一、背景

最近负责的项目接口签名规则做了调整,第一次接触“2次认证“的方式,正好有时间,记录一下。

测试的服务A有一部分接口需要给第三方调用,这样需要对第三方有个认证,认证是由一个公共服务(API鉴权服务)来完成的。

基本框架:

调用时序图:

第三方调用服务A的认证流程:

1、先访问API鉴权服务来获取apiToken(即拿到访问服务A的认证)

2、再由获取到的apiToken参与服务A的签名认证规则

这样就相当于在第三方和服务A直接增加了2次认证,安全性有了更好的保障。

流程1(获取apiToken)的签名规则如下:

1、将所有请求参数的值放入List中,注意:计算sign时所有参数不应进行URLEncode;

2、将格式化后的参数以字典序升序排列,拼接在一起,注意字典序中大写字母在前,空值(null)使用空字符串代替;

3、将B形成字符串获取SHA1摘要,形成一个40位的十六进制(字母大写)字符串,即为本次请求signature(签名)的值;

流程2(获取服务A的签名)的规则如下:

1、参与签名的参数为:apiToken+appKey+appSecret+timestamp+body(提取body中的所有参数)

2、将格式化后的参数以字典序升序排列,拼接在一起

3、将第二步形成字符串获取SHA1摘要

4、第三步获得的字符串即为签名参数

二、代码实现

规则同时也是签名的构造方法,按照上面所列的步骤用Python来实现。

获取apiToken:

请求参数有3个:

appKey:应用KEY(必填项)

timestamp: 访问时间戳(必填项),Unix时间戳;

signature:签名(必填项)

 """

 Created on 2019年04月03日

 @author:

 """

 import time

 import hashlib

 import requests

 import operator

 import json

 appKey = "n3nuk67byade3c3qgrccjhosvmqfzt7z5wavp3ig"

 appSecret = "b3a3056ef7ffb441332892ed76998b2e"

 time_stamp = str(int(time.time()))

 url = "http://10.10.10.100:8080/rest/v1/token/get"

 class get_tokenclass():

     # 生成字符串

     def str_create(self):

         if operator.lt(appKey[0], appSecret[0]) == bool(1):           #py3中operator类和py2中cmp()函数的作用相似,通过比较2个值的大小,返回布尔类型

             strnew = time_stamp + appKey + appSecret

         else:

             strnew = time_stamp + appSecret + appKey

         print(strnew)

         return strnew

     # 生成signature

     def signature_create(self):

         str_switch = self.str_create()

         signature = hashlib.sha1(str_switch.encode('utf-8')).hexdigest().upper().strip()

         print(signature)

         return signature

     # 生成token

     def token_creat(self):

         signature = self.signature_create()

         params = {"appKey":appKey, "timestamp":time_stamp, "signature":signature}

         res = requests.get(url=url,params=params)

         print(res.url)

         print(json.loads(res.content.decode('utf-8')))

         token = json.loads(res.content.decode('utf-8'))['result']['token']           #字节型的response转换成字符串型,再转换成字典型

         print(token)

         return token

 if __name__ == '__main__':

     tc = get_tokenclass()

     # str_create()

     # signature_create()

     tc.token_creat()

     # tc.str_create()

     # tc.signature_create()

测试用例:

测试用例用unittest框架来组织

 """

 Created on 2019年04月03日

 @author:

 """

 import requests

 import unittest

 import get_token

 from get_token import get_tokenclass

 import json

 import re

 import hashlib

 import random

 class Test(unittest.TestCase):

     def setUp(self):

         token_class = get_tokenclass()

         self.apiToken = token_class.token_creat()

         self.sign = token_class.signature_create()

         self.timeSTAP = get_token.time_stamp

         self.appKey = get_token.appKey

         self.appSecret = get_token.appSecret

         self.base_url = "http://10.10.10.100:8080"

         self.headers = {"Content-type": "application/json", "Connection": "close"}

         self.requestId = str(random.randint(0, 99999))       #每次请求(每个case)生成不同的随机requestId

     def tearDown(self):

         pass

     # 删除酒店

     def test_001(self):

         params = {

                     "header": {

                         "appKey": self.appKey,

                         "apiToken": self.apiToken,

                         "requestId": self.requestId,

                         "timestamp": self.timeSTAP,

                         "sign": self.sign

                     },

                     "body": {

                         "hotels": [

                             "aaa",

                             "bbb"

                         ]

                     }

                 }

         body_list1 = str(params["body"])

         body_list2 = body_list1.replace(body_list1[25:32], "udid")

         body_list3 = re.sub("[[]", "", body_list2)

         body_list = re.sub("[]]", "", body_list3)

         list_sig = self.timeSTAP + self.apiToken + self.appSecret + self.appKey + body_list

         signature = hashlib.sha1(list_sig.encode('utf-8')).hexdigest().upper().strip()

         params["header"]["sign"] = signature

         res = requests.post(url=self.base_url+"/partner/hotel/remove", data=json.dumps(params), headers=self.headers)        #第二次签名验证

         response = json.loads(res.content.decode('utf-8'))

         self.assertEqual(response["msg"], "SUCCESS")

 if __name__ == '__main__':

 mySuit = unittest.TestSuite()

 tesTCases = ["test_001", "test_002", "test_003", "test_004", "test_005", "test_006", "test_007"]

 for cs in tesTCases:

     mySuit.addTest(Test(cs))

 # mySuit.addTest(Test("test_003"))

 myRun = unittest.TextTestRunner()

 myRun.run(mySuit)

另外,学会了一个变量名warning的处理办法,pep8编码规范,要求变量名或者函数名最好包含大小写。

除了通过修改pycharm设置的方式,还可以使用“驼峰命名法”来给变量或函数命名。

“驼峰命名法”,顾名思义,就是变量或函数的命名要像骆驼的驼峰一样有高低起伏(Ps:这个名字是不是很可爱呢~)

附链接:

-----------

https://baike.baidu.com/item/%E9%AA%86%E9%A9%BC%E5%91%BD%E5%90%8D%E6%B3%95/7794053?fromtitle=%E9%A9%BC%E5%B3%B0%E5%91%BD%E5%90%8D%E6%B3%95&fromid=7560610&fr=aladdin

-----------

另外:python的hashlib库还可以完成密码的md5加密等功能。

如:

import hashlib

password1 = hashlib.md5("".encode('utf-8')).hexdigest().upper().strip()

print(password1)

结果:E10ADC3949BA59ABBE56E057F20F883E

不错的文章:

-----------

https://blog.csdn.net/m0_38080253/article/details/78838489

https://blog.csdn.net/qq_24452475/article/details/79623051

-----------

接口测试心得--签名处理(Python)的更多相关文章

  1. Python接口测试实战2 - 使用Python发送请求

    如有任何学习问题,可以添加作者微信:lockingfree 课程目录 Python接口测试实战1(上)- 接口测试理论 Python接口测试实战1(下)- 接口测试工具的使用 Python接口测试实战 ...

  2. 接口测试框架——第二篇-python读取excel文件内容

    今天完善excel_module.py文件,上代码: # coding: utf-8 import xlrd class ReadExcel(): def __init__(self, file_na ...

  3. Python面试的一些心得,与Python练习题分享【华为云技术分享】

    版权声明:本文为CSDN博主「华为云」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明.原文链接:https://blog.csdn.net/devcloud/arti ...

  4. Python面试的一些心得,与Python练习题分享

    关于基础 项目打算招聘一个自动化运维,主要需求是python.Linux与shell脚本能力.但面试几天发现一些问题: 简历虚假 这个不管哪行,简历含水量大都是普遍存在的,看简历犀利的一比,一面是能力 ...

  5. JMeter接口测试-接口签名校验

    前言 很多HTTP接口在传参时,需要先对接口的参数进行数据签名加密 如pinter项目的中的签名接口 http://localhost:8080/pinter/com/userInfo 参数为: {& ...

  6. Python接口测试实战1(上)- 接口测试理论

    如有任何学习问题,可以添加作者微信:lockingfree 课程目录 Python接口测试实战1(上)- 接口测试理论 Python接口测试实战1(下)- 接口测试工具的使用 Python接口测试实战 ...

  7. Python nose单元测试框架结合requests库进行web接口测试

    [本文出自天外归云的博客园] 之前写过一篇关于nose使用方法的博客.最近在做一元乐购产品的接口测试,结合着python的requests库可以很方便的进行web接口测试并生成测试结果.接口测试脚本示 ...

  8. Python接口测试实战4(下) - 框架完善:用例基类,用例标签,重新运行上次失败用例

    如有任何学习问题,可以添加作者微信:lockingfree 课程目录 Python接口测试实战1(上)- 接口测试理论 Python接口测试实战1(下)- 接口测试工具的使用 Python接口测试实战 ...

  9. Python接口测试实战5(上) - Git及Jenkins持续集成

    如有任何学习问题,可以添加作者微信:lockingfree 课程目录 Python接口测试实战1(上)- 接口测试理论 Python接口测试实战1(下)- 接口测试工具的使用 Python接口测试实战 ...

随机推荐

  1. java 用ant打包成jar文件

    一.下载ant包,解压放放到你的项目中 二.在ant文件夹下创建一个build.xml文件,内容如下 <?xml version="1.0" encoding="G ...

  2. 图片与base64的互转

    /// <summary>        /// 把图片转换到文本信息        /// </summary>        /// <param name=&quo ...

  3. 读《图解HTTP》有感-(了解web及网络基础)

    写在前面 <图解HTTP>是由上野宣先生著,于均良先生译 闲暇之余!写写博文甚是高兴.如有不准确,望各位斧正.共同学习! 正文 HTTP协议是什么?能做什么? HTTP(超文本传输协议)实 ...

  4. PAT1082:Read Number in Chinese

    1082. Read Number in Chinese (25) 时间限制 400 ms 内存限制 65536 kB 代码长度限制 16000 B 判题程序 Standard 作者 CHEN, Yu ...

  5. BigDecimal.setScale 处理java小数点

    BigDecimal.setScale()方法用于格式化小数点setScale(1)表示保留一位小数,默认用四舍五入方式 setScale(1,BigDecimal.ROUND_DOWN)直接删除多余 ...

  6. MySQL 的性能(下篇)—— 性能优化方法

    简介 文中内容均为阅读前辈的文章所整理而来,参考文章已在最后全指明 本文分为上下两篇: 上篇:MySQL 的 SQL 执行分析 下篇:MySQL 性能优化 下面为下篇内容,分为以下部分: 一.创建表时 ...

  7. ExecutorCompletionService分析及使用

    当我们通过Executor提交一组并发执行的任务,并且希望在每一个任务完成后能立即得到结果,有两种方式可以采取: 方式一: 通过一个list来保存一组future,然后在循环中轮训这组future,直 ...

  8. 关于js中循环遍历中顺序执行多个嵌套ajax的问题

    就是业务上需要完成一个功能,这个功能需要依次调用四个接口,后面接口的参数都依赖于前一个接口的返回值. 类似这样: var objArr = "从其他逻辑获得"; for(var n ...

  9. SSM-MyBatis-10:Mybatis中SqlSession的getMapper()和简单的工具类MyBatisUtils

    ------------吾亦无他,唯手熟尔,谦卑若愚,好学若饥------------- getMapper的作用,获取到接口,直接通过点的方式调用方法,以免直接手打的方式写错方法名,(强类型的方式) ...

  10. SDKManager连不上墙外的网,列表刷新不出来怎么办?

    现在我们都无法正常访问外国的网站了,尤其是Google,这个也没了,问题出不去,好多东西都解决的不是很好,包括SDKManager这个都无法刷新列表,当然在这里,我没有介绍你使用VPN的使用,这样做就 ...