接口关联-时间戳+token+加密(验证)封装

最新推荐文章于 2023-06-25 09:50:28 发布
最新推荐文章于 2023-06-25 09:50:28 发布
阅读量1k 收藏
点赞数
分类专栏: python Python自动化 文章标签: http 服务器 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43737450/article/details/122089503
版权

接口关联采用:时间戳+token+加密(验证)

import base64
from time import time

# 需要安装rsa模块, pip install rsa
import rsa


class HandleSign:
    server_pub = """
    -----BEGIN PUBLIC KEY-----
    MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQENQujkLfZfc5Tu9Z1LprzedE
    O3F7gs+7bzrgPsMl29LX8UoPYvIG8C604CprBQ4FkfnJpnhWu2lvUB0WZyLq6sBr
    tuPorOc42+gLnFfyhJAwdZB6SqWfDg7bW+jNe5Ki1DtU7z8uF6Gx+blEMGo8Dg+S
    kKlZFc8Br7SHtbL2tQIDAQAB
    -----END PUBLIC KEY-----
    """

    @classmethod
    def encrypt(cls, msg):
        """
        非对称加密
        :param msg: 待加密字符串或者字节
        :return: 密文
        """
        msg = msg.encode('utf-8')
        pub_key = cls.server_pub.encode("utf-8")
        public_key_obj = rsa.PublicKey.load_pkcs1_openssl_pem(pub_key)  # 创建 PublicKey 对象
        cryto_msg = rsa.encrypt(msg, public_key_obj)  # 生成加密文本
        cipher_base64 = base64.b64encode(cryto_msg)  # 将加密文本转化为 base64 编码
        return cipher_base64.decode()  # 将字节类型的 base64 编码转化为字符串类型



    @classmethod
    def generate_sign(cls, token):
        """
        生成sign
        :param timestamp: 当前秒级时间戳, 为int类型
        :param token: token, 为str类型
        :return: 时间戳和sign组成的字典
        """
        timestamp = int(time())  # 获取当前的时间戳
        prefix_50_token = token[:50]  # 获取token前50位
        message = prefix_50_token + str(timestamp)  # 将token前50位与时间戳字符串进行拼接
        sign = cls.encrypt(message)  # 生成sign
        return {"timestamp": timestamp, "sign": sign}


if __name__ == '__main__':
    token = "eyJhbGciOiJIUzUxMiJ9.eyJtZW1iZXJfaWQiOjI2NSwiZXhwIjoxNTc0NjY3MjMzfQ.ftrNcidmk_zxwl0wzdhE5_39bsGlILoSSoTCy043fjhbjhCFG4FwCnOj4iy5svbDlSbgCJM3qRa1zsXJLJmH4A"
    cryto_info = HandleSign.generate_sign(token)
    print(cryto_info)
    s = "1234567"

运用:

除了登陆和注册接口,需要登陆token的使用上面加密封装:
将原来获取到的token再进行处理,

    par_sign = HandleSign.generate_sign(self.token)
    params.upadte(par_sign)
葬爱家族小阿杰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口自动化测试框架之——关于接口关联封装
ztt1985的专栏
12-27 906
思路:去掉全局变量(避免每次使用时需要导包),用YAML文件代替保存(对YAML进行读写等操作)。 新建一个公共包common,在其下新建yaml_util.py,写入三个方法:读、写、清空 import os import yaml # 读取yaml def read_yaml(): with open(os.getcwd() + '/extract.yaml') as f: value = yaml.load(stream=f, Loader=yaml.FullLoad
Pytest学习 ------ 接口自动化测试之pytest 接口关联框架封装
测试界的彭于晏的博客
02-15 2242
一般情况下,我们是通过一个yaml文件进行关联实现 在根目录下新建一个文件yaml,通过上述conftest.py文件实现全局变量的更新: 1.首先需要建立一个读取、写入、清除yaml文件的工具类 如下: import os import yaml class YamlUnit: def readAllYaml(self): with open(os.getcwd() + "/extract.yml", mode='r', encoding='utf-8') as f
jmeter接口系列:时间戳加密
diaoyan8751的博客
12-15 563
JMeter安装配置 从官网下载JMeter的软件包apache-jmeter-x.x.zip,下载完成之后解压打开jmeter.bat即可。 说明 这里使用的jmeter版本是3.0,jdk版本是jdk1.8;目前最新版本jmeter3.3支持的是jdk1.8版本,不支持jdk1.9的版本。 jmeter打开的界面如图所示 整个接口项目的结构示意图如下 今天主要记录时间戳和md5加...
接口安全设计:使用token+sign+时间戳,防止中间人和dos攻击
TL_ATC的博客
01-24 4925
在代码层面,对接口进行安全设计一、使用token进行用户身份认证二、使用sign防止传入参数被篡改三、用时间戳防止暴力请求 一、使用token进行用户身份认证 用户身份认证的流程图如下: 具体说明如下: 1、用户登录时,客户端请求接口,传入用户名和密文的密码 2、后台服务对用户身份进行验证。若验证失败,则返回错误结果;若验证通过,则生成一个随机不重复的token,并将其存储在redis中,设置一个过期时间。其中,redis的key为token,value为验证通过后获得的用户信息 3、用户身份校验通过后,
node.js生成token时间戳转md5
王佩健的博客
06-21 497
解决方法: 用新流程提交请求,必须全部参数都是新流程参数,旧参数废弃的不能传 ,请仔细检查下. need_account_info我们删除了不报了
PHP封装的字符串加密解密函数
10-23
在PHP编程中,字符串加密和解密是确保数据安全的重要手段,特别是在处理敏感信息时,如用户密码、身份验证令牌等。本文将详细介绍如何使用PHP封装的字符串加密解密函数,以及它们的工作原理。 首先,我们来看一个...
js代码-Zego 权限控制Token生成算法(v3)
07-14
为了确保安全,Zego的Token生成算法可能还包括了防止重放攻击的措施,比如添加时间戳以限制Token的有效期,或者使用滑动窗口策略来限制短时间内重复使用的Token。 在实际应用中,开发者需要在服务端实现这个算法,...
七牛云上传文件与生成token源代码-QiniuSimple-android.rar
03-05
总结,七牛云在Android上的文件上传和Token生成是一个关键的流程,涉及到了七牛云的SDK、身份验证、上传策略和文件管理等多个方面。理解并掌握这些知识点,有助于你构建高效、安全的云端存储功能。在实际开发中,...
详解淘宝H5 sign加密算法
11-19
在实际应用中,Token和其有效期(expireTime)可能封装在一个类中,例如`Credentials`类,便于管理和验证: ```java @Data @NoArgsConstructor @AllArgsConstructor @Builder public class Credentials implements ...
创建时间戳的session值,以及设置token
02-20
创建时间戳的session值,以及设置token,网上找了好多的资源,都没有现成的,都是一点点拼凑起来的为什么一定要分数才行呢?免费共享不好吗?
java获取token时间_token的设置与获取
weixin_33219360的博客
02-25 1339
@AutowiredprivateRedisClient redisClient;@AutowiredprivateUserMapper userMapper;@AutowiredprivateTaskMapper taskMapper;@Value("${REDIS_STU_SESSION_KEY}")privateString REDIS_STU_SESSION_KEY;@Value("${S...
关于token、签名、加密的一点理解
热门推荐
maocai008的专栏
01-15 2万+
在之前的工作中,总是接触到这些概念,之前都是零散的理解,在此总结下,以方便以后查阅 一、token  在网站、app与服务器交互的过程中,很多时候为了: 1、避免用户多次输入密码 2、实现自动登陆 3、避免在终端直接存储用户的密码 4、标示客户端的请求是否合法 5、其他(暂时没想到) 我们需要引入token机制,基于Token验证流程一般是这样的: 客户端使用用户名
Windows在线图片验证Redis+接口+token+Sign+时间戳 Demo
薯条的博客
03-17 1万+
作者: 尔康 日期: 2017年3月17日 使用的是:接口api加密传输  token+sign+时间戳 这里使用了图片做接口校验 每次刷新图片相当于和后台交互一次。请求了一次接口! 我要保证接口每次唯一防止非法调用这里使用了:内存数据库Redis 下面是在windows 7 64 或win10版本安装的Redis和配置。 附加demo Redis对于Linux是官方支持的
API接口设计之token、timestamp、sign具体实现
sasa527的专栏
05-31 2092
API接口设计之token、timestamp、sign具体实现 内容来源于:https://www.cnblogs.com/red-fox/p/12698599.html 一、token 简介 Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露
Java 电商平台 - API 接口设计之 token、timestamp、sign 具体架构与实现
Java和Android架构
06-29 928
作者|巨人大哥来源 |cnblogs.com/jurendage/p/12653865.html一:token 简介timestamp: 时间戳,是客户端调用接口时对应的当前时间戳...
PHP 接口的安全设计要素:Token,签名,时间戳
qq_38308156的博客
02-25 954
后端以api的方式将数据源呈现出来是目前的趋势,可以用在前后端分离的架构中,前后端分离之后,前后端人员能够更加专注于自己板块的东西;也可以用在后端与后端相互调用中。 拿到接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证验证原理 原理 从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。 1 时间戳:当前时间 2 随机数:随机生成的随机
token加密时间戳id设置
路在脚下
12-02 844
token加密
自定义生成token 使用UUID加时间戳的方式或使用账号、密码加时间戳的方式
最新发布
2301_76846839的博客
06-25 1244
因为时间为毫秒值,所以推荐使用乘的方式,这样方便后续修改,的方法,通过截取时间戳的方式进行验证,如果返回的是。当然也可以加入其他的字段进行拼接生成。加时间戳的方式生成自定义的。,所以对他们进行加密操作。就是一分钟,以此类推。因为用户名和密码都是。可以看到都能正常使用。
企业API接口设计之token、timestamp、sign具体实现
emprere的博客
04-12 562
往期热门文章:1,《往期精选优秀博文都在这里了!》2、Elasticsearch 在互联网公司大量真实的应用案例3、一份来自亚马逊技术专家的Google面试指南,GitHub收获9.8...
js获取当前时间戳+30分钟后的时间戳
05-17
可以使用JavaScript的Date对象来获取当前时间戳和30分钟后的时间戳。 获取当前时间戳可以使用`Date.now()`或`new Date().getTime()`,它们都返回当前时间距离1970年1月1日00:00:00 UTC的毫秒数。 获取30分钟后的时间戳可以通过创建一个新的Date对象,然后将其时间增加30分钟来实现。具体实现如下: ```javascript // 获取当前时间戳 const timestamp = Date.now(); // 获取30分钟后的时间戳 const date = new Date(timestamp + 30 * 60 * 1000); const timestampAfter30Mins = date.getTime(); ``` 这里将当前时间戳加上30分钟的毫秒数(30 * 60 * 1000),然后通过`getTime()`方法获取新的时间戳

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值