python接口自动化测试之API接口测试(加密解密)

最新推荐文章于 2024-04-30 19:59:16 发布
最新推荐文章于 2024-04-30 19:59:16 发布
阅读量552 收藏 10
点赞数 10
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36330442/article/details/135403400
版权

        很多公司都开放对外的API,测试时候我们一般用postman,jmeter等工具可以简单上手,但是对于复杂的流程有时候就不太友好了。

例如:
  1. API如果是做支付相关的业务,每次调用接口订单号这个字段要做参数化处理。
  2. 调用接口有签名字段要做签名,返回参数需要做验签。
  3. 上传文件或图片的接口要做文件二进制的转换。
  4. 一些字段需要做加密传输。
  5. 多个API接口之间是有业务关系的,例如我调用一个接口需要另一个接口返回的值
接上章内容讲签名验签,本章我们讲加密解密
  1. 加解密方法中数据和公私钥我们都用字符串
  2. 方法中返回的加密数据我们一定义为base64格式的字符串
  3. text.encode('utf-8')先把加密数据转成字节串
  4. 公私钥我们传的也是base64字符串,所以要用base64.b64decode()转成字节串
前置条件:
安装 pycryptodome
pip3 install pycryptodome
引用相关类
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5 as Signature_PKCS1_v1_5
from Crypto.Cipher import PKCS1_v1_5 as Cipher_PKCS1_v1_5
from Crypto.Hash import MD5, SHA,SHA1, SHA256
from Crypto import Random
 加密
def encryption(text: str, publicKey):
    # 加密text数据是字符串,进行编码,编码为UTF-8格式的字节串
    text_bytes = text.encode('utf-8')
    # 加密公钥是base64字符串,先解码,解码后格式为字节串
    public_key_Bytes = base64.b64decode(publicKey)
    # 构建公钥对象
    cipher_public = Cipher_PKCS1_v1_5.new(RSA.importKey(public_key_Bytes))
    # 加密
    text_encrypted = cipher_public.encrypt(text_bytes)
    # base64编码,并转为字符串
    text_encrypted_base64 = base64.b64encode(text_encrypted).decode()
    return text_encrypted_base64
解密
def decryption(text_encrypted_base64: str, private_key):
    # 字符串指定编码(转为bytes)
    text_encrypted_base64 = text_encrypted_base64.encode('utf-8')
    # base64解码
    text_encrypted = base64.b64decode(text_encrypted_base64)
    # 加密公钥是base64字符串,先解码,解码后格式为bytes
    private_key_Bytes=base64.b64decode(private_key)
    # 构建私钥对象
    cipher_private = Cipher_PKCS1_v1_5.new(RSA.importKey(private_key_Bytes))
    # 解密(bytes)
    text_decrypted = cipher_private.decrypt(text_encrypted, Random.new().read)
    # 解码为字符串
    text_decrypted = text_decrypted.decode()
    return text_decrypted
测试,用上一章我们获取的公私钥加秘 再解密
    private_key=r'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'
    public_key=r'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2OnMeAxfrFVhU6M/G4gKR9815/Au93Rru9EkWu/Pk1juQ2nA4HCCvKtAAmeY35f80ZBcj1lIKK6icL31cpDaDSMWSQ2W64Bd1K34N0Zja6mLbI3jISgVcSKLSjo9I0I2e/JNo0A/tkPfTA2jxeKgcUGZPvUEUtb06GsC681oapImi+6OpRCC9b2dc1h4xDnbUdZbesGZspSYVFsNLRZLSUG6JfuJqQNSmDl4BJd0sxZJRBytlzSQuenczTqaHdf7JtvEsCpXseaoVO1A0c8RjYhLGhAsldE4NNPx6Jop66TYsokBv9KSJPZqaTvIng1szlw/jp+f5Lhv+Wyntnl2sQIDAQAB'
    data='测试数据'
    # sign=RSA_sign(data,private_key)
    # print(sign.decode('utf-8'))
    # test_return=RSA_verify(sign,data,public_key)
    # print(test_return)
    enc=encryption(data,public_key)#加密

    print(decryption(enc,private_key))#解密

 如果加密数据过长,我们还可以进行分段加解密,下章继续分段加解密方法

写一行代码长一根头发
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
接口测试 05 -- python实现接口加密处理
weixin_54104072的博客
02-11 890
1. 遇到接口加密的解决方法:① 如果是一些常用的加密,可以通过 (第三方)工具或者代码去解决。② 如果是开发自己封装的加密方法,核心逻辑外人是无法知道的,最好的方式让开发去协助你。提供接口去进行调用,然后进行加密/解密的操作③ 如果开发不肯提供接口,那么让开发协助你,把一些固定的数据给你手动进行加密一下。④ 如果你能够去解决核心代码,那自己用代码去进行实现(难度高)。因为在网络数据的传输过程中,不能绝对的保证数据安全,所以接口加密是为了数据的安全性、项目的安全性。
从0开始python学习-51.pytest接口加密封装
Meseiter的博客
01-19 1277
1. 封装加密方法-2. 写入需要使用加密接口yaml用例。
2024年Python最全python实现AES加密解密_python aes
2401_84584682的博客
04-30 1370
2.当秘钥,iv偏移量,待加密的明文,字节长度不够16字节或者16字节倍数的时候需要进行补全。
python解密md5_python接口自动化测试二十七:加密与解密MD5、base64
weixin_39717865的博客
12-05 174
# MD5加密# 由于MD5模块在python3中被移除# 在python3中使用hashlib模块进行md5操作import hashlibdef MD5(str):# 创建md5对象hl = hashlib.md5()hl.update(str.encode(encoding='utf-8'))return hl.hexdigest()# 将小写字母切换成大写# return hl.hexdi...
Python-接口加密
奔跑的豆子的专栏
07-11 4475
我们常常遇到这样的需求,需要对一些数据进行加密,以防被别人轻易获取。接下来记录怎么对接口进行加密。常用的加密算法有很多种,接下来将记录一下用AES加密算法对项目接口进行加密:安装PyCrypto库pip3 install pycrypto服务端from Crypto.Cipher import AES import base64 from django.http import JsonRespons
python接口自动化测试--基于加密接口的测试用例设计
feifei_888888的博客
12-01 951
环境准备 在进行实战之前,需要先准备一个对响应加密接口。对它发起一个 get 请求后,得到一个加密过后的响应信息。 先准备一个 JSON 格式 demo: {"topics": { "orange":"movie", "shool":"testing-studio", "president":"seveniruby" } } 使用 base64 对其做加密,得到一个加密后的文件 demo64.txt base64 demo.json >demo64.txt 使用 Python 命令在
python接口自动化 -10. 接口签名处理(加密接口
weixin_45246215的博客
03-23 1173
通过抓包把请求的请求头和请求参数抓下来,通过postman或者jmeter测试(每次抓包,参数都是固定,但是签名随着请求参数变化而变化,每请求一次就就要抓包一次,也难搞。也就是说,没有处理好签名,就不能进行下一步。询问开发具体的加密过程,复写一套加密算法,自己生成加密数据(过程有可能比较复杂,但是如果你跟开发关系好就不复杂,或者你直接看开发代码,加密,解密算法自己整一套);服务端与客户端进行http通讯时,为了防止被爬虫,数据安全性等,传参数的时候,不会明文的传输,先对接口加密,返回的数据也加密返回。
基于Python接口自动化测试实例.pdf-综合文档
05-25
基于Python接口自动化测试实例.pdf
Python接口自动化测试.pdf
11-11
python接口自动化测试 ## 引言 随着软件开发的快速发展,接口自动化测试成为了保证软件质量的重要手段之一。而Python作为一门简单易学、功能强大的编程语言,被广泛应用于接口自动化测试中。本篇文章将介绍Python...
自动化接口测试-requests+python实现
05-25
基于Python的requests库是当前最常用的HTTP操作库之一,在自动化接口测试中有着广泛的应用。 自动化接口测试是软件开发过程中必不可少的环节,利用自动化测试可以提高代码覆盖率、减少重复性劳动和人为错误等问题。 ...
基于Python接口自动化测试框架设计源码
最新发布
05-30
本项目是基于Python接口自动化测试框架设计源码,包含61个文件,主要文件类型为py、png、ini、yml、gitignore、md和txt。该项目适用于接口自动化测试开发和设计,为用户提供了一个丰富的资源库,包含多种文件...
python接口自动化测试接口数据依赖的实现方法
09-19
主要介绍了python接口自动化测试接口数据依赖的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
加密算法』| 自动化测试时基于Python常用的几个加密算法实现
xiaolinyui的博客
12-11 984
基础自动化测试时常用的Python加密算法
全网最详细,Python接口自动化测试接口加密实战,框架撸码.......
m0_70102063的博客
04-16 576
如果接口测试仅仅只是掌握一些requests或者其他一些功能强大的库的用法,是远远不够的,还需要具有根据公司的业务以及需求去定制化一个接口自动化测试框架能力。接口测试用例分析通过与产品经理、项目经理、研发总监等对接后得知待测业务范围、业务场景用例、业务接口分析,从而确定公司的测试计划。将测试计划与质量需求结合进行分析,就可以开始进行业务用例的设计,而接口测试用例分析,也在其内。接口测试封装思想接口封装思想主要分为3个大维度,配置、接口封装、业务流程。其中配置主要用作根据配置文件获取初始配置和依赖;
python接口测试的学习记录day10——pytest自动化测试框架之接口加密
weixin_42833736的博客
07-15 2121
通常出于安全性考虑,防止数据被恶意窃取,开发会对接口参数进行加密加密方式有很多种,例如MD5、Base64、RSA双密钥加密方式等,下面我们以MD5加密方式的登录接口为例,此接口对密码进行了加密,如果测试时直接使用未加密的原密码去测试接口得到的肯定是无法登录成功的。因此我们加上加密,就可以得到加密后的数据了......
使用python对密码进行加解密
weixin_68254517的博客
10-07 1971
明文为HIJANE,对应的密匙为FAR,那么就是FARFAR,在第一行密匙找到F,第一列明文找到H,在表中对应的值为”M“,以此类推,得到密文为:MIAFNV。栅栏密码是一种简单的加密算法,可以通过将明文按照一定规则排列成一个矩阵,然后按照特定顺序读取矩阵中的字符来进行加密。根据上面的维吉尼亚密码表,上面的一行为密匙,然后左边的一列为明文,原理就是根据密匙来对照列找所对应明文的字母。栅栏密码的加密过程是按照特定的划分规则进行的,这个规则决定了字符在网格中的填充路径。在栅栏密码中,栅栏数决定了网格的行数。
python实现加密解密功能
r081r096的博客
03-10 749
python实现加密解密功能
从入门到精通:接口自动化测试加密、解密和Sign签名的完整指南
mashangtt的博客
05-10 1772
在进行接口自动化测试时,加密、解密和sign签名是非常重要的步骤。这些过程可以保证传输的数据安全性,并防止恶意攻击。下面将介绍如何使用Python实现接口自动化测试中的加密、解密和sign签名。
chatgpt赋能pythonPython加解密字符串
aijinglingchat的博客
06-03 151
加密是一种将明文转换为不可读的密文的方法。解密是将密文重新转换回明文的过程。加密可以保护数据不被窃取或篡改。加密可以使用许多算法和技术来生成密码。解密是对密码进行逆向转换,使密码重新成为可读的明文。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于。
python 接口自动化测试框架
03-26
Python接口自动化测试框架是用于测试Web服务接口的工具,它可以帮助开发人员和测试人员自动化执行接口测试,并生成测试报告。以下是一些常用的Python接口自动化测试框架: 1. requests:requests是一个简洁而优雅的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值