python接口自动化测试之API接口测试(签名验签)

已于 2024-01-04 09:36:44 修改
阅读量808 收藏 9
点赞数 11
文章标签: python 开发语言
于 2024-01-02 17:32:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36330442/article/details/135342148
版权
本文介绍了如何在Python中使用PyCryptodome库实现RSA签名和验签,特别关注于API开发中的支付业务场景,包括参数化处理、签名生成与验证,以及文件加密传输的相关步骤。
摘要由CSDN通过智能技术生成

        很多公司都开放对外的API,测试时候我们一般用postman,jmeter等工具可以简单上手,但是对于复杂的流程有时候就不太友好了。

        例如:
  1. API如果是做支付相关的业务,每次调用接口订单号这个字段要做参数化处理。
  2. 调用接口有签名字段要做签名,返回参数需要做验签。
  3. 上传文件或图片的接口要做文件二进制的转换。
  4. 一些字段需要做加密传输。
  5. 多个API接口之间是有业务关系的,例如我调用一个接口需要另一个接口返回的值

本章内容先讲签名验签,用MD5withRSA签名验签举例

安装 pycryptodome
pip3 install pycryptodome
 引用相关类
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5 as Signature_PKCS1_v1_5
from Crypto.Cipher import PKCS1_v1_5 as Cipher_PKCS1_v1_5
from Crypto.Hash import MD5, SHA,SHA1, SHA256
from Crypto import Random
生成公私钥方法
def create_rsa_pair(is_save=False):
    '''
    创建rsa公钥私钥对
    :param is_save: default:False
    :return: public_key, private_key
    '''
    f = RSA.generate(2048)#这里表示生成2048位的签名
    private_key = f.exportKey("PEM")  # 生成私钥
    public_key = f.publickey().exportKey()  # 生成公钥
    if is_save:
        with open("crypto_private_key.pem", "wb") as f:
            f.write(private_key)
        with open("crypto_public_key.pem", "wb") as f:
            f.write(public_key)
    return public_key, private_key
测试一下,把公私钥打印出来

签名方法
def RSA_sign(data,privateKey):
    #privateKey = '''这里写私钥'''#字符串
    private_keyBytes = base64.b64decode(privateKey)
    priKey = RSA.importKey(private_keyBytes)
    signer =Signature_PKCS1_v1_5.new(priKey)
    hash_obj = MD5.new(data.encode('utf-8'))#数据转换格式再MD5加密
    signature = base64.b64encode(signer.sign(hash_obj))
    return signature
 验签方法
def RSA_verify(signature,data,publicKey):
    #publicKey='''这里写公钥'''#字符串
    public_keyBytes = base64.b64decode(publicKey)
    pub_key = RSA.importKey(public_keyBytes)
    hash_obj = MD5.new(data.encode('utf-8'))
    verifier = Signature_PKCS1_v1_5.new(pub_key)
    return verifier.verify(hash_obj, base64.b64decode(signature))

最后用生成的公私钥去做签名,再验签,测试数据写成一样的,返回结果为ture就说明验签成功了

if __name__ == '__main__':
    #私钥
    private_key=r'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'
    #公钥
    public_key=r'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2OnMeAxfrFVhU6M/G4gKR9815/Au93Rru9EkWu/Pk1juQ2nA4HCCvKtAAmeY35f80ZBcj1lIKK6icL31cpDaDSMWSQ2W64Bd1K34N0Zja6mLbI3jISgVcSKLSjo9I0I2e/JNo0A/tkPfTA2jxeKgcUGZPvUEUtb06GsC681oapImi+6OpRCC9b2dc1h4xDnbUdZbesGZspSYVFsNLRZLSUG6JfuJqQNSmDl4BJd0sxZJRBytlzSQuenczTqaHdf7JtvEsCpXseaoVO1A0c8RjYhLGhAsldE4NNPx6Jop66TYsokBv9KSJPZqaTvIng1szlw/jp+f5Lhv+Wyntnl2sQIDAQAB'
    data='测试数据'#用来签名和验签的数据
    sign=RSA_sign(data,private_key)#签名
    print(sign.decode('utf-8'))#签名结果二进制字符串转字符串并打印
    test_return=RSA_verify(sign,data,public_key)#验签
    print(test_return)#打印签名结果

写一行代码长一根头发
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python对接口sign签名操作
jjxp2011的专栏
04-21 1210
描述 一般公司对外的接口都会用到sign签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后乱请求。 sign签名是一种很常见的方式 #!/usr/bin/env python # -*- coding:utf-8 -*- import urllib.parse import hashlib import requests import json #_______________________签名方式一___________________________..
自动化接口测试-requests+python实现
05-25
基于Python的requests库是当前最常用的HTTP操作库之一,在自动化接口测试中有着广泛的应用。 自动化接口测试是软件开发过程中必不可少的环节,利用自动化测试可以提高代码覆盖率、减少重复性劳动和人为错误等问题。 ...
Python处理接口测试签名
Asaasa1的博客
11-19 918
基本框架: 调用时序图: 第三方调用服务A的认证流程: 1、先访问API鉴权服务来获取apiToken(即拿到访问服务A的认证) 2、再由获取到的apiToken参与服务A的签名认证规则 这样就相当于在第三方和服务A直接增加了2次认证,安全性有了更好的保障。 流程1(获取apiToken)的签名规则如下: 1、将所有请求参数的值放入List中,注意:计算sign时所有参数不应进行URLEncode; 2、将格式化后的参数以字典序升序排列,拼接在一起,注意字典序中大写字母在前,空值(null)使用空字符串代替
Python接口自动化测试-接口数据 RSA 加密和签名实现
kk_lzvvkpj的博客
05-27 829
在工作中,我们总会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会。
python中sign函数图片_接口-签名Sign-Python写法
weixin_39673037的博客
12-11 556
接口-签名Sign-Jmeter写法实现目标/v1/shippingtickets/inbound/departure 发货接口 POST请求需要进行签名校验 【X-Sign】Content-Type: application/json; charset=UTF-8X-Timestamp: 1589297138920X-Nonce: 93295642X-Sign: 2a76a7d2ec34760a...
[python]接口签名
weixin_30355437的博客
08-26 270
一个主机中的数据要通过外网发送数据给另外一个主机,为了保证接口安全,需要对接口进行签名,由于重放攻击貌似对这种接口无效,所以没有加入时间戳 直接放代码: #!/usr/bin/env python # coding=utf-8 import hashlib, datetime def sign_shop_event(req): KEY = 'a secret str...
python api测试
weixin_48364360的博客
08-07 299
今天看到B站的一个up主使用自制的api接口 我也尝试做一个 首先,先写爬虫的基本框架 测试之后没有问题。 之后再写控件 最后成果 import requests import tkinter import threading def starte(): ip=eip.get() a = ea.get() b = eb.get() c = ec.get() d = ed.get() headers = { 'User-Agent
Python接口自动化测试.pdf
11-11
Python接口自动化测试是现代软件开发过程中的重要环节,它通过编写脚本模拟用户对系统接口的行为,自动执行请求并验证响应结果,以确保接口的功能正确性和性能稳定性。接口自动化测试相比手动测试,具有自动化执行、...
python接口自动化测试之接口数据依赖的实现方法
09-19
综上所述,Python接口自动化测试中的接口数据依赖可以通过全局变量和自定义的字符串解析方法来实现,以满足不同接口间的数据流动需求。在实际项目中,需要结合具体的测试框架和项目需求进行适当的调整和优化。
基于Python接口自动化测试框架设计源码
最新发布
05-30
本项目是基于Python接口自动化测试框架设计源码,包含61个文件,主要文件类型为py、png、ini、yml、gitignore、md和txt。该项目适用于接口自动化测试开发和设计,为用户提供了一个丰富的资源库,包含多种文件...
python接口测试APITest框架
09-07
使用python+unittest+request数据驱动 一个轻量级api自动化测试框架
笔记-接口验签
akuibpt23191的博客
02-16 777
笔记-接口验签 1. 接口验签 1.1. 什么是接口验签 通过HTTP post,get方式请求开放的API接口有以下几个安全上的问题需要解决: 请求来源(身份)合法性 请求参数篡改识别 请求的唯一性 为了保证数据在通信时的安全性,一般会使用参数签名的方式来进行验证。 1.2. 接口验签实现方法 假设需要给某[移动端(app)...
python接口测试__API接口测试框架 (requests + pyunit)
youran02100210的专栏
03-28 2468
开发环境: pycharm + python3.6 + requests +pyunit解决方案: 在XML里面配置每一个API接口的测试用例,url,httpmethod,可配置多组测试数据,断言等等。工具解析XML里的测试数据,并将每个testcase的相关数据传递给统一的接口执行测试。这样无论是修改或者新增API测试用例,只需要维护XML文件即可。相关源码:xml文件示例:<testc...
Python API简单验证
weixin_30577801的博客
08-06 304
前言 因为CMDB内部的需求,需要一个API进行数据传输,用来传递需要抓取的服务端信息信息给抓取的autoclient,autoclient抓取好之后再通过API传输到服务器,保存到数据库。但是为了防止恶意的API访问,需要做一个验证。 设想一 可以在客户端跟服务端都规定好一串随机字符串做验证,只有当带着这串验证的请求发送过来的时候,才让其进行访问。 如果学过了爬虫,大家很容易就...
Python验签方式
涟漪、的博客
11-20 2145
OpenSSL验签 # !/usr/bin/python3 # -*- coding: utf-8 -*- import OpenSSL from OpenSSL.crypto import sign,verify import time from dateutil import parser def VerifyCrtAndKey(crtFileUrl, keyFileUrl) ->bool: try: with open(crtFileUrl) as e: crt_.
全网最牛,python接口自动化测试-接口sign签名(实战撸码)
分享测试知识
07-05 470
一般公司对外的接口都会用到 sign 签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后修改请求参数乱请求。接口sign签名一登陆的接口请求为例,如下接口抓包报文信息,其中sign的签名规则如下第一步,拼接字符串,首先去除sign参数本身,然后去除值是空的参数p3,剩下p2=v2&p1=v1&method=cancel&pn=vn,然后按参数名字符升序排序,method=cancel&p1=v1&p2=v2&pn=vn.
python接口测试垃圾数据如何清理_接口测试心得--签名处理(Python
weixin_39568232的博客
12-09 403
二、代码实现规则同时也是签名的构造方法,按照上面所列的步骤用Python来实现。获取apiToken:请求参数有3个:appKey:应用KEY(必填项)timestamp: 访问时间戳(必填项),Unix时间戳;signature:签名(必填项)"""Created on 2019年04月03日@author:"""import timeimport hashlibimport requestsi...
python API验证
weixin_30633405的博客
08-02 180
API验证 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 API验证: a. 发令牌: 静态 PS: 隐患 key被别人获取 b. 动态令牌 PS: (问题越严重)用户生成的每个令牌被黑客获取到,都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值