接口测试 05 -- python实现接口加密处理

已于 2024-02-15 11:27:36 修改
阅读量880 收藏 17
点赞数 17
分类专栏: 软件测试 python进阶 文章标签: python
于 2024-02-11 12:22:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54104072/article/details/135737347
版权

前言

实际工作当中,涉及到接口加密时,每一个公司加密方式都是不一样的。

 1. 遇到接口加密的解决方法:
① 如果是一些常用的加密,可以通过 (第三方)工具或者代码去解决。

② 如果是开发自己封装的加密方法,核心逻辑外人是无法知道的,最好的方式让开发去协助你。提供接口去进行调用,然后进行加密/解密的操作

③ 如果开发不肯提供接口,那么让开发协助你,把一些固定的数据给你手动进行加密一下。
④ 如果你能够去解决核心代码,那自己用代码去进行实现(难度高)。

=====================================================================

2. 为什么会有接口加密?它的目的是什么?

因为在网络数据的传输过程中,不能绝对的保证数据安全,所以接口加密是为了数据的安全性、项目的安全性。

比如一个公网项目的登录输入的密码

了解本专栏 订阅专栏 解锁全文 超级会员免费看
糯米不开花ぴ
关注
  • 17
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
使用Jmeter实现参数的MD5加密登录,以及Jmeter配置参数化环境和实现参数化登录
Tetsuya
12-04 3142
在我们使用Jmeter进行测试,尤其是接口测试,有时需要对参数进行MD5加密后再进行操作,比如登录的时候如果输入正确的明文密码,而不对密码进行MD5加密处理,执行Jmeter时,会有如下报错: 上次介绍了使用Jmeter的函数助手实现参数的MD5加密,详见:https://blog.csdn.net/qq_28863851/article/details/84776952 本次介绍另外一种方法利...
Python实现加密接口测试方法步骤详解
09-16
主要介绍了Python实现加密接口测试方法步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
网银支付接口demo .net
06-19
1.ChinaBank.html 接口测试首页,填写订单信息。 2.Send.aspx.cs 接收ChinaBank.html传递过来的参数,对敏感信息加密,然后将订单发送至网银支付网关,此页面商户需要修改几项参数:v_mid (商户编号);key (md5私钥值);v_url (支付返回地址),即本示例中Receive.aspx 的网络访问地址。 key 值需要登陆网银后台 在 b2c 中 md5密钥设置中设置。 3.Receive.aspx.cs 支付返回处理页面,商户需要将key值修改成自己的md5私钥值。根据自己的业务需要,商户可以在支付返回成功或失败后在此页做相应的逻辑处理。 4.AutoReceive.aspx.cs 服务器异步通知功能,解决掉单问题,商户需要将key值修改成自己的md5私钥值,在本页面商户可以根据自己的业务需要做相应的逻辑处理
面试问到加密接口 如何测试 怎么解密 该怎么回答呢
m0_58079308的博客
07-15 1079
这个时候,我们需要做的就是正常的传入业务参数,调用接口之后,检查接口请求之后,数据库存放的是否是经过接口加密的数据,将提前加密好的数据和数据库进行对比。如果经过前端的加密,我们可以询问前端人员,加密规则,直接在接口测试的时候,传入加密之后的参数,检查是否能够正确的得到返回结果。解密,一般情况下,我们不太这么测试,我们更多的是关注的是传入的参数在整个数据流转中是否正确。首先,前端操作功能的时候,检查前端传给接口的参数是否经过前端加密。如果不是前端的加密,那么有可能是后端的参数传入之后的加密。...
postman:处理接口加解密 AES SM3 SM4
花测试
04-20 9442
AES加解密、国密加解密,,,提供思路,解决你的加解密难题
python接口测试时,请求参数通过JavaScript加密后如何处理
z917185537的专栏
07-29 331
问题描述 python进行接口测试,请求参数被JavaScript加密,以这篇文章中的问题为例子 解决思路 解决办法就是对参数进行加密,调用执行JavaScript 操作步骤 把涉及到的aes.js文件保存下来,重命名为encryp.js 把涉及到的aesEncrypt、encode64方法添加到encryp.js文件中 python代码中调用js,对需要加密的字符串进行加密 #coding=utf-8 import requests import execjs file="C:\\Users\\A
从入门到精通:接口自动化测试加密、解密和Sign签名的完整指南
mashangtt的博客
05-10 1737
在进行接口自动化测试时,加密、解密和sign签名是非常重要的步骤。这些过程可以保证传输的数据安全性,并防止恶意攻击。下面将介绍如何使用Python实现接口自动化测试中的加密、解密和sign签名。
postman对接口进行加密解密——实战案例
最新发布
weixin_46913665的博客
01-27 2141
crypto-js 是一个 JavaScript 加密算法库,提供了多种常见的加密算法,包括对称加密(如 AES、DES)、哈希函数(如 MD5、SHA)和消息认证码(如 HMAC)等。使用 crypto-js 可以在前端和后端环境中进行数据的加密和解密操作。它支持多种编码格式,包括 UTF-8、Base64 等。提供了简单易用的接口:crypto-js 提供了一套简单易用的 API,使得在 JavaScript 中使用各种加密算法变得简单和方便。
接口加密了该怎么测?
测试萌萌
05-24 1450
接口加密是指在网络传输过程中,将数据进行加密,以保护数据的安全性。接口加密可以采用多种加密算法,如AES、DES、RSA等。测试接口加密的目的是验证接口加密算法的正确性和安全性。以下是一些详细的测试方法和注意事项:
接口加密如何测试
热门推荐
yuxuan6699的博客
08-15 1万+
摘要算法: 对明文编码生成信息摘要,以防止被篡改。比如MD5使用的是Hash算法,无论多长的输入,MD5都会输出长度为128bits的一个串。 摘要算法不要秘钥,客户端和服务端采用相同的摘要算法即可针对同一段明文获取一致的密文 对称加密: 对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。 数据加密:在对称...
Python+request+unittest实现接口测试框架集成实例
12-23
大家知道很多接口测试工具可以实现接口测试,如postman、jmeter、fiddler等等,而且使用方便,那么为什么还要写代码实现接口自动化呢?工具虽然方便,但也不足之处: 测试数据不可控制 接口测试本质是对数据的...
基于python接口自动化测试框架
11-11
环境使用python3+selenium3+unittest测试框架及ddt数据驱动,采用Excel管理测试用例等集成测试数据功能,以及使用HTMLTestRunner来生成测试报告,目前有开源的poman、Jmeter等接口测试工具,为什么还要开发接口测试...
python-pkcs11:PKCS#11Cryptoki对Python的支持
05-02
到PKCS#11(Cryptoki)标准的高级“更多Pythonic”接口,以在Python中支持HSM和智能卡设备。 该界面设计为遵循HSM的逻辑结构,并为模糊记录的参数提供有用的默认值。 许多API可以选择接受迭代器并充当生成器,...
jmeter 请求发送加密参数(加密接口测试一)
weixin_30247781的博客
08-29 624
最近在做http加密接口,请求头的uid参数及body的请求json参数都经过加密再发送请求,加密方式为:ase256。所以,jmeter发送请求前也需要对uid及json参数进行加密。我这里是让开发写了个加密、解密的jar,jmeter直接调用这个jar包进行加密、解密。 1、加解密的jar包放到jmeter的lib\ext目录下 2、在测试计划-->Add directory or ...
接口测试时遇到 java 代码加密请求数据,用 python 的我该怎么办?
weixin_30485379的博客
08-02 2389
前言 自动化测试应用越来越多了,尤其是接口自动化测试。 在接口测试数据传递方面,很多公司都会选择对请求数据进行加密处理。 而目前为主,大部分公司的产品都是java语言实现的。所以加密处理也是java实现的。 作为用python测试的我,要做接口自动化时,如何去对请求数据进行加密呢? 解决方法 基于此,首先去找开发了解一下具体的加密过程,甚至可以画一个加密流程图出来。 一种方法...
接口测试时遇到接口加密了该如何处理
程序员二黑
08-27 1989
对明文编码生成信息摘要,以防止被篡改。比如MD5使用的是Hash算法,无论多长的输入,MD5都会输出长度为128bits的一个串。
接口测试--参数实现MD5加密签名规则
zouhui1003it的专栏
08-26 1385
最近有个测试接口需求,接口有签名检查,签名规范为将所有请求参数按照key字典排序并连接起来进行md5加密,格式是:md5(bar=2&baz=3&foo=1),得到签名,...
Jmeter测试接口请求要求加密类型处理
alchaochao的专栏
12-21 3694
问题描述:测试接口时,接口接收参数要求是加密类型,加密方式为Base64,简单的HTTP请求不能实现,将解决方法整理如下: 1、将加密函数打包成Base64.jar文件 2、创建测试计划,将Base64.jar导入到测试计划中 3、定义参数变量 4、通过BeanshellSampler,引入导入Base64类 5、BeanshellSampler中调用Base64加密方法...
python微信支付接口测试
09-26
微信支付接口测试可以通过以下几个步骤完成: 1. 导入相关的库和模块,例如`requests`和`json`。 2. 设置请求参数,包括appid、mch_id、nonce_str、body、out_trade_no、total_fee等。 3. 生成签名,将请求参数按照ASCII码从小到大排序后,使用MD5加密生成签名。 4. 构建请求的URL,包括微信支付接口的URL以及请求参数。 5. 发送请求,使用POST方法将请求发送到微信支付接口,并获取返回的结果。 6. 解析返回的结果,根据结果判断支付是否成功。 以下是一个示例代码,供您参考: ```python import requests import json import hashlib def generate_sign(params, key): # 将参数按照ASCII码从小到大排序 sorted_params = sorted(params.items(), key=lambda x: x[0]) # 拼接参数和密钥 sign_str = '&'.join([f'{key}={value}' for key, value in sorted_params]) + '&key=' + key # 使用MD5加密生成签名 sign = hashlib.md5(sign_str.encode('utf-8')).hexdigest().upper() return sign # 设置请求参数 params = { 'appid': 'your_appid', 'mch_id': 'your_mch_id', 'nonce_str': 'your_nonce_str', 'body': 'your_order_body', 'out_trade_no': 'your_order_id', 'total_fee': 100, # 其他参数 } # 生成签名 key = 'your_api_key' params['sign'] = generate_sign(params, key) # 构建请求的URL url = 'https://api.mch.weixin.qq.com/pay/unifiedorder' # 发送请求 response = requests.post(url, data=params) # 解析返回的结果 result = json.loads(response.text) # 判断支付是否成功 if result['return_code'] == 'SUCCESS' and result['result_code'] == 'SUCCESS': # 支付成功的处理逻辑 pass else: # 支付失败的处理逻辑 pass ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值