python3如何使用Requests測試帶簽名的接口

使用Requests測試帶簽名的接口

部分業務為瞭安全需要,需要對接口請求數據做簽名校驗,

一般制定一下規則

1、業務方接入系統,需申請業務ID以及加密秘鑰,二者成對出現,並且為面向服務端的,不能在前端或者客戶端傳遞。

2、所有值非空的參數必須參與簽名

3、簽名算法:

a. 對所有參數按參數名的字典升序排序

b. 將所有排好序的參數按照key1=value1&key2=value2&key3=value……的格式拼接成一個字符串,記為signStr

c. 在signStr後,繼續添加 &key=加密密鑰

d. 對signStr進行MD5簽名

針對某一get接口做實例說明

#!/usr/bin/env python#coding:utf-8
import hashlib
import json
import requests
 
#測試的域名
domain= "http://******/***/vip2.ldo?"
#get 傳遞的非sign參數
url_params = {
    'type':'orderList',
    'userId':'198049148',
    'country':86,
    'typeGroup':'',
    'status':'',
    'rows':'20',
    'page':'1',
    'businessId':'2',
}
sign ="sign=###################"
#刪除空值的參數,以用來簽名
for key in list(url_params.keys()):
    if not url_params.get(key):
        del url_params[key]
 #按照升序排列,得到的是一個列表,列表的元素為元組       
url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False)
 
values =[]
for li in url_params1:
    newsmbol =('=',)
    #元組中增加一個新元素
    li = li[:1]+newsmbol+li[1:]
    #元組轉化為字符串,整型不能轉化,list包含數字,不能直接轉化成字符串
    value = "".join('%s' %id for id in li)
    values.append(value)
#列表復制不能用= 需要用copy 或者list[:]
values1 = values[:]
values1.append(sign)
sign1 = "&".join(values1)
#md5 調用庫函數
sign2 = hashlib.md5(sign1.encode('utf-8')).hexdigest()
sign = 'sign='+sign2
values.append(sign)
para = "&".join(values)
url = domain+ para
print(url)
 
res = requests.get(url)
print('***---***---***')
print(res.content)
print('***---***---***')
print(res.headers)
print('***---***---***')
print(res.status_code)
if res.status_code == 200:
    print('請求成功')
print('***---***---***')
#json 格式打印
print(json.dumps(res.json(),indent=4))
print('***---***---***')
#兩種方法
if json.loads(res.text)['msg']=='success':
    print('True')
else:
    print('error')
if res.json()['msg']=='success':
    print('True')
else:
    print('error')

在for循環中,相當於對鏈表的操作,它會自動調用next方法! 字典的迭代器會遍歷它的鍵,在這個過程中,

不能改變這個字典!不能刪除、添加數據 要先記錄要刪除的元素的索引,遍歷完後再刪除,url_params.keys()在python2中

是一個獨立的列表,python3中是迭代器,需要我們list轉換生成一個獨立的列表。

for key in list(url_params.keys()):
    if not url_params.get(key):
        del url_params[key]

使用內置的sorted()函數可以將字典按照鍵或者值來進行升序或者降序的排列,其排序結果,將字典轉化為一個列表,其中字典的元素變為瞭一個元組。

按照鍵 升序

url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False)

按照值 倒敘

url_params1 = sorted(url_params.items(),key=lambda d:d[1], reverse=True)

Python 簽名接口測試

在之前的隨筆中,我們已經學過瞭如何使用使用JMeter和Postman實現sign簽名接口校驗的接口測試,今天我們來學習一下如何寫Python腳本實現簽名接口的接口測試。

簽名接口

地址:http://localhost:8080/pinter/com/userInfo

參數為:

{"phoneNum":"123434","optCode":"testfan","timestamp":"1211212","sign":"fdsfdsaafsasfas"}

其中,sign字段是按照特定算法進行加密後的數據

本接口的簽名算法為 sign=Md5(phoneNum+ optCode+ timestamp)

代碼如下

import time
import random
import hashlib
import requests
import json
#1.生成5位隨機數
phone=random.randint(10000,99999)
#2.生成13位數字的時間戳
timeStamp=int(round(time.time()*1000))
print(timeStamp)
optCode="testfan"
#3.隨機數和時間戳拼接
t=str(phone+timeStamp)
#4.sign=隨機數phoneNum+optCode
sign=t+optCode
#5.實例化一個md5對象
md5=hashlib.md5()
#6.sign字段進行md5加密
md5.update(sign.encode("utf-8"))
print(md5.hexdigest())
 
def md5_sign():
   url ="http://localhost:8080/pinter/com/userInfo"
   header={"Content-Type":"application/json" }
   body={"phoneNum":phone,"optCode":"testfan","timestamp":timeStamp,"sign":md5.hexdigest()}
   respon = requests.post(url=url, headers=header,data=body)
   return respon.json()
 
if __name__ == '__main__':
      print(md5_sign())

以上為個人經驗,希望能給大傢一個參考,也希望大傢多多支持WalkonNet。

推薦閱讀: