python接口自动化签名、鉴权之加密

接口签名

1.根据需求文档，看接口的签名规则，每个公司的签名规则都不一样，以下仅供参考：

image

2.从这个文档中可以看出涉及到以下几个点:

• HMAC-SHA256

HMAC (Hash-based Message Authentication Code) 常用于接口签名验证
支持的算法有 md5、sha1、sha256、sha512、adler32、crc32等

• Binary2HEX

将二进制转换为 HEX

• Lowercase

将字符串转为小写

• MD5(HTTP body)

对post请求body进行md5加密

• Unix时间戳

Unix格式的时间戳，单位s

MD5加密

1.md5加密比较简单，直接调用hashlib内置的库就能解决

import hashlib
# MD5加密
def jiamimd5(src):
    m = hashlib.md5()
    m.update(src.encode('UTF-8'))
    return m.hexdigest()

timestamp

1.生成Unix时间戳，由于python里面获取的是带小数点的，转int类型就可以了

image

hmac_sha256加密

1.先用hmac里面方法生成signature字符串，注意new()里面传的两个参数是bytes类型

import hmac
import hashlib

appkey = "需要申请"
strToSign = "根据文档规则生成"

# hmac_sha256加密
signature = hmac.new(bytes(appkey, encoding='utf-8'), bytes(strToSign, encoding='utf-8'), digestmod=hashlib.sha256).digest()
# print(signature)
# 二进制转为HEX
HEX = signature.hex()
# print(HEX)
# 将字符串换为小写
lowsigne = HEX.lower()

image