python3如何使用Requests測試帶簽名的接口
使用Requests測試帶簽名的接口
部分業務為瞭安全需要,需要對接口請求數據做簽名校驗,
一般制定一下規則
1、業務方接入系統,需申請業務ID以及加密秘鑰,二者成對出現,並且為面向服務端的,不能在前端或者客戶端傳遞。
2、所有值非空的參數必須參與簽名
3、簽名算法:
a. 對所有參數按參數名的字典升序排序
b. 將所有排好序的參數按照key1=value1&key2=value2&key3=value……的格式拼接成一個字符串,記為signStr
c. 在signStr後,繼續添加 &key=加密密鑰
d. 對signStr進行MD5簽名
針對某一get接口做實例說明
#!/usr/bin/env python#coding:utf-8 import hashlib import json import requests #測試的域名 domain= "http://******/***/vip2.ldo?" #get 傳遞的非sign參數 url_params = { 'type':'orderList', 'userId':'198049148', 'country':86, 'typeGroup':'', 'status':'', 'rows':'20', 'page':'1', 'businessId':'2', } sign ="sign=###################" #刪除空值的參數,以用來簽名 for key in list(url_params.keys()): if not url_params.get(key): del url_params[key] #按照升序排列,得到的是一個列表,列表的元素為元組 url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False) values =[] for li in url_params1: newsmbol =('=',) #元組中增加一個新元素 li = li[:1]+newsmbol+li[1:] #元組轉化為字符串,整型不能轉化,list包含數字,不能直接轉化成字符串 value = "".join('%s' %id for id in li) values.append(value) #列表復制不能用= 需要用copy 或者list[:] values1 = values[:] values1.append(sign) sign1 = "&".join(values1) #md5 調用庫函數 sign2 = hashlib.md5(sign1.encode('utf-8')).hexdigest() sign = 'sign='+sign2 values.append(sign) para = "&".join(values) url = domain+ para print(url) res = requests.get(url) print('***---***---***') print(res.content) print('***---***---***') print(res.headers) print('***---***---***') print(res.status_code) if res.status_code == 200: print('請求成功') print('***---***---***') #json 格式打印 print(json.dumps(res.json(),indent=4)) print('***---***---***') #兩種方法 if json.loads(res.text)['msg']=='success': print('True') else: print('error') if res.json()['msg']=='success': print('True') else: print('error')
在for循環中,相當於對鏈表的操作,它會自動調用next方法! 字典的迭代器會遍歷它的鍵,在這個過程中,
不能改變這個字典!不能刪除、添加數據 要先記錄要刪除的元素的索引,遍歷完後再刪除,url_params.keys()在python2中
是一個獨立的列表,python3中是迭代器,需要我們list轉換生成一個獨立的列表。
for key in list(url_params.keys()): if not url_params.get(key): del url_params[key]
使用內置的sorted()函數可以將字典按照鍵或者值來進行升序或者降序的排列,其排序結果,將字典轉化為一個列表,其中字典的元素變為瞭一個元組。
按照鍵 升序
url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False)
按照值 倒敘
url_params1 = sorted(url_params.items(),key=lambda d:d[1], reverse=True)
Python 簽名接口測試
在之前的隨筆中,我們已經學過瞭如何使用使用JMeter和Postman實現sign簽名接口校驗的接口測試,今天我們來學習一下如何寫Python腳本實現簽名接口的接口測試。
簽名接口
地址:http://localhost:8080/pinter/com/userInfo
參數為:
{"phoneNum":"123434","optCode":"testfan","timestamp":"1211212","sign":"fdsfdsaafsasfas"}
其中,sign字段是按照特定算法進行加密後的數據
本接口的簽名算法為 sign=Md5(phoneNum+ optCode+ timestamp)
代碼如下
import time import random import hashlib import requests import json #1.生成5位隨機數 phone=random.randint(10000,99999) #2.生成13位數字的時間戳 timeStamp=int(round(time.time()*1000)) print(timeStamp) optCode="testfan" #3.隨機數和時間戳拼接 t=str(phone+timeStamp) #4.sign=隨機數phoneNum+optCode sign=t+optCode #5.實例化一個md5對象 md5=hashlib.md5() #6.sign字段進行md5加密 md5.update(sign.encode("utf-8")) print(md5.hexdigest()) def md5_sign(): url ="http://localhost:8080/pinter/com/userInfo" header={"Content-Type":"application/json" } body={"phoneNum":phone,"optCode":"testfan","timestamp":timeStamp,"sign":md5.hexdigest()} respon = requests.post(url=url, headers=header,data=body) return respon.json() if __name__ == '__main__': print(md5_sign())
以上為個人經驗,希望能給大傢一個參考,也希望大傢多多支持WalkonNet。
推薦閱讀:
- python接口測試返回數據為字典取值方式
- python3中dict.keys().sort()用不瞭的解決方法
- python進階從青銅到王者一定會用上的Python技巧
- Python列表排序 list.sort方法和內置函數sorted用法
- 如何利用Python實現一個論文降重工具