python 通过key和密钥生成签名鉴权逻辑

最新推荐文章于 2025-04-07 18:23:35 发布
原创 最新推荐文章于 2025-04-07 18:23:35 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#签名 #鉴权

该博客介绍了微信JS接口签名校验的实现过程。首先,按照规则将access_key和access_secret进行组合,并对组合后的字符串进行SHA1加密,然后返回加密后的十六进制签名。该方法可用于确保微信JS接口调用的安全性。

参考文档:

概述 | 微信开放文档 

微信开放文档

微信 JS 接口签名校验工具

import hashlib
from loguru import logger


"""
签名生成规则如下:
参与签名的字段包括有效的access_key和access_secret。(随机生成uuid.uuid(4),生成access_key和access_secret)
对所有待签名参数按照字段名的 ASCII 码从小到大排序(字典序)后,使用 URL 键值对的格式(即key1=value1&key2=value2…)拼接成字符串 string1。这里需要注意的是所有参数名均为小写字符。
接下来对 string1 作 sha1 加密,字段名和字段值都采用原始值。即 signature=sha1(string1)。
"""


def generate_signature(access_key, access_secret):
    """
    生成签名
    :param access_key: key
    :param access_secret: 密钥
    :return: 签名
    """
    origin_str = f"access_key={access_key}&access_secret={access_secret}"
    sha = hashlib.sha1()
    sha.update(origin_str.encode('utf-8'))
    encrypts = sha.hexdigest()
    return encrypts


if __name__ == "__main__":
    access_key = "**********"
    access_secret = "**********"
    signature_res = generate_signature(access_key, access_secret)
    logger.info(f"signature_res = {signature_res}")

js签名加密方法--sha1md5
sunshine的博客
08-16 1万+
在前端向后端进行接口数据请求时,考虑到数据安全问题,我们会有自己的一套签名方式,我是在做vue项目使用到了这两种,这里向大家介绍以下两种: sha1 function encodeUTF8(s) { var i, r = [], c, x; for (i = 0; i < s.length; i++) if ((c = s.charCodeAt(i)) < 0x80...
Python环境下接口测试加密的解决办法
weixin_43886252的博客
11-21 1425
最近工作中在测试WebApi的时候遇到了证的场景,涉及到获取token,生成密钥对等问题。 主要使用pythonHashlibrequest库,前者可以处理信息加密摘要,后者完成Http收发。 在此总结一下几个常用请求参数的生成代码: 一. Nonce&Uuid生成 由于两者生成方法近似,故放在一起说, Nonce:number once,即只被使用一次的随机整数。 Uui...
python转js加密(sha1,base64)
weixin_44388373的博客
12-02 362
1. js var e = (new Date).toGMTString(), t = "AKIDdlutrcn7F4j62Fskwqbiqrki3q3j40r1vjjw", n = 'hmac id="' + t + '", algorithm="hmac-sha1", headers="x-date", signature="', i = de.HmacSHA1("x-date: " + e, "DqRkSBUCyBklYlwA0pCK7TVdNaSgFp4yAk2G6bcI")
python JavaScript 使用 摘要算法md5、SHA、HMAC加密
weixin_44122586的博客
09-10 336
pythonjs使用md5、sha、hmac加密
python生成签名sign(按照字典中的key的ascii码排序加上对应的key转换成url形式生成md5签名
weixin_42530697的博客
08-21 2939
Python签名 按照字典中的key的ascii码排序加上对应的key转换成url形式生成md5签名 请求参数(参数字典) parm = { "UnionId":"88888881", "AppId":952701, "WithdrawNo":"8888888111111113", "Amount":100, "RemitNo":"2222222222222...
python 生成密钥自定义函数
开开的博客
11-29 2504
有些应用需要一些secret_keyaccess_key,下面是生成随机的字符串 mport os import base64 import random import time import hashlib # 方法一 tmp = os.urandom(21) secret_key = base64.b64encode(tmp) print(secret_key) # 方法二 ...
欧拉后台之 Python3 基于 JWT 的认证(一)
weixin_36532747的博客
09-21 687
前情提要 毕业2年,一直没有可以拿出手的作品,怀着对于开源技术的热忱且实现30岁前的财富自由的幻想,2021年伊始就在谋划着一项名为 “欧拉” 的项目,完整的设计整个项目的所有流程 实现细节等问题,总体的规划如下,原型设计 + 前端技术 + 后台总结 + 发版优化四大模块进行开发设计,网上很多项目也都一叶障目,以偏概全居多,所以想要吃得好,自己动手实现是一个好办法。 JWT 是什么? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC
AES加密参数破解实录:还原研修网POST数据中动态密钥生成的算法逻辑
你有没有遇到过这种情况——明明看到网站用上了AES加密、动态密钥、Base64编码,甚至还有时间戳随机数,心里一喜:“这下总该安全了吧?”结果呢?三小时后,你的Python脚本已经批量提交了100条数据,服务器还毫无...
key扩展
最新发布
04-28
另外,结合引用[3]的自定义逻辑,可以在网关层面动态生成管理key,比如在时检查数据库中的有效key自动生成新的key。同时,密钥需要安全存储,使用加密存储,定期轮换,记录审计日志。 还需要考虑...
python实现JWT限校
wedled的博客
04-07 1550
本篇文章是python结合fastAPI架构实现,原理较为简单。可扩展性很强,由于项目较小使用redis。但结合时间戳实现了token超时校,代码分为4部分,其中工具类两个models.py、dependencies.py,其中包含详细注解。用户登录生成token类user.py需要校token的接口添加token校的例子类address.py好的所有类介绍完毕,下面开始。
python-加密文件校使用到的hashlib模块
asdfddsasf的博客
08-29 308
#加密模块 hashlib # 1.将一个bysts类型的数据, 通过hashlib进行一个加密返回 一个等长度的16进制数字 # 2.过程不可逆 # 3.相同的bysts类型的数据通过相同的加密方法得到的数字绝对相同 # 4.不相同的bysts类型的数据通过相同的加密方法得到的数字绝对不同 #用于密码加密 #md5系列安全系数低 效率高 3步 import hashlib ret=hashlib.md5() # 第一步 生成一个对象 ret.upda.
签名/时,将参数名ASCII码从小到大排序
vampire_Violet的博客
09-16 4224
目录背景介绍测试方法对比结果 背景介绍 签名/时,经常需要将参数名按照ASCII码从小到大排序后,然后进行加密/解密操作。这里介绍三种ASCII码从小到大排序方法。 Guava 1 StringBuffer hutool工具类 测试方法 public static void main(String[] args) { //签名/时,将参数名ASCII码从小到大排序 Map<String, Object> map = new TreeMap&lt
amazon s3 的用户证 access-key, secrete-key
weixin_33887443的博客
04-13 1629
amazon s3的用户证方式是一种对称加密方式,下面介绍此加密方式。 请求的构造   请求元素:   AWS Access Key Id:其实就是常见的用户名,用来区分用户的。   Signature:签名使用私钥计算后得出。   Timestamp:时间戳   Date:时间,为每一个请求设置一个过期时间。 证过程   客户端:经过下面3个步骤 1 ...
搭建小程序(python
黎明总是如期而至
12-02 3629
目录 一、申请账号 二、安装小程序开发环境创建项目 三、初识小程序项目结构 四、开发小程序 五、 安装Python开发环境创建项目 六、开发后端服务 七、本地调试 八、部署uWSGI Server 九、部署Nginx配置HTTPS 十、上线小程序 一、申请账号 1. 进入小程序注册页根据指引填写信息提交相应的资料,完成账号申请。 说明:如果跳转后页面出现错误,请刷新访问。 2. 使用申请的微信公众平台账号登录小程序后台,单击开发>开发设置,可以看...
v3接口--Python
Fairy
04-11 1045
【代码】v3接口--Python
将字典类型(Dictionary)类型数据序列化为json数据及拼接为key1=value1&key2=value2的两种方法
热门推荐
Enetaunt的博客
03-09 1万+
一、序列化为Json字符串 当需要将对象转为{ &amp;quot;street&amp;quot;: &amp;quot;科技园路.&amp;quot;, &amp;quot;city&amp;quot;: &amp;quot;江苏苏州&amp;quot;, &amp;quot;country&amp;quot;: &amp;quot;中国&amp;quot;}这种格式时使用序列化(不引入外部dll的方式)
爆炸性!接口方式及实战案例,这篇文章让你的接口安全像坦克防护!
测试逍遥子的博客
04-02 2618
本文从API Key、Basic Authentication、OAuthToken四个方面详解了接口的概念实现方式,通过Python代码进行了演示。接口是保障API安全的重要手段,在API接口的设计中应当充分考虑其安全性,以确保数据的保密性、完整性可靠性。与 OAuth 不同的是,Token 是由服务端来生成证的。通过headers设置X-API-KEY字段即可证API Key的有效性,如果API Key无效,API会返回 401 Unauthorized 状态码。
今日分享——Map集合Stream流
qq_73643693的博客
09-03 805
2.优势: Stream流大量的结合了Lambda的语法风格来编程,提供了一种更加强大,更加简单的方式操作集合或者数组中的数据,代码更简洁,可读性更好。2.Map集合的每个元素分为两部分:keyvalue,key称为键,value称为值,整体叫键值对,因此Map也叫“键值对集合”3.Map集合的所有键是不允许重复的,但值可以重复,键值是一一对应的,每一个键只能找到自己对应的值。注意:Map系列集合的特点都是由键决定的,值只是一个附属品,值是不做要求的。1.HashMap: 无序、不重复 (用的最多)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值