全网最牛,python接口自动化测试-接口sign签名(实战撸码)

目录:导读

    • 前言
    • 一、Python编程入门到精通
    • 二、接口自动化项目实战
    • 三、Web自动化项目实战
    • 四、App自动化项目实战
    • 五、一线大厂简历
    • 六、测试开发DevOps体系
    • 七、常用自动化测试工具
    • 八、JMeter性能测试
    • 九、总结(尾部小惊喜)


前言

一般公司对外的接口都会用到 sign 签名,对不同的客户提供不同的apikey ,这样可以提高接口请求的安全性,避免被人抓包后修改请求参数乱请求。

接口sign签名

一登陆的接口请求为例,如下接口抓包报文信息,其中sign的签名规则如下

第一步,拼接字符串,首先去除sign参数本身,然后去除值是空的参数p3,剩下p2=v2&p1=v1&method=cancel&pn=vn,
然后按参数名字符升序排序,method=cancel&p1=v1&p2=v2&pn=vn.
第二步,然后做参数名和值的拼接,最后得到methodcancelp1v1p2v2pnvn
第三步,在上面拼接得到的字符串后加上验证密钥apikey,我们假设是abc,得到新的字符串methodcancelp1v1p2v2pnvnabc
第四步,然后将这个字符串换为小写进行md5计算,假设得到的是abcdef,这个值即为sign签名值。

注意:计算md5之前请确保接口与接入方的字符串编码一致,如统一使用utf-8编码或者GBK编码,如果编码方式不一致则计算出来的签名会校验失败。

POST http://127.0.0.1:8000/api/v3/login HTTP/1.1
User-Agent: Fiddler
Content-Type: application/json
Host: 127.0.0.1:8000
Content-Length: 111

{
	"username": "test",
	"password": "123456",
    "sign": "1aca01806e93bb408041965a817666af"

}

HTTP/1.1 200 OK
Date: Sat, 26 Oct 2019 03:38:31 GMT
Server: WSGIServer/0.2 CPython/3.6.0
Content-Type: application/json
Vary: Accept, Cookie
Allow: POST, OPTIONS
X-Frame-Options: SAMEORIGIN
Content-Length: 109

{"code": 0, "msg": "login success!", "username": "test", "token": "a76ba3b8fcbdff82f6a94e5ad5bf8fb934192e5f"}

实现 sign 签名

在 conftest.py 编写 pre_sign 函数,对请求的 body 部分预处理

import hashlib
from pytest_yaml_yoyo import my_builtins


def sign_body(body: dict) -> str:
    """对body 签名"""
    key = "12345678"      # 接口项目的开发提供
    # 去掉sign 和值为空的
    new_body = [''.join(item) for item in body.items() if item[0] != 'sign' and item[1] != '']
    # print(new_body)
    # 做排序
    new_body.sort()
    # 拼接
    # print(new_body)
    str_body = ''.join(new_body) + key
    # print(str_body)
    # md5加密

    def jiamimd5(src: str):
        """md5加密"""
        m = hashlib.md5()
        m.update(src.encode('UTF-8'))
        return m.hexdigest()

    sign = jiamimd5(str_body)
    return sign


def pre_sign(req: dict):
    print(f'请求预处理:{req}')
    sign = sign_body(req.get('json'))
    req['json']['sign'] = sign
    print(f'处理后的req数据:{req}')


my_builtins.pre_sign = pre_sign

pre_sign 函数中的 req 参数 对应yaml 用例中的 request 请求参数,是一个字典类型的数据

test_sign_login.yml 用例内容

config:
  name: 登录
  hooks:
    request: ['pre_sign']

test_login:
  name: 登录
  request:
    method: POST
    url: /api/v3/login
    json:
      username: test8
      password: "123456"
  validate:
    - eq: [body.code, 0]

运行用例

pytest test_sign_login.yml

运行日志

test_sign_login.yml::test_login
---------------------------------------------------- live log call -----------------------------------------------------
2023-06-08 09:45:11 [INFO]: 执行文件-> test_sign_login.yml
2023-06-08 09:45:11 [INFO]: base_url-> http://127.0.0.1:8200
2023-06-08 09:45:11 [INFO]: config variables-> {}
2023-06-08 09:45:11 [INFO]: 运行用例-> test_login
请求预处理:{'method': 'POST', 'url': '/api/v3/login', 'json': {'username': 'test8', 'password': '123456'}}
处理后的req数据:{'method': 'POST', 'url': '/api/v3/login', 'json': {'username': 'test8', 'password': '123456', 'sign': '
65faa7273d552aaedda3abdd1fe5c865'}}
2023-06-08 09:45:11 [INFO]: --------  request info ----------
2023-06-08 09:45:11 [INFO]: yml raw  -->: {'method': 'POST', 'url': '/api/v3/login', 'json': {'username': 'test8', 'passw
ord': '123456', 'sign': '65faa7273d552aaedda3abdd1fe5c865'}}
2023-06-08 09:45:11 [INFO]: method   -->: POST
2023-06-08 09:45:11 [INFO]: url      -->: /api/v3/login
2023-06-08 09:45:11 [INFO]: headers  -->: {'User-Agent': 'python-requests/2.30.0', 'Accept-Encoding': 'gzip, deflate', 'A
ccept': '*/*', 'Connection': 'keep-alive'}
2023-06-08 09:45:11 [INFO]: json     -->: {"username": "test8", "password": "123456", "sign": "65faa7273d552aaedda3abdd1f
e5c865"}
2023-06-08 09:45:11 [INFO]: ------  response info  200 OK ------
2023-06-08 09:45:11 [INFO]: 耗时     <--: 0.207054s
2023-06-08 09:45:11 [INFO]: url      <--: http://127.0.0.1:8200/api/v3/login
2023-06-08 09:45:11 [INFO]: headers  <--: {'Date': 'Thu, 08 Jun 2023 01:45:11 GMT', 'Server': 'WSGIServer/0.2 CPython/3.6
.8', 'Content-Type': 'application/json', 'Allow': 'POST, OPTIONS', 'X-Frame-Options': 'SAMEORIGIN', 'Content-Length': '11
0', 'Vary': 'Cookie'}
2023-06-08 09:45:11 [INFO]: cookies  <--: {}
2023-06-08 09:45:11 [INFO]: raw text <--: {"code": 0, "msg": "login success!", "username": "test8", "token": "045acf05c42
2ad8a40e2309ecb8de830d664e50c"}
2023-06-08 09:45:11 [INFO]: validate 校验内容-> [{'eq': ['body.code', 0]}]
2023-06-08 09:45:11 [INFO]: validate 校验结果-> eq: [0, 0]
2023-06-08 09:45:11 [INFO]: export 导出全局变量:{}
PASSED            

从运行结果可以看到,虽然用例里面没有传sign参数,通过hooks中的request 钩子,对请求参数预处理,实现了动态签名自动添加sign参数了。

请求预处理:{'method': 'POST', 'url': '/api/v3/login', 'json': {'username': 'test8', 'password': '123456'}}
处理后的req数据:{'method': 'POST', 'url': '/api/v3/login', 'json': {'username': 'test8', 'password': '123456', 'sign': '
65faa7273d552aaedda3abdd1fe5c865'}}

用例中hooks参数使用
前面示例是把hooks参数放到config中, 作用范围是对当前yaml用例文件中的每个请求都会自动调用预处理函数。

config:
  name: 登录
  hooks:
    request: ['pre_sign']

如果只是针对单个请求预处理,可以把hooks参数放到接口的请求参数中

config:
  name: 登录

test_login:
  name: 登录
  request:
    method: POST
    url: /api/v3/login
    json:
      username: test8
      password: "123456"
    hooks:
      request: ['pre_sign']
  validate:
    - eq: [body.code, 0]

这样hooks的作用范围就只针对单个接口请求了。

下面是我整理的2023年最全的软件测试工程师学习知识架构体系图

一、Python编程入门到精通

全网最牛,python接口自动化测试-接口sign签名(实战撸码)_第1张图片

二、接口自动化项目实战

全网最牛,python接口自动化测试-接口sign签名(实战撸码)_第2张图片

三、Web自动化项目实战

全网最牛,python接口自动化测试-接口sign签名(实战撸码)_第3张图片

四、App自动化项目实战

全网最牛,python接口自动化测试-接口sign签名(实战撸码)_第4张图片

五、一线大厂简历

全网最牛,python接口自动化测试-接口sign签名(实战撸码)_第5张图片

六、测试开发DevOps体系

全网最牛,python接口自动化测试-接口sign签名(实战撸码)_第6张图片

七、常用自动化测试工具

全网最牛,python接口自动化测试-接口sign签名(实战撸码)_第7张图片

八、JMeter性能测试

全网最牛,python接口自动化测试-接口sign签名(实战撸码)_第8张图片

九、总结(尾部小惊喜)

只有拼尽全力,才能超越自我,让梦想翱翔。无论前方荆棘如何密布,我们都要勇敢闯过去,追逐心中的星辰大海。坚持不懈,成功必将属于那些敢于奋斗的人。

只有拼尽全力,才能抵达辉煌的彼岸;只有坚持不懈,才能创造出属于自己的奇迹;只要心怀梦想,每一步都是向成功迈进的勇敢起点。相信自己,奋斗不止!

每一次努力都是一个机会,每一次坚持都是一份希望。不要害怕失败,成功需要勇气和决心。只有不断奋斗,才能迎接美好的未来。相信自己,你可以做到!

你可能感兴趣的:(软件测试,自动化测试从入门到精通,接口自动化测试,软件测试,自动化测试,python自动化测试,接口自动化测试,接口自动化,接口测试,测试开发)