【python做接口测试的学习记录day10——pytest自动化测试框架之接口加密】

已于 2022-08-22 11:00:02 修改
阅读量2.1k 收藏 27
点赞数 4
文章标签: python pytest 接口 功能测试
于 2022-07-15 16:50:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42833736/article/details/125806599
版权

通常出于安全性考虑,开发会对接口参数进行加密,加密方式有很多种,例如MD5、Base64、RSA双密钥加密方式等,下面我们以MD5加密方式的登录接口为例,此接口对密码进行了加密,如果测试时直接使用未加密的原密码去测试接口得到的肯定是无法登录成功的。

一、加密方法

这里我们在test.py中写入MD5、Base64、RSA这几种加密的方法,如下:

 # MD5加密
    def md5(self,args=None):
        if args is None:
            md5_str=''
            return md5_str  # 返回为小写,需要转大写后面添加.upper
        else:
            utf8_str = str(args).encode("utf-8")
            # md5加密(哈希算法)
            md5_str = hashlib.md5(utf8_str).hexdigest()
            return md5_str  # 返回为小写,需要转大写后面添加.upper


        # BASE64加密
    def bs64(self, args):
        # 以指定的编码格式编码字符串
        utf8_str = str(args).encode("utf-8")
        # base64加密
        base64_str=base64.b64encode(utf8_str).decode("utf-8")   #base64.b64encode(utf8_str)是字节格式,使用decode(
        # "utf-8")将其转换成字符串
        return base64_str  # 返回为小写,需要转大写后面添加.upper

    #RSA双密钥加密方式
    #生成公钥的私钥写入到指定的pem文件:
    def create_key(self):
        #根据密钥长度生成公钥和私钥
        (public_key,private_key)=rsa.newkeys(1024)
        # print(public_key,private_key)
         #保存公钥
        with open("D:\\测试项目\\接口测试自动化2\\public.pem","w+") as f:
            f.write(public_key.save_pkcs1().decode())
        # 保存私钥
        with open("D:\\测试项目\\接口测试自动化2\\private.pem","w+") as f:
            f.write(private_key.save_pkcs1().decode())

    #通过公钥加密
    def public_key_jiami(self,args):
        # 导入密钥
        with open("public.pem") as f:
           pubkey= rsa.PublicKey.load_pkcs1(f.read().encode())
        #加密
        byte_str=rsa.encrypt(str(args).encode("utf-8"),pubkey)
        print(byte_str)
        #把二进制转换成字符串格式
        miwen =base64.b64encode(byte_str).decode('utf-8')
        return miwen

    #通过私钥解密
    def private_key_jiemi(self,args):
        # 导入私钥
        with open("private.pem") as f:
            prikey = rsa.PrivateKey.load_pkcs1(f.read().encode())
        #解密
        byte_str=base64.b64decode(args)
        mingwen=rsa.decrypt(byte_str,prikey).decode()
        return mingwen

二、测试用例yaml文件中调用加密方法

    在测试用例的get_token.yaml中我们改写password的值,如下:

对于密码为空的情况,也是需要特殊处理,因为当你密码是空的时候,调用方法时会报错,所以这里我以MD5的加密为例进行了处理,

if args is None:
            md5_str=''
            return md5_str

 好了,一个简单的python+pytest+yaml+ddt+allure的个框架就学习到这了,后面还有框架优化或者升级,等我研究出来再和大家分享

三、源码

这么多天的学习就暂且到这里了,如果你也想要学习和了解接口测试,想要一个写好了的自动化测试框架,可以看这里:

https://download.csdn.net/download/weixin_42833736/86225410

小丫么小二郎~
关注
  • 4
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
Python接口自动化测试详解【如何编写有效的接口测试
m0_73422730的博客
09-05 221
接口测试常用工具 1、JMeter JMeter是Apache组织开发的基于Java的压力测试工具,能够将请求转换为脚本来实现,并允许使用正则表达式创建断言来对请求返回结果进行判断,具备接口测试功能和性能的能力。 2、PostMan Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件,具备Fiddler\httpwatch之类的工具调试请求的功能,同时具备接口管理功能,官网提升脚本保存同步功能,支持接口导入导出 3、Loadrunner HP公司的性能测试工具,使用C语言
Python接口自动化之登录接口测试
程序员-小枫的博客
09-11 3753
01 什么是接口接口:检测外部系统与系统之间以及内部各个子系统之间的交互点。 通俗来说,接口就是连接前后端的桥梁,接口测试可以简单理解为脱离了前端的功能测试。一个又一个的接口就对应功能测试内一个又一个的功能。但注意,一个功能有可能不是一个接口就能实现。 那么,接口测试功能测试的区别在哪呢?其实功能测试就是在页面上输入我们的参数值,点点点;而接口测试没有前端,而是通过接口文档上的调用地址、请求参数等,校验返回的结果值,也就是说,接口可以看成没有界面的功能测试。 因此,可以分析,系统间的接口
接口加密解决方案:Python的各种加密实现_登录接口加密的如何写python自动化
2301_76328475的博客
04-11 941
key = b’secret’msg = b’hello, world!’h = hmac.new(key, msg, hashlib.sha256)print(‘SHA256加密前:’, msg)print(‘SHA256加密后:’, h.hexdigest())输出结果为:SHA256加密前:b’hello, world!’SHA256加密后:7e4d9b9d5b9c1f5e7b8b8f4a8b9d9f5e6d3c5a6bcf8c3f2d8e3e9c7b9a2d3d2f3. base64库base64库
python接口自动化 -10. 接口签名处理(加密接口
weixin_45246215的博客
03-23 1221
通过抓包把请求的请求头和请求参数抓下来,通过postman或者jmeter测试(每次抓包,参数都是固定,但是签名随着请求参数变化而变化,每请求一次就就要抓包一次,也难搞。也就是说,没有处理好签名,就不能进行下一步。询问开发具体的加密过程,复写一套加密算法,自己生成加密数据(过程有可能比较复杂,但是如果你跟开发关系好就不复杂,或者你直接看开发代码,加密,解密算法自己整一套);服务端与客户端进行http通讯时,为了防止被爬虫,数据安全性等,传参数的时候,不会明文的传输,先对接口加密,返回的数据也加密返回。
Python接口自动化测试-接口数据 RSA 加密和签名实现
最新发布
kk_lzvvkpj的博客
05-27 798
在工作中,我们总会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的时候,第一时间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python的自动化,并不是什么语言都会。
Python实现各种加密接口加解密不说难
12-16 5260
Hi,大家好。我们在接口自动化测试项目中,有时候需要一些加密。今天给大伙介绍Python实现各种加密接口加解密再也不愁。 目录 一、项目加解密需求分析 二、Base64加密 三、MD5加密 四、sha1加密 五、secrets加密 六、Python加密库PyCryptodome 七、RSA加密 八、总结 一、项目加解密需求分析 1、网络数据传输面临的问题 网络安全涉及很多方面,而网络数据的安全传输通常会面临以下几方面的威胁。 数据窃听与机密性:怎样保证数据不...
python调用接口参数加密_数据加密:使用aes对接口数据进行可逆加密
weixin_35075655的博客
02-11 474
PHP可以通过多种方式对数据进行加密处理,今天我们来说下aes加密和aes解密。高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:aes加密代码:/*** aes加密* @param $str* @return string*/functi...
python接口自动化测试之API接口测试加密解密)
weixin_36330442的博客
01-05 609
很多公司都开放对外的API,测试时候我们一般用postman,jmeter等工具可以简单上手,但是对于复杂的流程有时候就不太友好了。公私钥我们传的也是base64字符串,所以要用base64.b64decode()转成字节串。多个API接口之间是有业务关系的,例如我调用一个接口需要另一个接口返回的值。API如果是支付相关的业务,每次调用接口订单号这个字段要参数化处理。方法中返回的加密数据我们一定义为base64格式的字符串。测试,用上一章我们获取的公私钥加秘 再解密。安装 pycryptodome。
接口加密解决方案:Python的各种加密实现
05-26 652
01、前言,在现代软件开发中,接口测试已经成为了不可或缺的一部分。随着互联网的普及,越来越多的应用程序都采用了接口作为数据传输的方式。接口测试的目的是确保接口的正确性、稳定性和安全性,从而保障系统的正常运行。在接口测试中,加密技术是非常重要的一环。加密技术可以保证接口传输的数据不被窃取、篡改或者伪造。本文将介绍基于Python生成接口测试加密技术文档,帮助测试人员了解加密技术的相关知识,从而 更好地进行接口测试
Python环境下接口测试加密鉴权的解决办法
weixin_43886252的博客
11-21 1232
最近工作中在测试WebApi的时候遇到了鉴权,验证的场景,涉及到获取token,生成密钥对等问题。 主要使用python的Hashlib库和request库,前者可以处理信息加密和摘要,后者完成Http收发。 在此总结一下几个常用请求参数的生成代码: 一. Nonce&Uuid生成 由于两者生成方法近似,故放在一起说, Nonce:number once,即只被使用一次的随机整数。 Uui...
python+requests+pytest 接口自动化框架(1-4)
06-02
python+requests+pytest 接口自动化框架 1 pytest插件,运行规则以及参数pytest.ini配置文 件,跳过用例,用例执行顺序,夹具等 2 Fixture固件,contest.py,断言以及Allure报告生成 3 Pytest测试框架之Allure报告...
python+pytest+yaml+ddt+allure的接口自动化测试框架
07-15
这些资料,对于接口测试的朋友来说应该是最正确的选择,这个框架的学习也使我进步了不少,如果你也想要学习自动化接口测试,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。希望对大家有所...
pytest自动化测试框架学习源码01
01-27
pytestPython语言中广泛使用的自动化测试框架,以其灵活性、易用性和可扩展性深受开发者喜爱。这个"pytest自动化测试框架学习源码01"压缩包很可能是为了帮助初学者理解和实践pytest的基本用法和特性。让我们深入...
基于 HTTP 请求的快速数据驱动 pytest 接口自动化测试框架
04-27
基于 HTTP 请求的快速数据驱动 pytest 接口自动化测试框架。多项目分级,自由切换,互不干扰。测试数据隔离,自动解析与验证。测试数据错误定位(参数错误,重复测试用例ID...)。多环境自定义配置,不同用例可以...
python+requests+pytest 接口自动化框架(8)
06-06
接口自动化测试框架封装之数据类型处理以及DDT数据驱动封装 python+requests+pytest+allure+yaml 一、数据类型处理 “${read_extract_data(tag_id)}” 替换成 110 二、DDT数据驱动封装 数据驱动可以利用 excel,csv...
全网最详细,Python接口自动化测试接口加密实战,框架撸码.......
m0_70102063的博客
04-16 587
如果接口测试仅仅只是掌握一些requests或者其他一些功能强大的库的用法,是远远不够的,还需要具有根据公司的业务以及需求去定制化一个接口自动化测试框架能力。接口测试用例分析通过与产品经理、项目经理、研发总监等对接后得知待测业务范围、业务场景用例、业务接口分析,从而确定公司的测试计划。将测试计划与质量需求结合进行分析,就可以开始进行业务用例的设计,而接口测试用例分析,也在其内。接口测试封装思想接口封装思想主要分为3个大维度,配置、接口封装、业务流程。其中配置主要用作根据配置文件获取初始配置和依赖;
从入门到精通:接口自动化测试中加密、解密和Sign签名的完整指南
mashangtt的博客
05-10 1834
在进行接口自动化测试时,加密、解密和sign签名是非常重要的步骤。这些过程可以保证传输的数据安全性,并防止恶意攻击。下面将介绍如何使用Python实现接口自动化测试中的加密、解密和sign签名。
Python编写登录接口
weixin_47335004的博客
01-07 1199
最最最详细的利用Python 编写登录接口
python解密md5_python接口自动化测试二十七:加密与解密MD5、base64
weixin_39717865的博客
12-05 180
# MD5加密# 由于MD5模块在python3中被移除# 在python3中使用hashlib模块进行md5操作import hashlibdef MD5(str):# 创建md5对象hl = hashlib.md5()hl.update(str.encode(encoding='utf-8'))return hl.hexdigest()# 将小写字母切换成大写# return hl.hexdi...
Pytest框架:Python自动化测试与单元测试入门
自动化测试是现代软件开发过程中的关键环节,特别是在Python环境中,它通过减少手动测试工作量并提高代码质量来提升效率。在这个背景下,pytest是一个强大的单元测试框架,被广泛用于Python项目中进行测试驱动开发...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小丫么小二郎~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值