Python3如何使用Requests测试带签名的接口

使用Requests测试带签名的接口

部分业务为了安全需要，需要对接口请求数据做签名校验，

一般制定一下规则

1、业务方接入系统，需申请业务ID以及加密秘钥，二者成对出现，并且为面向服务端的，不能在前端或者客户端传递。

2、所有值非空的参数必须参与签名

3、签名算法：

a. 对所有参数按参数名的字典升序排序

b. 将所有排好序的参数按照key1=value1&key2=value2&key3=value......的格式拼接成一个字符串，记为signStr

c. 在signStr后，继续添加 &key=加密密钥

d. 对signStr进行MD5签名

针对某一get接口做实例说明

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68

#!/usr/bin/env python#coding:utf-8 import hashlib import json import requests    #测试的域名 domain= "http://******/***/vip2.ldo?" #get 传递的非sign参数 url_params = {     'type':'orderList',     'userId':'198049148',     'country':86,     'typeGroup':'',     'status':'',     'rows':'20',     'page':'1',     'businessId':'2', } sign ="sign=###################" #删除空值的参数，以用来签名 for key in list(url_params.keys()):     if not url_params.get(key):         del url_params[key]  #按照升序排列，得到的是一个列表，列表的元素为元组       url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False)    values =[] for li in url_params1:     newsmbol =('=',)     #元组中增加一个新元素     li = li[:1]+newsmbol+li[1:]     #元组转化为字符串，整型不能转化，list包含数字，不能直接转化成字符串     value = "".join('%s' %id for id in li)     values.append(value) #列表复制不能用= 需要用copy 或者list[:] values1 = values[:] values1.append(sign) sign1 = "&".join(values1) #md5 调用库函数 sign2 = hashlib.md5(sign1.encode('utf-8')).hexdigest() sign = 'sign='+sign2 values.append(sign) para = "&".join(values) url = domain+ para print(url)    res = requests.get(url) print('***---***---***') print(res.content) print('***---***---***') print(res.headers) print('***---***---***') print(res.status_code) if res.status_code == 200:     print('请求成功') print('***---***---***') #json 格式打印 print(json.dumps(res.json(),indent=4)) print('***---***---***') #两种方法 if json.loads(res.text)['msg']=='success':     print('True') else:     print('error') if res.json()['msg']=='success':     print('True') else:     print('error')

在for循环中，相当于对链表的操作，它会自动调用next方法！ 字典的迭代器会遍历它的键，在这个过程中，

不能改变这个字典！不能删除、添加数据 要先记录要删除的元素的索引，遍历完后再删除，url_params.keys()在python2中

是一个独立的列表，python3中是迭代器，需要我们list转换生成一个独立的列表。

1 2 3

for key in list(url_params.keys()):     if not url_params.get(key):         del url_params[key]

使用内置的sorted()函数可以将字典按照键或者值来进行升序或者降序的排列，其排序结果，将字典转化为一个列表，其中字典的元素变为了一个元组。

按照键 升序

1	url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False)

按照值 倒叙

1	url_params1 = sorted(url_params.items(),key=lambda d:d[1], reverse=True)

Python 签名接口测试

在之前的随笔中，我们已经学过了如何使用使用JMeter和Postman实现sign签名接口校验的接口测试，今天我们来学习一下如何写Python脚本实现签名接口的接口测试。

签名接口

地址：http://localhost:8080/pinter/com/userInfo

参数为：

{"phoneNum":"123434","optCode":"testfan","timestamp":"1211212","sign":"fdsfdsaafsasfas"}

其中，sign字段是按照特定算法进行加密后的数据

本接口的签名算法为 sign=Md5(phoneNum+ optCode+ timestamp)

代码如下

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

import time import random import hashlib import requests import json #1.生成5位随机数 phone=random.randint(10000,99999) #2.生成13位数字的时间戳 timeStamp=int(round(time.time()*1000)) print(timeStamp) optCode="testfan" #3.随机数和时间戳拼接 t=str(phone+timeStamp) #4.sign=随机数phoneNum+optCode sign=t+optCode #5.实例化一个md5对象 md5=hashlib.md5() #6.sign字段进行md5加密 md5.update(sign.encode("utf-8")) print(md5.hexdigest())    def md5_sign():    url ="http://localhost:8080/pinter/com/userInfo"    header={"Content-Type":"application/json" }    body={"phoneNum":phone,"optCode":"testfan","timestamp":timeStamp,"sign":md5.hexdigest()}    respon = requests.post(url=url, headers=header,data=body)    return respon.json()    if __name__ == '__main__':       print(md5_sign())

​现在我也找了很多测试的朋友，做了一个分享技术的交流群，共享了很多我们收集的技术文档和视频教程。
如果你不想再体验自学时找不到资源，没人解答问题，坚持几天便放弃的感受
可以加入我们一起交流。而且还有很多在自动化，性能，安全，测试开发等等方面有一定建树的技术大牛
分享他们的经验，还会分享很多直播讲座和技术沙龙
可以免费学习！划重点！开源的！！！
qq群号：485187702【暗号：csdn11】

最后感谢每一个认真阅读我文章的人，看着粉丝一路的上涨和关注，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走！ 希望能帮助到你！【100%无套路免费领取】