Python 接口验签测试

最新推荐文章于 2024-08-17 14:10:25 发布
最新推荐文章于 2024-08-17 14:10:25 发布
阅读量1.3k 收藏 6
点赞数 1
分类专栏: Python 移动安全 WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuegeweiwu/article/details/91352058
版权

最近有新的接口要上线,测试通过需满足以下条件:

1、身份认证 2、验签(防篡改、防重放)3、输入 处理 输出等。

身份认证使用SSO,直接pass,我们重点放在验签:

参数签名:

将所有参数key的首字母按照accii 从小到大排列 (一对参数的key和value用=号连接,两个参数之间用&连接)拼接,例如:username=secguard&password=whoami_123!,拼接完成后的对整个字符串进行转小写,然后尾部加上&signkey=签名的key,最后将字符串用MD5加密生成:signature

python刚开始接触,不太习惯:

# coding = utf8
import requests
import json  
import hashlib
import datetime
url = "http://apitest/supervise/manage/searchInfo"

headers = {"Content-Type":"application/json","User_Agent":"sec_test"}
now_time = datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S') #获取当前日期

data = {
	"accessToken": "efd22965-2d92-46dp-9fa0-17192344a252"
最低0.47元/天 解锁文章
Secguard
关注
专栏目录
如何利用 Python 完成验签操作
m0_56410013的博客
04-22 494
一、什么是验签: 用非常简单的话来描述:有一个发送消息的端 A 有一个接收消息的端B ,以及A发给B的信息 msg,发送过程要进行签名(类似于对数据加密成一个sign) A对发送的msg进行加密签名,随请求发送一个sign B接收消息,要对sign进行验签,检测消息发送端以及来源是否安全与正确。 注意:sign的生成跟发送的信息有关,且有专门的加密算法。 二、情景再现: 1)加密的算法如下所示(Python代码): 2)请求的数据如下所示: 3)随请求发送的请求头如下(sign表示这里需要传递签名后的数
Python验签方式
涟漪、的博客
11-20 2150
OpenSSL验签 # !/usr/bin/python3 # -*- coding: utf-8 -*- import OpenSSL from OpenSSL.crypto import sign,verify import time from dateutil import parser def VerifyCrtAndKey(crtFileUrl, keyFileUrl) ->bool: try: with open(crtFileUrl) as e: crt_.
Python接口自动化测试-接口数据 RSA 加密和签名实现
最新发布
nhb687095的博客
08-17 958
在工作中,我们总会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的候,第一间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会。
springboot接口签名统一效验_Python如何接入开放平台?签名验签、加密解密、授权认证测试实战...
weixin_39958025的博客
10-23 396
当前大型top企业都有非常成熟的开放平台业务,比如微信开放平台、新浪微博开放平台、支付宝开放平台等。开放平台的发展为第三方个人或企业提供了巨大的机遇。开发者想要接入各大开放平台,必须要遵从开放平台的安全机制,实现业务逻辑的前提,首先就是要实现签名验签、加密解密以及授权认证机制。本文介绍基于python的开放平台签名、认证测试体系,可以用于第三方应用的沙盒测试,同可以应用于服务提供方相关系统的全面...
python接口自动化测试之API接口测试(签名验签
weixin_36330442的博客
01-02 903
很多公司都开放对外的API,测试候我们一般用postman,jmeter等工具可以简单上手,但是对于复杂的流程有候就不太友好了。
python实现RSA加密和签名以及分段加解密
MR的博客
08-24 2436
接口数据使用了RSA加密和签名?一篇文章带你搞定! 1、前言 ​ 很多童鞋在工作中,会遇到一些接口使用RSA加密和签名来处理的请求参数,那么遇到这个问题的候,第一间当然是找开发要加解密的方法,但是开发给加解密代码,大多数情况都是java,c++,js等语言实现的,加解密的代码虽然有了,但是咱们身为一个测试,使用python做的自动化,并不是什么语言都会,这个候就会比较尴尬了,看着这一团加解密...
Jmeter接口测试-MD5加密-请求验签(完整流程)
01-04 1359
第一部分:先准备好Jmeter 1.在开始编写脚本之前,先要确保你的Jmeter能够正常运行。若你还没有安装Jmeter,可参考以下方法: A.Jmeter需要java运行环境,所以需要下载JDK,JDK下载地址:https://www.oracle.com/technetwork/java/javase/downloads/index.html (最好使用 JDK 8 以...
python接口测试实战--sign签名
weixin_37851188的博客
10-28 1888
生成sign签名值一、背景二、接口签名规范三、实现代码 一、背景 最近测试的项目由于需要给第三方调用,所以增加了安全性的认证,所有的接口调用都需要签名进行验签, 于是研究了一下使用python按照接口签名规范生成sign值。 二、接口签名规范 1、请求参数中的 sign 参数和为空的参数去除后,剩余的多个键值对,将键按照字典序排序, 并以key1=value1&key2=value2的格式拼成一个字符串 2、拼接的字符串需要URLEncode 3、将开发者的key拼接在第一步中排序后的字符串后面得到
关于淘宝奇门接口验签问题
zhangfeijava的专栏
09-22 1227
最近做了一个奇门接口对接问题。遇到了验签问题,特和大家分享下。 目前的需求是在奇门发布一个接口。本地接口是post请求,参数在body中存储。 奇门的接口配置流程可以参考官方文档如下链接内容: 开放平台-文档中心 奇门官方集成接入说明 开放平台-文档中心 下面说一说我的接口配置大概情况: 例如我本地有一个post请求,带参数的 当前请求在服务接口没有加入淘宝奇门验签候,是正常请求和返回的。 当加入淘宝估计方法验签后,应该是返回验签失败。入下图显示: 以上的返回格式是奇门接..
Python-Api签名验证样例
08-10
Api签名验证样例
Python环境下接口测试加密鉴权的解决办法
weixin_43886252的博客
11-21 1281
最近工作中在测试WebApi的候遇到了鉴权,验证的场景,涉及到获取token,生成密钥对等问题。 主要使用python的Hashlib库和request库,前者可以处理信息加密和摘要,后者完成Http收发。 在此总结一下几个常用请求参数的生成代码: 一. Nonce&Uuid生成 由于两者生成方法近似,故放在一起说, Nonce:number once,即只被使用一次的随机整数。 Uui...
postman测试如何获取数字验签
qq_45936359的博客
07-29 443
postman测试如何获取数字验签
jmeter 强校验sign测试
txwsmsm7023_的博客
09-02 827
sign主要是为了安全 参数签名可以保证开发的者的信息被冒用后,信息不会被泄露和受损。原因在于接入者和提供者都会对每一次的接口访问进行签名和验证。 签名sign的方式是目前比较常用的方式。 第1步:接入者把需求访问的接口的所有必要的参数信息(注意是所有参数),除去sign本身,以及值是空的参数,按参数名字母顺序排序。拼接成字符串 第2步: 然后把排序后的参数按参数1值...
Jmeter接口测试sign验签脚本
weixin_44960975的博客
04-02 2282
在工作中遇到需要测试接口有签名的验证,可以借助postman和jmeter两种工具实现,本人推荐postman来编写验签脚本,脚本简洁,使用的人也较多,遇到问题也好研究。 一、获取验签规则 验签规则一般是开发定义好的,在接口文档中有详细说明,可找开发提供接口文档和询问开发规则。验签规则如下: 二、添加请求 请求路径中拼接需求验证的参数 三、编写生成签名的脚本 签名一般是在发起请求前就要获取到的,所以这里使用的是Jmeter的前置处理器BeanShell PreProcessor 根据签名规则,第一步
2022.6.14 python算法
qq_42328223的博客
06-14 124
每日总结
Python接口自动化测试实践教程
"Python接口自动化测试教程" 本教程旨在帮助有Python基础的同学进行接口自动化测试,涵盖了Python接口自动化测试的基础知识和实践操作。通过学习本教程,读者可以掌握Python接口自动化测试的基本概念、技术和工具,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值