您好,登录后才能下订单哦!
今天小编给大家分享一下python3中怎么使用Requests测试带签名的接口的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。
部分业务为了安全需要,需要对接口请求数据做签名校验,
1、业务方接入系统,需申请业务ID以及加密秘钥,二者成对出现,并且为面向服务端的,不能在前端或者客户端传递。
2、所有值非空的参数必须参与签名
3、签名算法:
a. 对所有参数按参数名的字典升序排序
b. 将所有排好序的参数按照key1=value1&key2=value2&key3=value......的格式拼接成一个字符串,记为signStr
c. 在signStr后,继续添加 &key=加密密钥
d. 对signStr进行MD5签名
#!/usr/bin/env python#coding:utf-8 import hashlib import json import requests #测试的域名 domain= "http://******/***/vip2.ldo?" #get 传递的非sign参数 url_params = { 'type':'orderList', 'userId':'198049148', 'country':86, 'typeGroup':'', 'status':'', 'rows':'20', 'page':'1', 'businessId':'2', } sign ="sign=###################" #删除空值的参数,以用来签名 for key in list(url_params.keys()): if not url_params.get(key): del url_params[key] #按照升序排列,得到的是一个列表,列表的元素为元组 url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False) values =[] for li in url_params1: newsmbol =('=',) #元组中增加一个新元素 li = li[:1]+newsmbol+li[1:] #元组转化为字符串,整型不能转化,list包含数字,不能直接转化成字符串 value = "".join('%s' %id for id in li) values.append(value) #列表复制不能用= 需要用copy 或者list[:] values1 = values[:] values1.append(sign) sign1 = "&".join(values1) #md5 调用库函数 sign2 = hashlib.md5(sign1.encode('utf-8')).hexdigest() sign = 'sign='+sign2 values.append(sign) para = "&".join(values) url = domain+ para print(url) res = requests.get(url) print('***---***---***') print(res.content) print('***---***---***') print(res.headers) print('***---***---***') print(res.status_code) if res.status_code == 200: print('请求成功') print('***---***---***') #json 格式打印 print(json.dumps(res.json(),indent=4)) print('***---***---***') #两种方法 if json.loads(res.text)['msg']=='success': print('True') else: print('error') if res.json()['msg']=='success': print('True') else: print('error')
在for循环中,相当于对链表的操作,它会自动调用next方法! 字典的迭代器会遍历它的键,在这个过程中,
不能改变这个字典!不能删除、添加数据 要先记录要删除的元素的索引,遍历完后再删除,url_params.keys()在python2中
是一个独立的列表,python3中是迭代器,需要我们list转换生成一个独立的列表。
for key in list(url_params.keys()): if not url_params.get(key): del url_params[key]
使用内置的sorted()函数可以将字典按照键或者值来进行升序或者降序的排列,其排序结果,将字典转化为一个列表,其中字典的元素变为了一个元组。
按照键 升序
url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False)
按照值 倒叙
url_params1 = sorted(url_params.items(),key=lambda d:d[1], reverse=True)
在之前的随笔中,我们已经学过了如何使用使用JMeter和Postman实现sign签名接口校验的接口测试,今天我们来学习一下如何写Python脚本实现签名接口的接口测试。
地址:http://localhost:8080/pinter/com/userInfo
参数为:
{"phoneNum":"123434","optCode":"testfan","timestamp":"1211212","sign":"fdsfdsaafsasfas"}
其中,sign字段是按照特定算法进行加密后的数据
本接口的签名算法为 sign=Md5(phoneNum+ optCode+ timestamp)
import time import random import hashlib import requests import json #1.生成5位随机数 phone=random.randint(10000,99999) #2.生成13位数字的时间戳 timeStamp=int(round(time.time()*1000)) print(timeStamp) optCode="testfan" #3.随机数和时间戳拼接 t=str(phone+timeStamp) #4.sign=随机数phoneNum+optCode sign=t+optCode #5.实例化一个md5对象 md5=hashlib.md5() #6.sign字段进行md5加密 md5.update(sign.encode("utf-8")) print(md5.hexdigest()) def md5_sign(): url ="http://localhost:8080/pinter/com/userInfo" header={"Content-Type":"application/json" } body={"phoneNum":phone,"optCode":"testfan","timestamp":timeStamp,"sign":md5.hexdigest()} respon = requests.post(url=url, headers=header,data=body) return respon.json() if __name__ == '__main__': print(md5_sign())
以上就是“python3中怎么使用Requests测试带签名的接口”这篇文章的所有内容,感谢各位的阅读!相信大家阅读完这篇文章都有很大的收获,小编每天都会为大家更新不同的知识,如果还想学习更多的知识,请关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。