接口加密处理

最新推荐文章于 2024-09-27 14:30:47 发布
最新推荐文章于 2024-09-27 14:30:47 发布
阅读量4.1k 收藏 5
点赞数 1
分类专栏: 接口 文章标签: python rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40611700/article/details/121615710
版权
本文介绍了使用RSA加密方法处理接口鉴权的过程。在接口文档规定中,当X-Lemonban-Media-Type请求头为lemonban.v3时,需要timestamp、token和sign进行鉴权。token和timestamp在请求体中设置,sign是token前50位与timestamp拼接后,通过RSA公钥加密的结果。代码示例展示了如何在Python中实现这一加密过程。
摘要由CSDN通过智能技术生成

如何处理接口加密,主要看开发用的什么方法,接口文档时怎么规定的,这里只是其中的一种加密方法介绍,用的是RSA方法进行加密,先来看一下接口文档

当 X-Lemonban-Media-Type 请求头值为 lemonban.v3 时,接口使用 timestamp+token+sign 鉴权

关于什么是token,什么是sign,可以参考此篇文章:

需要进行如下设置:

  1.  设置 Authorization 请求头,值为 Bearer token 值
  2.  请求体 json 设置 timestamp 参数,值为当前时间戳,类型为 long
  3.  请求体 json 设置 sign 参数,取 token 前 50 位再拼接上 timestamp 值,然后通过 RSA 公钥加密得到的字符串

具体代码操作如下:

修改base.py代码如下:

import time

import rsa
import requests
import re
import json
from base64 import b64encode, decode
from config import config, secret_config
from jsonpath import jsonpath


class APICase:
    # 我们去访问项目当中接口需要用到的独立的方法或属性
    @classmethod
    def login(cls):
        # 访问登录接口(普通用户登录)
        headers = {"X-Lemonban-Media-Type": "lemonban.v2"}
        json_data = secret_config.user
        login_resp = requests.request(url=config.host + 'member/login',
                                      method='post',
                                      headers=headers,
最低0.47元/天 解锁文章
晒不黑的黑煤球
关注
专栏目录
Api接口加密策略
weixin_33877885的博客
12-19 2985
接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨操作系统、多语言简易实现) 3...
接口测试 05 -- python实现接口加密处理
weixin_54104072的博客
02-11 991
1. 遇到接口加密的解决方法:① 如果是一些常用的加密,可以通过 (第三方)工具或者代码去解决。② 如果是开发自己封装的加密方法,核心逻辑外人是无法知道的,最好的方式让开发去协助你。提供接口去进行调用,然后进行加密/解密的操作③ 如果开发不肯提供接口,那么让开发协助你,把一些固定的数据给你手动进行加密一下。④ 如果你能够去解决核心代码,那自己用代码去进行实现(难度高)。因为在网络数据的传输过程中,不能绝对的保证数据安全,所以接口加密是为了数据的安全性、项目的安全性。
jmeter 请求发送加密参数(加密接口测试一)
weixin_30247781的博客
08-29 669
最近在做http加密接口,请求头的uid参数及body的请求json参数都经过加密再发送请求,加密方式为:ase256。所以,jmeter发送请求前也需要对uid及json参数进行加密。我这里是让开发写了个加密、解密的jar,jmeter直接调用这个jar包进行加密、解密。 1、加解密的jar包放到jmeter的lib\ext目录下 2、在测试计划-->Add directory or ...
Spring Boot 接口数据加解密,太方便了!
最新发布
码猿技术专栏
09-27 236
大家好,我是不才陈某~今天这篇文章聊一聊接口安全问题,涉及到接口加密、解密和产品、前端同学对外需求后,梳理了相关技术方案, 主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GE...
接口数据加密
weixin_34388207的博客
09-11 519
前端请求任何网络资源都是透明的,发送的每次http(https)请求理论上都可以看到,毕竟在chrome的network和抓包工具下,没有请求可以被隐藏,但我们还是有必要对返回的数据进行加密。我们可以允许别人单个下载我们的资源,但不允许以我们接口返回的数据,批量下载我们的资源。 如上所述,下载资源我们是控制不了的,但可以控制按照接口批量下载,我们有必要对接口返回的一组数据加密,这种加密肯定是对称...
API安全设计——实现接口加密
这个夏天,晚上一起散步吧,可以的话,带上你的猫
01-25 1341
API安全设计
接口加密
种一颗十年前的树
03-14 1310
1. 接口加密 1.1 接口加密介绍 目的 : 为了保证接口请求调用中传递参数, 返回结果, 数据的安全性 ; (http请求, 默认传递的参数都以明文进行传递); 抓包工具 : fiddler , Wireshark ; 1.2 摘要算法 散列算法 , hash算法 ----------> MD5 , SHA-256 ; 特点 : 1). 不可逆 ; 只能加密 , 不能解密 ; 2). 无...
SpringBoot接口加密解密统一处理
08-25
总结来说,SpringBoot接口加密解密的统一处理可以通过以下步骤实现: 1. 定义自定义注解`DecryptRequest`和`EncryptResponse`,分别用于控制请求解密和响应加密。 2. 创建一个工具类`NeedCrypto`,用于判断接口是否...
asp.net mvc webapi 实用的接口加密方法示例
10-19
*** MVC WebAPI 接口加密方法示例 *** MVC WebAPI 是一种用于构建和开发HTTP服务的框架,这些服务可以通过互联网访问。随着API服务的对外开放,其安全性问题显得尤为重要。为了确保数据的安全交换,需要采取加密...
接口加密|postman报文加密处理+java/python加密处理
weixin_40772077的博客
01-17 1225
对称式加密:DES,AES,Base64 可以加密也可以解密。非对称式加密RSA 公钥加密,私钥解密,私钥加密,公钥解密只加密不解密:MD5,SHA256 只加密不解密。
api验证接口参数加密+时效性验证+私钥+Https
07-26
接口参数加密+时效性验证+私钥+Https
资深8年测试整理,接口测试必备-加密与签名,让你不再走弯路...
分享测试知识
10-12 240
1、接口加密解密1)什么是加密以及解密?加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。解密:将加密还原成原始数据2)加密方式分类?对称式加密:对加密和解密使用的是同一个密钥非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。2、加密方式1)加对称密技术DES加密算法:加密安全性弱,一般应用于旧的系统里面AES加密算法:一般用于前后端分离的接口加密Base64加密算法:编码的方式。
接口加密】Java中的接口加密实践
lmj3732018的博客
02-24 6493
Java提供了丰富的加密框架,其中最常用的是Java加密扩展(Java Cryptography Extension,JCE)。JCE提供了对称加密、非对称加密、消息摘要、数字签名等各种加密算法的支持,开发者可以根据实际需求选择合适的算法来保护数据安全。对称加密算法:如DES、AES等,适用于对数据进行加密和解密。非对称加密算法:如RSA、DSA等,使用公钥和私钥进行加密和解密,适用于数据的数字签名和认证。消息摘要算法:如MD5、SHA等,用于生成数据的摘要信息,常用于数据完整性验证。
如何实现接口加密
yanghang520520的博客
12-31 7092
如何实现接口加密? 为什么要使用接口加密? 系统明文传输的数据会被不明身份的人用抓包工具抓取,从而威胁系统和数据的安全性 我这里采用非对称加密算法: 非对称加密算法是一种密钥的保密方法,加密和解密使用两个不同的密钥,公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。 非对称加密算法的特点: 算法强度复杂 加密解密速度没有对称密钥算法的速度快 经典应用场景:数字签名(私钥加密,公钥验证) 常用的算法:
接口测试必备技能 - 加密和签名!
04-17 833
1、什么是加密以及解密?加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。解密:将加密还原成原始数据
PHP接口加密
太阳上的雨天
11-15 6555
在工作中PHP接口开发是PHP常见的技术,通过对接口进行一些操作,可以访问接口获取数据,给app/前端提供数据接口等,如果接口没有加密,很容易发生盗用和不安全的操作.下面介绍一下常见的接口加密方法。 一.使用token进行加密解密,提高接口安全性 如app要请求用户列表,api是“index.php?module=user&action=list” app生成to...
技术分享 | 接口自动化中如何完成接口加密与解密?
软件测试小迷糊
08-31 528
接口自动化测试过程中,如果要验证加密接口响应值正确性的话,就必须使用正确的解密方式先对其实现解密,再完成验证。接下来对 httpbin 服务发起一个 base64 加密后的数据信息,httpbin 服务会将此加密数据再次返回,通过这个方式,模拟一个加密后的响应数据。解决方案:需要加密方提供远程解析服务,这样既解决了加解密问题,研发方也无需担心加解密算法暴露的问题。解决方案:使用通用的解密算法在获取加密响应信息后,对数据进行解密操作。针对加密后的响应数据,在断言之前将其解析,获取到正常的数据再进行断言。..
接口加密_记录
梦华空影的博客
06-23 148
1、客户端获取sign /** * 获取sign * @param array $param 客户端参数数组 * @param int $timestamp 时间戳 */ function getSign($param){ krsort($param); //将参数数组按key值从大到小排序 $x_key = 'xxxx'; //自定义字符串 $str = ''; if(!empty($param)){ foreach($param as $k=>$v){ $str .=
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值