 JavaScript 实现 SHA256 以及 HMAC-SHA256
yuanyuan95的专栏
11-11 8187
纯 js 实现的 sha256hmac-sha256 加密算法
python实现 HmacSHA256加密算法
菜鸡小白的成长记录
01-12 8918
一般来说,sha256算法通常和base64算法一起搭配使用。 废话不多说,直接上代码: from hashlib import sha256 import hmac, base64 def get_sha256(data, key): key = key.encode('utf-8') # sha256加密的key message = data.encode('utf-8') # 待sha256加密的内容 sign = base64.b64encode(hmac.n
Jumpserver API调用 python
清风徐来的博客
12-01 1956
Jumpserver API调用 使用pandas 作为数据筛选工具 import requests import datetime import uuid from httpsig.requests_auth import HTTPSignatureAuth from pypinyin import lazy_pinyin import json import panda...
hmac.rar_HMAC-MD5_hmac_hmac-sha1
09-20
Keyed-Hashing for Message Authentication (RFC2104).
apache-tomcat-10.0.8.zip
07-09
Apache Tomcat 软件是Jakarta Servlet、 Jakarta Server Pages、 Jakarta Expression Language、 Jakarta WebSocket、 Jakarta Annotations和 Jakarta Authentication 规范的开源实现 。 压缩包内容: apache-...
HMAC-SHA1 js包下载
05-09
HMAC是哈希运算消息认证码 (Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息...HMAC-SHA1签名算法是一种常用的签名算法,用于对一段信息进行生成签名摘要。
EDSAuthorization.Cryptography_EDS_authentication_GOSTR34.11-94_源
09-28
Signature and X509Certificate verifier using bouncy castle
HMAC-SHA256HMAC-SHA1加密C语言代码
07-10
data: test Data key: 123 ---SHA1--- DATA: 3a81f749059c9ace07e63d613857b21e2f42145b BASE64: OoH3SQWcms4H5j1hOFeyHi9CFFs= ---HMACSHA1--- DATA: 0a7ec5f83fbeb938f155a265c431a09457c43a76 BASE64: Cn7F+D++uTjxVaJlxDGglFfEOnY= ---SHA256--- DATA: 1d6bf7fc06eb47cca7c310ef87656920e24c65a23780e8ba53b8317b5c79fd1f BASE64: HWv3/AbrR8ynwxDvh2VpIOJMZaI3gOi6U7gxe1x5/R8= ---HMACSHA256--- DATA: dafb37cff18237a2bbd7da6a12e8f6743b459ddca186c831b9b23c99c0e38eed BASE64: 2vs3z/GCN6K719pqEuj2dDtFndyhhsgxubI8mcDjju0= Any key to exit
微信小程序:HMAC-SHA256加密算法
12-20
用于微信小程序中所需要的SHA256加密,放在小程序里面使用,不用改动
HMAC-SHA256
热门推荐
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-28 2万+
散列函数它被认为是一种单向函数——根据函数输出的结果,极难回推输入的数据。散列函数把消息数据打乱混合,压缩成散列值(摘要),使得数据量变小。SHA-256由美国国家安全局研发,是SHA-2下细分出的一种算法,属于SHA算法之一,是SHA-1的后继者。SHA-256(Secure Hash Algorithm 256,安全散列算法256)是散列函数(或哈希函数)的一种,对于任意长度的消息,SHA256都会产生一个256-bit(32-byte数组)的哈希值,称作消息摘要。
python http 认证 auth oauth 认证
张昆
04-06 7258
# -*- coding: utf-8 -*- import requestsBASE_URL = 'https://api.github.com'def construct_url(end_point): return '/'.join([BASE_URL, end_point])def basic_auth(): """http基本认证""" response = req
python接口自动化 -10. 接口签名处理(加密接口)
weixin_45246215的博客
03-23 1130
通过抓包把请求的请求头和请求参数抓下来,通过postman或者jmeter测试(每次抓包,参数都是固定,但是签名随着请求参数变化而变化,每请求一次就就要抓包一次,也难搞。也就是说,没有处理好签名,就不能进行下一步。询问开发具体的加密过程,复写一套加密算法,自己生成加密数据(过程有可能比较复杂,但是如果你跟开发关系好就不复杂,或者你直接看开发代码,加密,解密算法自己整一套);服务端与客户端进行http通讯时,为了防止被爬虫,数据安全性等,传参数的时候,不会明文的传输,先对接口加密,返回的数据也加密返回。
Python环境下接口测试加密鉴权的解决办法
weixin_43886252的博客
11-21 1181
最近工作中在测试WebApi的时候遇到了鉴权,验证的场景,涉及到获取token,生成密钥对等问题。 主要使用python的Hashlib库和request库,前者可以处理信息加密和摘要,后者完成Http收发。 在此总结一下几个常用请求参数的生成代码: 一. Nonce&Uuid生成 由于两者生成方法近似,故放在一起说, Nonce:number once,即只被使用一次的随机整数。 Uui...
python http 身份认证简介
whatday的专栏
09-03 2237
目录 授权方式简介 1. Basic Authentication 2. OAuth 3. Token Authentication 4. Digest Authentication(重点说一下) 代码实现 1. 基本身份认证 2. 摘要式身份认证 3. OAuth 1 认证 4. OAuth 2 与 OpenID 连接认证 5. 新的身份认证形式 参考 在编写一个脚本的时候,在接口授权这个地方卡住了,平常做过Basic形式的Authorization,这次用次方式并行不通,用Fi
从入门到精通:接口自动化测试中加密、解密和Sign签名的完整指南
mashangtt的博客
05-10 1705
在进行接口自动化测试时,加密、解密和sign签名是非常重要的步骤。这些过程可以保证传输的数据安全性,并防止恶意攻击。下面将介绍如何使用Python实现接口自动化测试中的加密、解密和sign签名
ak和sk怎么认证 海康威视_aksk鉴权
weixin_34668160的博客
01-15 2686
简介鉴权功能的位置处于基础服务的接入网关中。1. 认证简介本鉴权方案是在api层面上进行,通过使用Access Key/Secret Key加密的方法来对验证某个请求的调用者身份。当接入网关接收到业务调用方的请求时,将使用相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽...
hmac-sha256签名
最新发布
08-12
HMAC-SHA256签名是一种使用HMAC算法和SHA-256哈希算法对数据进行签名的方法。HMAC(Hash-based Message Authentication Code)是一种基于哈希函数和密钥的消息认证码算法,用于确保数据的完整性和认证性。SHA-256是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值