软件测试笔记|接口自动化测试|如何在 Requests 中处理签名(sign)和 Token?

于 2024-10-11 08:34:49 发布
阅读量258 收藏 2
点赞数 5
分类专栏: 接口自动化测试 文章标签: 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46652722/article/details/142843781
版权

1. 处理签名(sign)

• 生成签名

• 通常签名是根据请求的参数、密钥等信息按照特定算法生成的。例如,如果使用HMAC - SHA256算法生成签名,假设你有一个密钥secret_key,请求参数为params(是一个字典类型):


import hmac
import hashlib
def generate_sign(params, secret_key):
    sorted_params = sorted(params.items())
    param_str = '&'.join([f"{key}={value}" for key, value in sorted_params])
    sign = hmac.new(secret_key.encode('utf - 8'), param_str.encode('utf - 8'), hashlib.sha256).hexdigest()
    return sign


• 在请求中添加签名

• 将生成的签名添加到请求参数或者请求头中。如果添加到请求参数中:
import requests
params = {'param1': 'value1', 'param2': 'value2'}
secret_key = 'your_secret_key'
sign = generate_sign(params, secret_key)
params['sign'] = sign
response = requests.get('https://example.com', params = params)


2. 处理Token

• 添加到请求头

• 如果是基于Token的认证,通常将Token添加到请求头中。例如:
import requests
token = 'your_token'
headers = {'Authorization': f'Bearer {token}'}
response = requests.get('https://example.com', headers = headers)


• Token的获取与更新

• Token可能需要从认证服务器获取,一般是通过发送用户名和密码(或者其他认证方式)到认证服务器的特定接口获取。并且可能有有效期,在过期前需要根据服务器的规定进行更新。例如:
# 假设这是获取Token的函数,这里只是示例,实际情况可能不同


def get_token(username, password):
    auth_data = {'username': username, 'password': password}
    response = requests.post('https://auth.example.com/token', data = auth_data)
    if response.status_code == 200:
        return response.json()['token']
    else:
        return None

阳哥整理软件测试笔记
关注
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
Postman接口测试笔记(超详细)
weixin_65030370的博客
06-04 1080
mock server服务器。桩程序。(前后端分离,前端已经开发好了,后端的接口没有开发好,那么我们测试就可以自定义一个Mock Server,前端访问Mock的接口去测试)1 //自定义的时间戳4 //让接口请求停留3秒(3秒灌水机制),time.sleep(3)8 };
2024年最新自动化测试 —— requests和selenium模块!_selenium和request,大厂程序员35岁后的职业出路在哪
2401_84561579的博客
05-06 1037
并且后续会持续更新**# 上一次跳转的地址。# 改进3:加上证书。
把字节大佬花3个月时间整理的软件测试面经偷偷给室友,差点被他开除了···_requestssign签名token如何处理
2401_84715880的博客
05-11 575
尝到甜头的他开始得寸进尺,说5K的工资在北京根本生活不下去。没办法,我这人就是心软,在他一顿苦苦哀求后就答应再帮他想想办法。开会的时候灵光一闪想到了在阿里内部给他找两份大佬写的软件测试面试笔记,于是就有了最开始的一幕。被大佬逮到的我并没有被批评,反倒是借此机会和大佬建立了良好的关系。这份软件测试面试笔记在征得大佬的同意后便分享了出来,下面是笔记的目录及内容,有需要的读者朋友们可以在文末自行领取,拿走不谢~测试基础(38页)功能测试(183页)linux(221页)Mysql(216页)
4年经验来面试20K的测试岗,连基础都不会,还不如招应届生。
人生不怕起点低,就怕没追求
06-13 668
公司前段时间缺人,也面了不少测试,结果竟然没有一个合适的。一开始瞄准的就是级的水准,也没指望来大牛,提供的薪资在10-20k,面试的人很多,但平均水平很让人失望。
主流接口测试框架对比
MXB1220的博客
05-31 802
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
软件测试面试题
qq_65807628的博客
06-27 694
命名空间指的是变量存储的位置,每一个变量都需要存储到指定的命名空间当命名空间提供了在项目避免名字冲突的一种方法。各个命名空间是独立的,没有任何关系的,所以一个命名空间不能有重名,但不同的命名空间是可以重名而没有任何影响。断言用于验证接口请求后的响应结果是否与预期结果一致响应断言持续时间断言json断言大小断言。
Python接口测试实战1(上)- 接口测试理论
01-30 1324
如有任何学习问题,可以添加作者微信:lockingfree 课程目录 Python接口测试实战1(上)- 接口测试理论 Python接口测试实战1(下)- 接口测试工具的使用 Python接口测试实战2 - 使用Python发送请求 Python接口测试实战3(上)- Python操作数据库 Python接口测试实战3(下)- unittest测试框架 Python接口测试实战4(上) - 接...
Python接口自动化之登录接口测试_登录接口测试用例,电子版已问世
2401_84254177的博客
04-13 1119
续更新**
kaliWEB渗透笔记
fhl5203的博客
11-01 5206
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
笔记,后期整理
weixin_30278237的博客
08-06 8333
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
狂神说——SpringBoot学习
weixin_44543307的博客
12-06 5233
Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列化)Zookeeper总结 学习源码 spring官网 springboot官网 spring-security版本下载 狂神官网学习 也可以搜索B站 (狂神说) Springboot简
最全python爬虫面试笔试题及答案汇总,三万多字,持续更新,适合新手,应届生
热门推荐
u012424313的博客
07-03 1万+
目录 一些经典的Python爬虫和网络编程面试题... 1 1、动态加载又对及时性要求很高怎么处理?... 1 2、分布式爬虫主要解决什么问题?... 1 3、什么是 URL?... 1 4、python 爬虫有哪些常用技术?... 1 5、简单说一下你对 scrapy 的了解?... 1 6、Scrapy 的优缺点?. 1 7、scrapy 和 request?. 1 8、五层...
【30天玩转python】自动化与脚本编写
weixin_39372311的博客
09-30 1262
Python 因其简洁的语法和强大的标准库,非常适合用于自动化任务和编写脚本。通过编写 Python 脚本,可以自动执行重复性工作、简化日常任务、批量处理文件和数据,甚至管理服务器等。Python 为自动化任务提供了强大的工具和库,能够处理文件、网络请求、系统命令、邮件发送等各种场景。通过合理利用这些功能,可以大幅提升工作效率,并且通过计划任务工具能够实现任务的定时与自动化执行。Python 可以与操作系统的计划任务工具结合,定时执行自动化脚本。文件操作是自动化任务的常见需求,Python 的。
“国货户外TOP1”凯乐石签约实在智能,RPA助力全域电商运营自动化提效
最新发布
SHIZAIZHINENG的博客
10-10 208
取数宝是通过模拟人工方式,对30+平台、900+页面、10000+字段数据进行整合,支持数据存储到商家数据库、FTP、BI等平台,将其沉淀为企业独有数据资产。相较于传统手动下载数据报表,取数宝支持7×24h全天候自动与定时触发流程,有效提升数据治理效率和准确性,且整个过程无需人工干预,数据安全得以保障,企业的人工成本也大幅削减。与实在智能携手合作,基于实在智能“取数宝”自动化能力,打通运营数据获取全链路,全面提升淘宝、天猫、抖音等平台的运营效率与消费者体验,以自动化能力驱动企业增长。
自动化的抖音
qq_44759522的博客
10-09 788
【代码】自动化的抖音。
论文推荐 |【Agent】自动化Agent设计系统
ljp1919的专栏
10-03 453
• 引入了自动化代理系统设计(ADAS),这是一个新的研究领域,用于自动创建强大的代理系统设计。- 在领域迁移后,GSM-Hard任务的准确率提高了13.2%• 以代码形式表示代理,使元代理能够编程出越来越优秀的代理。- 在领域迁移后,GSM8K任务的准确率提高了25.9%自动化代理设计在性能和通用性方面显著超越了手动方法。• 在数学任务(MGSM)上将准确率提高了14.4%- 基于不断演进的先前发现档案,迭代生成新的代理。• 在多个领域超越了最先进的手动设计代理。• 理论上能够发现任何可能的代理系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阳哥整理软件测试笔记

博文不易,打赏让创作更有动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值