Python环境下接口测试加密鉴权的解决办法

最新推荐文章于 2024-11-05 08:57:53 发布
最新推荐文章于 2024-11-05 08:57:53 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: PYTHON
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43886252/article/details/102840692
版权

最近工作中在测试WebApi的时候遇到了鉴权,验证的场景,涉及到获取token,加密验签等问题。

主要使用python的Hashlib库和request库,前者可以处理信息加密和摘要,后者完成Http收发。

首先介绍一下这段时间学习下来自己对于加密加签的理解:
对称加密(AES):用同一段密文进行加密解密,得到相同的值
非对称加密(RSA):双方各执一对密钥,私钥和公钥,然后双方互换公钥:本地留存客户端私钥和服务器公钥,服务器留存服务器私钥和客户端公钥,发送时使用私钥加密,接收方用发送方的公钥解密,返回报文使用接收方私钥加密,发送方收到后使用接收方的公钥解密。此类加密方式多用于验签。

在此总结一下几个常用请求参数的生成代码:

一. Nonce&Uuid生成

由于两者生成方法近似,故放在一起说,
Nonce:number once,即只被使用一次的随机整数。
Uuid:Universally Unique Identifier,全局唯一标识符
两者都是随机数,但是用处不同。

import hashlib
def getNonce():
	#根据当前时间生成随机戳
    md5str = hashlib.md5()
    md5str.update((str(int(time.time() * 1000)) + str(random.random)).encode())
    nonce = md5str.hexdigest()
    return nonce
def getRandomUuid(length):
	#生成指定长度的UUID,也可以使用randomuuid库生成
    i = 0
    charList = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"
    uuid = ""
    while(i<length):
        uuid += charList[random.randint(0,61)]
        i += 1
    return uuid
二.MD5生成

MD5: MessageDigest 消息摘要

md5 = hashlib.md5()
md5.update(####KEY####
最低0.47元/天 解锁文章
Python使用接口的cookie和token及session方式
qq_41130705的博客
07-19 2059
前言:今天咱们来学习下使用Python来做cookie和token及session方式,我们将通过几个简单的例子来快速学习上手
接口测试中的加密:实战指南
KakaCeshi的博客
09-20 1932
接口测试中, 和 数据加密 是确保系统安全的重要措施。通过 OAuth、JWT 和 Cookies 进行,可以有效防止未经授的访问。同时,使用 HTTPS 加密或自定义加密算法保证数据在传输过程中的安全性。
v3接口--Python
Fairy
04-11 956
【代码】v3接口--Python
python接口自动化22-签名(signature)(authentication)之加密(HEX、MD5、HMAC-SHA256)...
weixin_33910137的博客
05-20 933
前言 开放的接口为了避免被别人乱调用,浪费服务器资源,这就涉及到签名(Signature)加密API 使用签名方法(Signature)对接口进行(Authentication)。每一次请求都需要在请求中包含签名信息, 以验证用户身份。 接口签名 1.根据需求文档,看接口的签名规则,每个公司的签名规则都不一样,以下仅供参考: 2.从这个文档中可以看出涉及到以下几个点: HMAC-SHA...
Python学习之requests的
竹狼的博客
06-03 2697
在用requests做接口测试中,往往提示我们需要我们往往有以下几种方法 一、cookie cookie一般用于登录后的请求,在登录请求后,服务器会返回一个cookie给客户端,客户端在之后的请求中,携带服务器返回的cookie,这样以达到服务端识别该请求是经过服务器认可的 二、token token是客户端在首次登陆以后,服务端再次接收http请求的时候,就只认token了,请求只要每次把token带上就行了,服务器端会拦截所有的请求,然后校验token的合法性,合法就放行,不合
Python】Django用户、认证、模块使用
weixin_34315485的博客
03-28 565
此文是总结Django官方网站里面的Document的文章 User authentication in Django http://www.djangoproject.com/documentation/authentication/ 该模块由 用户(Users) 限(Permissions) 组(Groups) 消息(Messages) 这些从字面上也都很好的理解,但是我对消息(Mess...
python自动化测试3:接口文档与用例
09-21
接口测试的一个重要方面是考虑接口的幂等性、数据脱敏、加密、安全性、性能、并发处理、和签名等特性。测试人员在设计测试用例时需要考虑到这些因素,确保接口能够正确处理各种请求,并在各种场景下保持稳定性和...
进阶之路--从0开始学接口测试(12)--接口,加密
conlin233的博客
11-19 1636
接口使用 timestamp+token+sign token的生成是固定的 但是外面所包裹的加密每个公司都不一样,需要获得公司的加密方式,可以询问开发人员,加密后的数据一般放在请求体中 1,获得token值,在请求头authorization设置 获取前50位 2,请求体设置timestamp参数,值为当前的时间戳,类型为long 3,请求体设置sign参数,值为token前50位拼接timestamp值,然后通过RSA公钥加密得到的签名字符串 通过RSA...
python接口自动化之
familyyan的博客
01-10 2071
一、cookie和seeion 二、token 2.1、token是什么? Token,通常叫做令牌,是一种自定义实现的类似Session/Cookie机制的,用来代替传统Session/Cookie的新兴方案,当前很多的应用API就是使用的Token令牌。 Token是服务端生成的一串加密字符串,用户在用户登录成功后生成并返回给客户端,之后客户端的每次请求都会通过GET/POST/Header等方式携带Token,服务端通过验证Token的有效性来完成。 作处。 2.2、toke
python接口自动化学习笔记6-
zl6605781的博客
08-03 296
python
python pycurl验证basic和digest认证的方法
09-20
主要介绍了python pycurl验证basic和digest认证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
二、python (客户端验证)
yiwenrong的博客
09-29 880
二、 HTTPBasicAuth 就是有些动作必须登录之后才有限操作,如jenkins必须登录之后才能构建项目,jenkins用的方式是basic_auth,具体使用如下: 导入 from requests.auth import HTTPBasicAuth requests.post(url, data={}, auth=(‘用户名’, ‘密码’)) ...
Python 入门实战之系统
GitChat
02-21 1478
近些年,随着机器学习大数据的兴趣,Python 这门语言也越来约热,而且喜欢 Python 的同学也越来越多,但是很多人一直停留在喜欢的阶段,尝试很长时间也找不到入门之法。 笔者在过去的几年里一直在帮助找不到入门途径的同学,帮助他们分析遇到的困境,应该如何一步步的敲开 Python 的大门。最好的办法就是一步步的做一个实战项目,以战代练,练战结合。 本次分享主要内容如下: Python 语法简介...
python--接口自动化实例
z_erduo的博客
07-17 3239
第一大题: 写一个类,有一个http_request函数,能够完成http的get以及post请求,url和param作为这个函数的参数。 难点:考虑如果有cookie的话怎么完成请求?因为登录与充值有关联。 验证:创建实例,完成登录---&gt;充值请求。 登录:http://xxx.xxx.xxx.xxx:8080/futureloan/mvc/api/member/login 参数...
pythonpython指南(十三):FastAPIAuthorization方法
人工智能领域博客
06-18 1694
本文针对FastAPI的Authorization功能进行详细介绍,详细讲述了FastAPI服务端和客户端Authorization如何开发,希望对大家有帮助。
python requests auth参数
JacobSun的博客
04-28 5863
实例 import requests url = 'http://192.168.1.1' headers = {} # 有的不带头也能请求到 不带头可以忽略这行 和headers=headers,这两处 resp = requests.get(url, auth=('admin', 'admin'), headers=headers, timeout=10) 一种简单的身份认证,它是通过h...
(12)使用python进行token处理
Annlin_的博客
03-30 3135
python进行token处理
第十五解决方法:Python接口+加密与解密+数据库操作+断言
欢迎来到本博客!
09-06 347
【代码】第十五解决方法:Python接口+加密与解密+数据库操作+断言。
Python进行HTTP认证:Basic Auth和Digest Auth
最新发布
weixin_73725158的博客
11-05 460
Digest Auth比Basic Auth更安全,因为它使用了一种称为MD5的哈希函数来对密码进行加密,并且它还会对请求和响应进行时间戳和随机数处理,以防止“中间人”攻击。Basic Auth是一种简单的认证机制,它通过将用户名和密码编码为Base64格式的字符串,然后将其作为HTTP请求头部的一部分发送给服务器来实现。然而,由于Base64编码是可逆的,因此它并不能提供真正的安全性,尤其是在不安全的网络环境中。相比之下,Digest Auth提供了更高的安全性,但实现起来可能更复杂一些。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值