python3如何使用Requests測試帶簽名的接口
使用Requests測試帶簽名的接口
部分業務為瞭安全需要,需要對接口請求數據做簽名校驗,
一般制定一下規則
1、業務方接入系統,需申請業務ID以及加密秘鑰,二者成對出現,並且為面向服務端的,不能在前端或者客戶端傳遞。
2、所有值非空的參數必須參與簽名
3、簽名算法:
a. 對所有參數按參數名的字典升序排序
b. 將所有排好序的參數按照key1=value1&key2=value2&key3=value……的格式拼接成一個字符串,記為signStr
c. 在signStr後,繼續添加 &key=加密密鑰
d. 對signStr進行MD5簽名
針對某一get接口做實例說明
#!/usr/bin/env python#coding:utf-8
import hashlib
import json
import requests
#測試的域名
domain= "http://******/***/vip2.ldo?"
#get 傳遞的非sign參數
url_params = {
'type':'orderList',
'userId':'198049148',
'country':86,
'typeGroup':'',
'status':'',
'rows':'20',
'page':'1',
'businessId':'2',
}
sign ="sign=###################"
#刪除空值的參數,以用來簽名
for key in list(url_params.keys()):
if not url_params.get(key):
del url_params[key]
#按照升序排列,得到的是一個列表,列表的元素為元組
url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False)
values =[]
for li in url_params1:
newsmbol =('=',)
#元組中增加一個新元素
li = li[:1]+newsmbol+li[1:]
#元組轉化為字符串,整型不能轉化,list包含數字,不能直接轉化成字符串
value = "".join('%s' %id for id in li)
values.append(value)
#列表復制不能用= 需要用copy 或者list[:]
values1 = values[:]
values1.append(sign)
sign1 = "&".join(values1)
#md5 調用庫函數
sign2 = hashlib.md5(sign1.encode('utf-8')).hexdigest()
sign = 'sign='+sign2
values.append(sign)
para = "&".join(values)
url = domain+ para
print(url)
res = requests.get(url)
print('***---***---***')
print(res.content)
print('***---***---***')
print(res.headers)
print('***---***---***')
print(res.status_code)
if res.status_code == 200:
print('請求成功')
print('***---***---***')
#json 格式打印
print(json.dumps(res.json(),indent=4))
print('***---***---***')
#兩種方法
if json.loads(res.text)['msg']=='success':
print('True')
else:
print('error')
if res.json()['msg']=='success':
print('True')
else:
print('error')
在for循環中,相當於對鏈表的操作,它會自動調用next方法! 字典的迭代器會遍歷它的鍵,在這個過程中,
不能改變這個字典!不能刪除、添加數據 要先記錄要刪除的元素的索引,遍歷完後再刪除,url_params.keys()在python2中
是一個獨立的列表,python3中是迭代器,需要我們list轉換生成一個獨立的列表。
for key in list(url_params.keys()): if not url_params.get(key): del url_params[key]
使用內置的sorted()函數可以將字典按照鍵或者值來進行升序或者降序的排列,其排序結果,將字典轉化為一個列表,其中字典的元素變為瞭一個元組。
按照鍵 升序
url_params1 = sorted(url_params.items(),key=lambda d:d[0], reverse=False)
按照值 倒敘
url_params1 = sorted(url_params.items(),key=lambda d:d[1], reverse=True)
Python 簽名接口測試
在之前的隨筆中,我們已經學過瞭如何使用使用JMeter和Postman實現sign簽名接口校驗的接口測試,今天我們來學習一下如何寫Python腳本實現簽名接口的接口測試。
簽名接口
地址:http://localhost:8080/pinter/com/userInfo
參數為:
{"phoneNum":"123434","optCode":"testfan","timestamp":"1211212","sign":"fdsfdsaafsasfas"}
其中,sign字段是按照特定算法進行加密後的數據
本接口的簽名算法為 sign=Md5(phoneNum+ optCode+ timestamp)
代碼如下
import time
import random
import hashlib
import requests
import json
#1.生成5位隨機數
phone=random.randint(10000,99999)
#2.生成13位數字的時間戳
timeStamp=int(round(time.time()*1000))
print(timeStamp)
optCode="testfan"
#3.隨機數和時間戳拼接
t=str(phone+timeStamp)
#4.sign=隨機數phoneNum+optCode
sign=t+optCode
#5.實例化一個md5對象
md5=hashlib.md5()
#6.sign字段進行md5加密
md5.update(sign.encode("utf-8"))
print(md5.hexdigest())
def md5_sign():
url ="http://localhost:8080/pinter/com/userInfo"
header={"Content-Type":"application/json" }
body={"phoneNum":phone,"optCode":"testfan","timestamp":timeStamp,"sign":md5.hexdigest()}
respon = requests.post(url=url, headers=header,data=body)
return respon.json()
if __name__ == '__main__':
print(md5_sign())
以上為個人經驗,希望能給大傢一個參考,也希望大傢多多支持WalkonNet。
推薦閱讀:
- python接口測試返回數據為字典取值方式
- python3中dict.keys().sort()用不瞭的解決方法
- python進階從青銅到王者一定會用上的Python技巧
- Python列表排序 list.sort方法和內置函數sorted用法
- 如何利用Python實現一個論文降重工具