python调用加签名的接口_接口测试心得--签名处理（Python）

软件测试

接口测试心得--签名处理(Python)

一、背景

最近负责的项目接口签名规则做了调整，第一次接触“2次认证“的方式，正好有时间，记录一下。

测试的服务A有一部分接口需要给第三方调用，这样需要对第三方有个认证，认证是由一个公共服务(API鉴权服务)来完成的。

基本框架：

调用时序图：

第三方调用服务A的认证流程：

1、先访问API鉴权服务来获取apiToken(即拿到访问服务A的认证)

2、再由获取到的apiToken参与服务A的签名认证规则

这样就相当于在第三方和服务A直接增加了2次认证，安全性有了更好的保障。

流程1(获取apiToken)的签名规则如下：

1、将所有请求参数的值放入List中，注意：计算sign时所有参数不应进行URLEncode；2、将格式化后的参数以字典序升序排列，拼接在一起，注意字典序中大写字母在前，空值(null)使用空字符串代替；3、将B形成字符串获取SHA1摘要，形成一个40位的十六进制(字母大写)字符串，即为本次请求signature(签名)的值；

流程2(获取服务A的签名)的规则如下：

1、参与签名的参数为：apiToken+appKey+appSecret+timestamp+body(提取body中的所有参数)2、将格式化后的参数以字典序升序排列，拼接在一起3、将第二步形成字符串获取SHA1摘要4、第三步获得的字符串即为签名参数

二、代码实现

规则同时也是签名的构造方法，按照上面所列的步骤用Python来实现。

获取apiToken：

请求参数有3个：

appKey：应用KEY(必填项)

timestamp: 访问时间戳(必填项),Unix时间戳；

signature：签名(必填项)

1 """

2 Created on 2019年04月03日3 @author:4 """

6 importtime7 importhashlib8 importrequests9 importoperator10 importjson11

12 appKey = "n3nuk67byade3c3qgrccjhosvmqfzt7z5wavp3ig"

14 appSecret = "b3a3056ef7ffb441332892ed76998b2e"

16 time_stamp =str(int(time.time()))17

18 url = "http://10.10.10.100:8080/rest/v1/token/get"

21 classget_tokenclass():22

23 #生成字符串

24 defstr_create(self):25 if operator.lt(appKey[0], appSecret[0]) == bool(1): #py3中operator类和py2中cmp()函数的作用相似，通过比较2个值的大小，返回布尔类型

26 strnew = time_stamp + appKey +appSecret27 else:28 strnew = time_stamp + appSecret +appKey29 print(strnew)30 returnstrnew31

33 #生成signature

34 defsignature_create(self):35 str_switch =self.str_create()36 signature = hashlib.sha1(str_switch.encode('utf-8')).hexdigest().upper().strip()37 print(signature)38 returnsignature39

41 #生成token

42 deftoken_creat(self):43 signature =self.signature_create()44 params = {"appKey":appKey, "timestamp":time_stamp, "signature":signature}45 res = requests.get(url=url,params=params)46 print(res.url)47 print(json.loads(res.content.decode('utf-8')))48 token = json.loads(res.content.decode('utf-8'))['result']['token'] #字节型的response转换成字符串型，再转换成字典型

49 print(token)50 returntoken51

53 if __name__ == '__main__':54 tc =get_tokenclass()55 #str_create()

56 #signature_create()

57 tc.token_creat()58 #tc.str_create()

59 #tc.signature_create()

测试用例：

测试用例用unittest框架来组织

1 """

2 Created on 2019年04月03日3 @author:4 """

6 importrequests7 importunittest8 importget_token9 from get_token importget_tokenclass10 importjson11 importre12 importhashlib13 importrandom14

16 classTest(unittest.TestCase):17

18 defsetUp(self):19 token_class =get_tokenclass()20 self.apiToken =token_class.token_creat()21 self.sign =token_class.signature_create()22 self.timeSTAP =get_token.time_stamp23 self.appKey =get_token.appKey24 self.appSecret =get_token.appSecret25 self.base_url = "http://10.10.10.100:8080"

26 self.headers = {"Content-type": "application/json", "Connection": "close"}27 self.requestId = str(random.randint(0, 99999)) #每次请求(每个case)生成不同的随机requestId

30 deftearDown(self):31 pass

34 #删除酒店

35 deftest_001(self):36 params ={37 "header": {38 "appKey": self.appKey,39 "apiToken": self.apiToken,40 "requestId": self.requestId,41 "timestamp": self.timeSTAP,42 "sign": self.sign43 },44 "body": {45 "hotels": [46 "aaa",47 "bbb"

48 ]49 }50 }51 body_list1 = str(params["body"])52 body_list2 = body_list1.replace(body_list1[25:32], "udid")53 body_list3 = re.sub("[[]", "", body_list2)54 body_list = re.sub("[]]", "", body_list3)55 list_sig = self.timeSTAP + self.apiToken + self.appSecret + self.appKey +body_list56 signature = hashlib.sha1(list_sig.encode('utf-8')).hexdigest().upper().strip()57 params["header"]["sign"] =signature58 res = requests.post(url=self.base_url+"/partner/hotel/remove", data=json.dumps(params), headers=self.headers) #第二次签名验证

59 response = json.loads(res.content.decode('utf-8'))60 self.assertEqual(response["msg"], "SUCCESS")61

63 if __name__ == '__main__':64 mySuit =unittest.TestSuite()65 tesTCases = ["test_001", "test_002", "test_003", "test_004", "test_005", "test_006", "test_007"]66 for cs intesTCases:67 mySuit.addTest(Test(cs))68 #mySuit.addTest(Test("test_003"))

69 myRun =unittest.TextTestRunner()70 myRun.run(mySuit)

另外，学会了一个变量名warning的处理办法，pep8编码规范，要求变量名或者函数名最好包含大小写。

除了通过修改pycharm设置的方式，还可以使用“驼峰命名法”来给变量或函数命名。

“驼峰命名法”，顾名思义，就是变量或函数的命名要像骆驼的驼峰一样有高低起伏(Ps：这个名字是不是很可爱呢~)

附上链接：

-----------

另外：python的hashlib库还可以完成密码的md5加密等功能。

如：

importhashlib

password1= hashlib.md5("123456".encode('utf-8')).hexdigest().upper().strip()print(password1)

结果：E10ADC3949BA59ABBE56E057F20F883E

附上几篇不错的文章：

-----------

内容来源于网络，如有侵权请联系客服删除

python调用加签名的接口_接口测试心得--签名处理（Python）相关推荐

python实现简单的api接口-简单实现Python调用有道API接口(最新的)
# ''' # Created on 2018-5-26 # # @author: yaoshuangqi # ''' import urllib.request import urllib.pars ...
用Python调用华为云API接口发短信
[摘要] 用Python调用华为云API接口实现发短信,当然能给调用发短信接口前提条件是通过企业实名认证,而且有一个通过审核的短信签名,话不多说,showcode #!/usr/bin/python3 ...
使用Python调用有道翻译接口实现翻译任务
使用Python调用有道翻译接口实现翻译任务首先直接上代码,可以直接复制调用 import hashlib import random import timeimport requestsclass ...
使用Python调用baidu翻译的接口，实现转换android stuido 中的values/strings.xml 解放生产力，自动翻译生成文件
调用baidu翻译的接口,实现转换android stuido 中的values/strings.xml 解放生产力,自动翻译生成文件因为使用的是合法免费的接口,每秒只能请求一次,测试结果翻译330 ...
hfss和python接口_【技术分享】python和HFSS联合仿真微带天线的教程
我们知道 HFSS 是一款电磁仿真商用软件,用其进行天线的设计十分方便.而该软件也预留了可以运行脚本的接口,使用者可以使用脚本对软件进行控制,实现模型的建立.求解等等.由于后期可能会用到联合仿真, ...
用 python 调用百度翻译 v2transapi 接口
一.获得接口 url 打开百度翻译:百度翻译右键检查或者 F12 打开控制台.点击网络这一项: 输入文字:哈哈,点击图中的过滤按钮,选择全部可以看到,v2transapi?from=zh& ...
python调用qq发送短信_使用腾讯云发送短信
使用腾讯云发送短信第一次注册使用白送你200条,美滋滋在腾讯云平台申请点点点操作就完事了,要想发送短信,必须要申请签名和模板.签名类型可以使用网站,公众号,小程序,app 填好信息,上传指定的截 ...
python调用cmd命令释放端口_详解python调用cmd命令三种方法
目前我使用到的python中执行cmd的方式有三种使用os.system("cmd") 该方法在调用完shell脚本后,返回一个16位的二进制数,低位为杀死所调用脚本的信号号码, ...
python调用shell脚本的参数_使用python执行shell脚本并动态传参及subprocess的使用详解
最近工作需求中有遇到这个情况在web端获取配置文件内容及往shell 脚本中动态传入参数执行shell脚本这个有多种方法最后还是选择了subprocess这个python标准库 subpr ...
python十个运维实战项目_干货 | 这4个Python实战项目，让你瞬间读懂Python！
Python是一种极具可读性和通用性的编程语言.Python这个名字的灵感来自于英国喜剧团体Monty Python,它的开发团队有一个重要的基础目标,就是使语言使用起来很有趣.Python易于设置, ...

python调用加签名的接口_接口测试心得--签名处理（Python）

python调用加签名的接口_接口测试心得--签名处理（Python）相关推荐

最新文章

热门文章