接口测试心得--签名处理(Python)
一、背景
最近负责的项目接口签名规则做了调整,第一次接触“2次认证“的方式,正好有时间,记录一下。
测试的服务A有一部分接口需要给第三方调用,这样需要对第三方有个认证,认证是由一个公共服务(API鉴权服务)来完成的。
基本框架:

调用时序图:

第三方调用服务A的认证流程:
1、先访问API鉴权服务来获取apiToken(即拿到访问服务A的认证)
2、再由获取到的apiToken参与服务A的签名认证规则
这样就相当于在第三方和服务A直接增加了2次认证,安全性有了更好的保障。
流程1(获取apiToken)的签名规则如下:
1、将所有请求参数的值放入List中,注意:计算sign时所有参数不应进行URLEncode; 2、将格式化后的参数以字典序升序排列,拼接在一起,注意字典序中大写字母在前,空值(null)使用空字符串代替; 3、将B形成字符串获取SHA1摘要,形成一个40位的十六进制(字母大写)字符串,即为本次请求signature(签名)的值;
流程2(获取服务A的签名)的规则如下:
1、参与签名的参数为:apiToken+appKey+appSecret+timestamp+body(提取body中的所有参数) 2、将格式化后的参数以字典序升序排列,拼接在一起 3、将第二步形成字符串获取SHA1摘要 4、第三步获得的字符串即为签名参数
二、代码实现
规则同时也是签名的构造方法,按照上面所列的步骤用Python来实现。
获取apiToken:
请求参数有3个:
appKey:应用KEY(必填项)
timestamp: 访问时间戳(必填项),Unix时间戳;
signature:签名(必填项)
"""
Created on 2019年04月03日
@author:
""" import time
import hashlib
import requests
import operator
import json appKey = "n3nuk67byade3c3qgrccjhosvmqfzt7z5wavp3ig" appSecret = "b3a3056ef7ffb441332892ed76998b2e" time_stamp = str(int(time.time())) url = "http://10.10.10.100:8080/rest/v1/token/get" class get_tokenclass(): # 生成字符串
def str_create(self):
if operator.lt(appKey[0], appSecret[0]) == bool(1): #py3中operator类和py2中cmp()函数的作用相似,通过比较2个值的大小,返回布尔类型
strnew = time_stamp + appKey + appSecret
else:
strnew = time_stamp + appSecret + appKey
print(strnew)
return strnew # 生成signature
def signature_create(self):
str_switch = self.str_create()
signature = hashlib.sha1(str_switch.encode('utf-8')).hexdigest().upper().strip()
print(signature)
return signature # 生成token
def token_creat(self):
signature = self.signature_create()
params = {"appKey":appKey, "timestamp":time_stamp, "signature":signature}
res = requests.get(url=url,params=params)
print(res.url)
print(json.loads(res.content.decode('utf-8')))
token = json.loads(res.content.decode('utf-8'))['result']['token'] #字节型的response转换成字符串型,再转换成字典型
print(token)
return token if __name__ == '__main__':
tc = get_tokenclass()
# str_create()
# signature_create()
tc.token_creat()
# tc.str_create()
# tc.signature_create()
测试用例:
测试用例用unittest框架来组织
"""
Created on 2019年04月03日
@author:
""" import requests
import unittest
import get_token
from get_token import get_tokenclass
import json
import re
import hashlib
import random class Test(unittest.TestCase): def setUp(self):
token_class = get_tokenclass()
self.apiToken = token_class.token_creat()
self.sign = token_class.signature_create()
self.timeSTAP = get_token.time_stamp
self.appKey = get_token.appKey
self.appSecret = get_token.appSecret
self.base_url = "http://10.10.10.100:8080"
self.headers = {"Content-type": "application/json", "Connection": "close"}
self.requestId = str(random.randint(0, 99999)) #每次请求(每个case)生成不同的随机requestId def tearDown(self):
pass # 删除酒店
def test_001(self):
params = {
"header": {
"appKey": self.appKey,
"apiToken": self.apiToken,
"requestId": self.requestId,
"timestamp": self.timeSTAP,
"sign": self.sign
},
"body": {
"hotels": [
"aaa",
"bbb"
]
}
}
body_list1 = str(params["body"])
body_list2 = body_list1.replace(body_list1[25:32], "udid")
body_list3 = re.sub("[[]", "", body_list2)
body_list = re.sub("[]]", "", body_list3)
list_sig = self.timeSTAP + self.apiToken + self.appSecret + self.appKey + body_list
signature = hashlib.sha1(list_sig.encode('utf-8')).hexdigest().upper().strip()
params["header"]["sign"] = signature
res = requests.post(url=self.base_url+"/partner/hotel/remove", data=json.dumps(params), headers=self.headers) #第二次签名验证
response = json.loads(res.content.decode('utf-8'))
self.assertEqual(response["msg"], "SUCCESS") if __name__ == '__main__':
mySuit = unittest.TestSuite()
tesTCases = ["test_001", "test_002", "test_003", "test_004", "test_005", "test_006", "test_007"]
for cs in tesTCases:
mySuit.addTest(Test(cs))
# mySuit.addTest(Test("test_003"))
myRun = unittest.TextTestRunner()
myRun.run(mySuit)
另外,学会了一个变量名warning的处理办法,pep8编码规范,要求变量名或者函数名最好包含大小写。

除了通过修改pycharm设置的方式,还可以使用“驼峰命名法”来给变量或函数命名。
“驼峰命名法”,顾名思义,就是变量或函数的命名要像骆驼的驼峰一样有高低起伏(Ps:这个名字是不是很可爱呢~)
附链接:
-----------
-----------
另外:python的hashlib库还可以完成密码的md5加密等功能。
如:
import hashlib
password1 = hashlib.md5("".encode('utf-8')).hexdigest().upper().strip()
print(password1)
结果:E10ADC3949BA59ABBE56E057F20F883E
不错的文章:
-----------
https://blog.csdn.net/m0_38080253/article/details/78838489
https://blog.csdn.net/qq_24452475/article/details/79623051
-----------
接口测试心得--签名处理(Python)的更多相关文章
- Python接口测试实战2 - 使用Python发送请求
如有任何学习问题,可以添加作者微信:lockingfree 课程目录 Python接口测试实战1(上)- 接口测试理论 Python接口测试实战1(下)- 接口测试工具的使用 Python接口测试实战 ...
- 接口测试框架——第二篇-python读取excel文件内容
今天完善excel_module.py文件,上代码: # coding: utf-8 import xlrd class ReadExcel(): def __init__(self, file_na ...
- Python面试的一些心得,与Python练习题分享【华为云技术分享】
版权声明:本文为CSDN博主「华为云」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明.原文链接:https://blog.csdn.net/devcloud/arti ...
- Python面试的一些心得,与Python练习题分享
关于基础 项目打算招聘一个自动化运维,主要需求是python.Linux与shell脚本能力.但面试几天发现一些问题: 简历虚假 这个不管哪行,简历含水量大都是普遍存在的,看简历犀利的一比,一面是能力 ...
- JMeter接口测试-接口签名校验
前言 很多HTTP接口在传参时,需要先对接口的参数进行数据签名加密 如pinter项目的中的签名接口 http://localhost:8080/pinter/com/userInfo 参数为: {& ...
- Python接口测试实战1(上)- 接口测试理论
如有任何学习问题,可以添加作者微信:lockingfree 课程目录 Python接口测试实战1(上)- 接口测试理论 Python接口测试实战1(下)- 接口测试工具的使用 Python接口测试实战 ...
- Python nose单元测试框架结合requests库进行web接口测试
[本文出自天外归云的博客园] 之前写过一篇关于nose使用方法的博客.最近在做一元乐购产品的接口测试,结合着python的requests库可以很方便的进行web接口测试并生成测试结果.接口测试脚本示 ...
- Python接口测试实战4(下) - 框架完善:用例基类,用例标签,重新运行上次失败用例
如有任何学习问题,可以添加作者微信:lockingfree 课程目录 Python接口测试实战1(上)- 接口测试理论 Python接口测试实战1(下)- 接口测试工具的使用 Python接口测试实战 ...
- Python接口测试实战5(上) - Git及Jenkins持续集成
如有任何学习问题,可以添加作者微信:lockingfree 课程目录 Python接口测试实战1(上)- 接口测试理论 Python接口测试实战1(下)- 接口测试工具的使用 Python接口测试实战 ...
随机推荐
- html5 标签在 IE 下使用
(function(){if(!/*@cc_on!@*/0)return;var e = "abbr,article,aside,audio,bb,canvas,datagrid,datal ...
- 115个Java面试题和答案——终极列表(下)【转】
第一篇讨论了面向对象编程和它的特点,关于Java和它的功能的常见问题,Java的集合类,垃圾收集器,本章主要讨论异常处理,Java小应用程序,Swing,JDBC,远程方法调用(RMI),Servle ...
- 洛谷 P1057 解题报告
P1057 传球游戏 题目描述 上体育课的时候,小蛮的老师经常带着同学们一起做游戏.这次,老师带着同学们一起做传球游戏. 游戏规则是这样的:n个同学站成一个圆圈,其中的一个同学手里拿着一个球,当老师吹 ...
- Robot Framework自动化_环境搭建以及第一个用例
Robot Framework自动化_环境搭建以及第一个脚本 培训老师:肖能尤 2016/06/07 课程目的 一.Robot framework 环境搭建以及第一个脚本 课程内容 1 安装前准 ...
- Python_socket_UDP
zReceiver.py import socket #使用ipv4协议,使用UDP协议传输数据 s=socket.socket(socket.AF_INET,socket.SOCK_DGRAM) # ...
- Egg Dropping Puzzle问题的分析
首先,基本问题是这样:You are given two eggs, and access to a 100-storey building. The aim is to find out the h ...
- Alibaba(阿里) RocketMQ入门实例
摘自:码友18年(www.mayou18.com) what is rocketMQ? RocketMQ作为一款分布式的消息中间件(阿里的说法是不遵循任何规范的,所以不能完全用JMS的那一套东西来看它 ...
- SSM-SpringMVC-15:SpringMVC中小论注解式开发之通配符篇
------------吾亦无他,唯手熟尔,谦卑若愚,好学若饥------------- 此处改了下标题,小论,为什么不说大话了呢?哎,质量不够啊,通配符篇提取不出更多可以讲的滔滔不绝的套路 通配符 ...
- 解决CentOS 7中php-fpm进程数过多导致服务器内存资源消耗较大的问题
本文由荒原之梦原创,原文链接:http://zhaokaifeng.com/?p=653 什么是php-fpm: php-fpm即FastCGI进程管理器,用于控制php的内存和进程等. 操作环境: ...
- Sublime Text 3安装SFTP插件
前言: 最近在学习网页设计,陆续接触到了HTML.CSS和JavaScript,写的代码越来越多了,也越来越感觉到将代码上传到服务器上的流程太繁琐了.一开始我是用虚拟主机提供的控制面板下载上传网页代码 ...