python接口自动化测试之API接口测试(分段加解密)

已于 2024-02-18 15:09:17 修改
阅读量465 收藏 10
点赞数 11
文章标签: python
于 2024-02-18 15:05:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36330442/article/details/136148583
版权

        很多公司都开放对外的API,测试时候我们一般用postman,jmeter等工具可以简单上手,但是对于复杂的流程有时候就不太友好了。

例如:
  1. API如果是做支付相关的业务,每次调用接口订单号这个字段要做参数化处理。
  2. 调用接口有签名字段要做签名,返回参数需要做验签。
  3. 上传文件或图片的接口要做文件二进制的转换。
  4. 一些字段需要做加密传输。
  5. 多个API接口之间是有业务关系的,例如我调用一个接口需要另一个接口返回的值
接上章内容讲分段加解密

前置条件:

安装 pycryptodome

pip3 install pycryptodome

 引用相关类

from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5 as Signature_PKCS1_v1_5
from Crypto.Cipher import PKCS1_v1_5 as Cipher_PKCS1_v1_5
from Crypto.Hash import MD5, SHA,SHA1, SHA256
from Crypto import Random

 先使用上章普通加密看报错内容

def encryption(text: str, publicKey):
    # 加密text数据是字符串,进行编码,编码为UTF-8格式的字节串
    text_bytes = text.encode('utf-8')
    # 加密公钥是base64字符串,先解码,解码后格式为字节串
    public_key_Bytes = base64.b64decode(publicKey)
    # 构建公钥对象
    cipher_public = Cipher_PKCS1_v1_5.new(RSA.importKey(public_key_Bytes))
    # 加密
    text_encrypted = cipher_public.encrypt(text_bytes)
    # base64编码,并转为字符串
    text_encrypted_base64 = base64.b64encode(text_encrypted).decode()
    return text_encrypted_base64

用长一点的数据进行加密

    private_key=r'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'
    public_key=r'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2OnMeAxfrFVhU6M/G4gKR9815/Au93Rru9EkWu/Pk1juQ2nA4HCCvKtAAmeY35f80ZBcj1lIKK6icL31cpDaDSMWSQ2W64Bd1K34N0Zja6mLbI3jISgVcSKLSjo9I0I2e/JNo0A/tkPfTA2jxeKgcUGZPvUEUtb06GsC681oapImi+6OpRCC9b2dc1h4xDnbUdZbesGZspSYVFsNLRZLSUG6JfuJqQNSmDl4BJd0sxZJRBytlzSQuenczTqaHdf7JtvEsCpXseaoVO1A0c8RjYhLGhAsldE4NNPx6Jop66TYsokBv9KSJPZqaTvIng1szlw/jp+f5Lhv+Wyntnl2sQIDAQAB'
    data='测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据测试数据'
    # sign=RSA_sign(data,private_key)
    # print(sign.decode('utf-8'))
    # test_return=RSA_verify(sign,data,public_key)
    # print(test_return)
    enc=encryption_too_long(data,public_key)

    print(decryption_too_long(enc,private_key))

报错 

  File "D:\Python\Python37\lib\site-packages\Crypto\Cipher\PKCS1_v1_5.py", line 107, in encrypt
    raise ValueError("Plaintext is too long.")
ValueError: Plaintext is too long

看上面内容,数据太长加密会报错,我们修改加密方法,把数据按照一定长度进行加密,最后再把加密数据组装起来,加密长度117位,对应解密256位

def encryption_too_long(text: str, publicKey,length=117):
    # 加密text数据是字符串,进行编码,编码为UTF-8格式的字节串
    text_bytes = text.encode('utf-8')
    # 加密公钥是base64字符串,先解码,解码后格式为字节串
    public_key_Bytes = base64.b64decode(publicKey)
    # 构建公钥对象
    cipher_public = Cipher_PKCS1_v1_5.new(RSA.importKey(public_key_Bytes))
    # 加密
    print('加密长度\n',text_bytes,len(text_bytes))
    print(len(text_bytes))
    if len(text_bytes) <= length:
        # 加密(bytes)
        text_encrypted = cipher_public.encrypt(text_bytes)
        # base64编码,并转为字符串
        text_encrypted_base64 = base64.b64encode(text_encrypted).decode()
        return text_encrypted_base64
    else:
        rsa_text = []
        # 对编码后的数据进行切片,原因:加密长度不能过长
        for i in range(0, len(text_bytes), length):
            cont = text_bytes[i:i + length]
            # 对切片后的数据进行加密,并新增到rsa_text后面
            rsa_text.append(cipher_public.encrypt(cont))
        # 加密完进行拼接
        cipher_text = b''.join(rsa_text)
        # base64进行编码
        result = base64.b64encode(cipher_text)
        return result.decode()
def decryption_too_long(text_encrypted_base64: str, private_key,length=256):
    # 字符串指定编码(转为bytes)
    text_encrypted_base64 = text_encrypted_base64.encode('utf-8')
    # base64解码
    text_encrypted = base64.b64decode(text_encrypted_base64)
    # 加密公钥是base64字符串,先解码,解码后格式为bytes
    private_key_Bytes=base64.b64decode(private_key)
    # 构建私钥对象

    cipher_private = Cipher_PKCS1_v1_5.new(RSA.importKey(private_key_Bytes))
    # 解密(bytes)
    print('解密长度\n', text_encrypted)
    print(len(text_encrypted))
    if len(text_encrypted) <= length:

        text_decrypted = cipher_private.decrypt(text_encrypted, Random.new().read)
        return text_decrypted.decode()
    else:
        rsa_text = []
        # 对编码后的数据进行切片,原因:加密长度不能过长
        for i in range(0, len(text_encrypted), length):
            cont = text_encrypted[i:i + length]
            print(len(cont))
            # 对切片后的数据进行解密,并新增到rsa_text后面
            rsa_text.append(cipher_private.decrypt(cont, Random.new().read))
        # 解密完进行拼接
        cipher_text = b''.join(rsa_text)
        return cipher_text.decode()

再执行就不会报错了 

写一行代码长一根头发
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Api接口加密策略
weixin_33877885的博客
12-19 2948
接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨操作系统、多语言简易实现) 3...
python接口测试:post传入参数为base64的加密数据
xiaomi817的博客
06-06 1万+
# -*- coding : utf-8 -*- import requests import base64 import json url = 'http://xxx.api' data = {"id": "1","phone":"13255558888"} encode = base64.b64encode(json.dumps(data)) r = requests.post(url,
python(post,get)-传参(data和json之间的区别)
jacklin_01的博客
10-22 1417
python接口测试如何正确传参: POST 传data:data是python字典格式;传参data=json.dumps(data)是字符串类型传参 #!/usr/bin/env python3 # -*-coding:utf-8-*- # __author__: hunter import requests import json url = "http://xxxxxxxxxxxx/oauth/token" data = { "clientId": "xxxxxxxxx
RSA加密的实现(Python2.7(分段加密)+python3)
土豆洋芋山药蛋的博客
11-02 3326
公钥密码学与RSA加密 什么是RSA加密呢? RSA是一种非对称加密算法,那什么是非对称加密呢?非对称加密又叫做公开密钥加密,就是说我有一对密钥,分为公钥和私钥。私钥我悄悄的留着,不给别人看。然后把公钥给别人(无论是谁)。当别人用公钥加密了数据之后,这串加密后的数据只有我(拥有私钥的人)用私钥才能解开,其余谁都不能解开。这就是非对称加密。 加密时遇到的问题: 加密的 plaintex
Python rsa公私钥生成 rsa公钥加解密(分段加解密)-私钥加签验签实战
weixin_30306905的博客
07-29 234
一般现在的SAAS服务提供现在的sdk或api对接服务都涉及到一个身份验证和数据加密的问题。一般现在普遍的做法就是配置使用非对称加密的方式来解决这个问题,你持有SAAS公司的公钥,SAAS公司持有你的公钥,你们就可以进行加密和签名的验证了。 先来看下两种在linux或者mac下面生成key pair的方法: 使用openssl 生成一把2048bit长度的钥匙对,首先我们生成一把.pem格式的...
基于Python接口自动化测试实例.pdf-综合文档
05-25
基于Python接口自动化测试实例.pdf
python接口自动化测试之接口数据依赖的实现方法
09-19
综上所述,Python接口自动化测试中的接口数据依赖可以通过全局变量和自定义的字符串解析方法来实现,以满足不同接口间的数据流动需求。在实际项目中,需要结合具体的测试框架和项目需求进行适当的调整和优化。
自动化接口测试-requests+python实现
05-25
基于Python的requests库是当前最常用的HTTP操作库之一,在自动化接口测试中有着广泛的应用。 自动化接口测试是软件开发过程中必不可少的环节,利用自动化测试可以提高代码覆盖率、减少重复性劳动和人为错误等问题。 ...
基于Python接口自动化测试框架设计源码
最新发布
05-30
本项目是基于Python接口自动化测试框架设计源码,包含61个文件,主要文件类型为py、png、ini、yml、gitignore、md和txt。该项目适用于接口自动化测试的开发和设计,为用户提供了一个丰富的资源库,包含多种文件...
robotframework+python实现http接口自动化测试框架
02-25
下周即将展开一个http接口测试的需求,刚刚完成的java类接口测试工作中,由于之前犯懒,没有提前搭建好自动化回归测试框架,以至于后期rd每修改一个bug,经常导致之前没有问题的case又产生了bug,所以需要一遍遍回归...
Python实现加密接口测试方法步骤详解
09-16
主要介绍了Python实现加密接口测试方法步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python3 RSA分段加解密,以及SHA1withRSA签名
u012029694的博客
07-22 2307
# -*- coding: utf-8 -*- import os,base64 from Cryptodome.PublicKey import RSA from Cryptodome.Hash import SHA1 from Cryptodome.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5 # 加密解密模块 from Cryptodome....
python3 RSA 长字符串分段加密解密
01-27 1245
1.RSA长字符串分段加密解密 import base64 from Crypto import Random from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5 from Crypto.PublicKey import RSA class RsaCode: rsa_private_key = """-----BEGI...
python api接口 安全_最安全的api接口认证
weixin_39834788的博客
01-28 393
最安全的api接口认证实现步骤:1、客户端与服务器都存放着用于验证的Token字段,客户端在本地把自己的 用户名+时间戳+Token 组合进行MD5加密后生成一段新的md5-token。2、客户端访问的时候携带:用户名、时间戳、md5-token。3、服务端收到请求后,先判断用户名、时间戳是否合法、假设先判断发送过来的时间戳和现在的时间戳不能大于2分钟。4、如果是在2分钟之内,到redis里查看有...
python 进制转换
第一天
10-14 292
import binascii import re from Crypto.Cipher import AES class AESECB: def __init__(self): self.key = '1394fe38a2f6a7d6' self.mode = AES.MODE_ECB self.bs = 16 # block siz...
API接口鉴权及加密
热门推荐
mingjie1212的博客
12-14 2万+
前言 在为移动端做API接口时,Java服务器端对接口一般需要做两种处理。 1.对请求的接口在interceptor 做authorize鉴权 2.对请求过来的参数进行加密校验,防止参数在传递过程中被篡改。 鉴权 鉴权方式我所使用的到的基本上目前有以下三种: 1.session 2.cookie 3.oauth2.0 对于这三种方式,以后细讲下。在此不再多说。 加密 对于传输
Python-接口加密
奔跑的豆子的专栏
07-11 4483
我们常常遇到这样的需求,需要对一些数据进行加密,以防被别人轻易获取。接下来记录怎么对接口进行加密。常用的加密算法有很多种,接下来将记录一下用AES加密算法对项目接口进行加密:安装PyCrypto库pip3 install pycrypto服务端from Crypto.Cipher import AES import base64 from django.http import JsonRespons
API接口加密方式说明
珞羽飘凌个人博客
12-19 2005
文档说明 本文档适用于api接口开发人员、移动端开发人员,针对移动端请求API接口时加密方式以及加密规则进行说明。 加密方式 不采取非对称加密说明 好处: 相对于对称加密,非对称加密安全性远远高宇对称加密,能够保证在数据传输中数据被劫持之后不被破解。 缺点: 由于非对称加密 [ openssl rsa ],密钥为1024bit时候最多值能加密117个字符,而且加解密相对于对称加密速度会慢,目前接口...
Python接口自动化测试实践教程
"Python接口自动化测试教程" 本教程旨在帮助有Python基础的同学进行接口自动化测试,涵盖了Python接口自动化测试的基础知识和实践操作。通过学习本教程,读者可以掌握Python接口自动化测试的基本概念、技术和工具,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值