接口自动化测试中动态参数、加密和签名接口的处理方案

于 2025-03-25 09:22:11 发布
阅读量1.7k 收藏 42
点赞数 52
CC 4.0 BY-SA版权
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hg1291150225/article/details/146493996

在接口自动化测试中,动态参数、加密和签名接口是常见的挑战。以下是针对这三类问题的系统化解决方案:

一、动态参数接口处理

1. 参数来源识别与获取

  • 响应提取(前序接口返回):

    # requests示例:提取token用于后续请求
login_resp = requests.post(login_url, data=credentials)
auth_token = login_resp.json()['data']['token']

headers = {
     
     'Authorization': f'Bearer {
       
       auth_token}'}
profile_resp = requests.get(profile_url, headers=headers)

  • 时间戳/随机数生成

    // Java示例:生成动态时间戳
long timestamp = System.currentTimeMillis();

// 生成UUID
String requestId = UUID.randomUUID().toString();

  • 环境变量注入

    // Cypress示例:使用环境变量
const username = Cypress.env('dynamicUser');
cy.request('POST', '/api/user', {
     
      username })

2. 参数关联技术

  • 正则表达式提取

    import re
response_text = '...csrf_token: "a1b2c3"...'
csrf_token = re.search(r'csrf_token: "(\w+)"', response_text).group(1)

  • JSONPath/XPath提取

    // RestAssured + JsonPath
String orderId = given().when().get("/orders")
               .then().extract().jsonPath().getString("orders[0].id");

  • 模板引擎渲染

    # 使用Jinja2模板
from jinja2 import Template
req_template = Template('{"user": "{
     
     {name}}", "time": {
     
     {timestamp}}}')
request_body = req_template.render(name="test", timestamp=time.time())

二、加密接口处理

1. 常见加密类型及解决方案

加密类型 处理方案 示例
AES对称加密 使用相同密钥加解密 [Python示例]
RSA非对称加密 公钥加密/私钥解密 [Java示例]
Base64编码 标准库处理 btoa()/atob()
国密SM4 使用专用算法库 需引入gm-crypto

2. 实现示例

Python AES加密

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
import base64

def aes_encrypt(data
最低0.47元/天 解锁文章

200万优质内容无限畅学
聊聊接口测试时遇到加密参数怎么办?
奇峰卧虎
04-05 628
常见的接口参数加密包含对称加密包含AES安全性高,性能好,广泛用于敏感数据加密,DES/3DES(已逐步被淘汰,安全性较低);哈希算法加密包含MD5(已不推荐用于安全场景,易碰撞),SHA-256/SHA-3安全性更高,广泛用于数据完整性校验;这时候,作为测试从业者就需要知道如何获取加密方式,生成正确的参数,以及如何处理加密后的响应数据。根据不同的实际应用场景,比如API接口中的参数加密对称加密速度快适合大量数据,非对称加密适合密钥交换,哈希用于验证数据完整性,数字签名用于身份认证等。
从入门到精通:接口自动化测试加密、解密Sign签名的完整指南
mashangtt的博客
05-10 2033
在进行接口自动化测试时,加密、解密sign签名是非常重要的步骤。这些过程可以保证传输的数据安全性,并防止恶意攻击。下面将介绍如何使用Python实现接口自动化测试中的加密、解密sign签名
接口自动化测试总结,接口鉴权+加密与解密+数据库操作/断言...
m0_58026506的博客
12-06 499
1)后端接口鉴权常用方法cookie: 携带身份信息请求认证 之后的每次请求都携带cookie信息,cookie记录在请求头中token: 携带身份信息请求认证 之后的每次请求都携带token认证信息 可能记录在请求头,可能记录在url参数中auth: 每次请求携带用户的usernamepassword,并对其信息加密oauth2(选修): 携带身份信息请求认证 服务端向指定回调地址回传code 通过code获取token 之后的请求信息都携带token。2)cookie 鉴权。
【BLE】CC2541 imageA GATT添加自定义UUID实例
Catullus的博客
10-10 1504
1
技术分享 | 接口自动化中如何完成接口加密与解密?
软件测试小迷糊
08-31 573
接口自动化测试过程中,如果要验证加密接口响应值正确性的话,就必须使用正确的解密方式先对其实现解密,再完成验证。接下来对 httpbin 服务发起一个 base64 加密后的数据信息,httpbin 服务会将此加密数据再次返回,通过这个方式,模拟一个加密后的响应数据。解决方案:需要加密方提供远程解析服务,这样既解决了加解密问题,研发方也无需担心加解密算法暴露的问题。解决方案使用通用的解密算法在获取加密响应信息后,对数据进行解密操作。针对加密后的响应数据,在断言之前将其解析,获取到正常的数据再进行断言。..
接口自动化测试中的动态参数加密签名处理方案详解
03-25
内容概要:本文详细探讨了接口自动化测试中的三大关键难题——动态参数加密签名处理方法。对于动态参数部分,讨论了从前置接口获取数据、利用时间戳/随机数以及引入环境变量等方式进行参数管理;对于加密处理...
Python接口自动化测试
sinat_41739591的博客
05-10 5916
flask框架 模块:flask pip install flask 使用步骤 创建项目 专业版可直接创建新项目,里面有Flask项目 社区版无Flask项目,也可以自己创建,结构如下: static:用于保存一些静态文件,如css、js等 templates:模板,用于保存html页面 app.py:用来启动项目的文件,写接口 编写接口 启动项目 路由(将url函数做绑定,..
Python接口自动化测试实战系列
qq_60168783的博客
01-11 3326
本节内容 接口接口测试 网络基础知识:IP,域名, DNS及端口 网络基础知识:OSI七层模型及TCP协议 HTTP协议 接口接口测试 这里插播一个段子 上图中,程序员口中提到的接口是什么意思呢? 手机壳有没有颜色这个属性(功能)?--- 有 手机壳有没有提供让程序获取它颜色的途径?--- 没有,这个途径就是接口 接口的概念 接口又称API(Application Programming Interface,应用程序编程接口),是一些预先定义的函数,
接口自动化从入门到精通(持续更新)
weixin_54897474的博客
02-26 1184
1.敏捷开发接口一般数量很大,团队实现接口测试,版本控制。2.功能太死板,有些接口完全无法实现(复杂的加密接口签名接口等)3.接口项目当中有多种不同协议的接口。4.排错,定位接口问题不方便,结合抓包实现。5.没有办法生成美观的报告。6.多接口串联,数据库验证,日志监控,7.有些公司做web自动化+接口自动化。
Python 接口自动化测试:驾驭动态参数
m0_58026506的博客
07-19 308
自动化测试中,经常需要通过不同的输入数据集来验证接口的行为。Python 的灵活性强大的数据处理能力使其成为处理动态参数的理想选择。无论是通过参数化测试、使用测试框架的特性还是编写自定义函数来动态生成参数,Python 都能胜任。
接口测试必备技能 - 加密签名
软件自动化测试技术交流、资源分享
10-28 1953
加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取
python调用加签名接口_接口测试心得--签名处理Python
weixin_35135418的博客
12-30 1005
软件测试接口测试心得--签名处理(Python) 一、背景最近负责的项目接口签名规则做了调整,第一次接触“2次认证“的方式,正好有时间,记录一下。测试的服务A有一部分接口需要给第三方调用,这样需要对第三方有个认证,认证是由一个公共服务(API鉴权服务)来完成的。基本框架:调用时序图:第三方调用服务A的认证流程:1、先访问API鉴权服务来获取apiToken(即拿到访问服务A的...
在postman设置请求里带动态token,看看这两种方法!
qq_43371695的博客
08-17 730
问题描述、在使用postman调试接口时,遇到一些需要在请求里加上token的接口,若token出现变化,需要手动修改接口的token值,带来重复的工作量,翻看postman使用手册后,我发现了两种方法可以解决这个问题。
接口测试必备技能 - 加密签名
04-17 1000
1、什么是加密以及解密?加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。解密:将加密还原成原始数据
接口测试基础jmeter
diaoqiaohai5121的博客
05-08 248
1.接口 接口分为两种:一种内部接口,一种对外接口。 2.接口的分类 webService接口是走soap协议通过http传输,请求报文返回报文都是xml格式的,我们在测试的时候都用通过工具才能进行调用,测试。 http api接口是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有getpost等方法,这也是最常用...
python接口自动化22-签名(signature)鉴权(authentication)之加密(HEX、MD5、HMAC-SHA256)...
weixin_33910137的博客
05-20 947
前言 开放的接口为了避免被别人乱调用,浪费服务器资源,这就涉及到签名(Signature)加密了 API 使用签名方法(Signature)对接口进行鉴权(Authentication)。每一次请求都需要在请求中包含签名信息, 以验证用户身份。 接口签名 1.根据需求文档,看接口签名规则,每个公司的签名规则都不一样,以下仅供参考: 2.从这个文档中可以看出涉及到以下几个点: HMAC-SHA...
python接口自动化(十九) 签名(signature)鉴权(authentication)之加密(HEX,MD5,HMAC-SHA256)...
weixin_44732155的博客
08-05 469
前言 开放的接口为了避免被别人乱调用,浪费服务器资源,这就涉及到签名(Signature)加密了 API使用签名方法(Signature)对接口进行鉴权(Authentication)。每一次请求都需要在请求中包含签名信息,以验证用户身份。 接口签名 1.根据需求文档,看接口签名规则,每个公司的签名规则都不一样,以下仅供参数。 2.从这个文档中可以看出涉及到以下几个点: HMAC-SHA...
接口自动化处理接口签名sign
weixin_43720619的博客
09-11 1936
采用签名sign的方式是目前比较常用的,接入者提供者都会对每一次的接口访问进行签名验证,从而保证开发者的信息被冒用后,信息不会被泄露受损。 1. 看接口文档抓取请求查看 查看接口文档对该sign字段的描述,一般是采用RSA加密算法将账号等信息进行加密,然后生成的密文。前端执行加密,后端解密。我们只需加密的公钥加密的信息(向相关开发人员获取),即可利用Python自己封...
接口自动化测试-鉴权/授权/认证
长歌
09-17 5067
前言 对于绝大多数成熟的系统来说,鉴权是非常普遍且重要的一个内容,通俗一点的理解就是登陆账号,通过登陆建立与服务器的“信任”,然后就可以赋予客户端操作的权限。这里推荐大家一个“玩”接口学习的网站 “http://httpbin.org”,里面包含了各种类型的接口形式,例如简单的post,get,delete,put请求类型,cookie使用,鉴权等。 HTTP认证分类 1、基本验证
能对请求参数加密接口自动化工具
最新发布
04-08
### 支持请求参数加密的API接口自动化测试工具推荐 在众多API接口自动化测试工具中,某些工具具备强大的灵活性扩展能力,允许开发者通过自定义脚本实现复杂的逻辑操作,例如对请求参数进行加密处理。以下是几种适合用于此类需求的工具及其特性: #### Postman Postman 是一款广泛使用的 API 测试工具,支持多种高级功能。由于其基于 JavaScript 编写,可以通过 Pre-request Script Tests 脚本执行复杂逻辑[^3]。对于需要加密请求参数的情况,可以在 Pre-request Script 中编写 JavaScript 代码来生成时间戳或 MD5 加密签名等。这使得 Postman 成为一种非常灵活的选择。 示例代码如下: ```javascript // 使用MD5算法加密字符串 function md5(text) { var CryptoJS = require("crypto-js"); return CryptoJS.MD5(text).toString(); } var timestamp = new Date().getTime(); // 获取当前时间戳 var secretKey = "your_secret_key"; // 定义密钥 var signature = md5(secretKey + timestamp); // 计算签名 pm.environment.set("timestamp", timestamp); pm.environment.set("signature", signature); ``` 上述代码展示了如何在发送请求前计算并存储加密后的签名值到环境变量中,从而将其作为请求的一部分传递给服务器。 #### Apifox Apifox 是另一款专为后端开发者设计的强大 API 自动化测试平台[^4]。虽然具体文档未提及内置加密功能,但由于其高度可配置性与其他编程语言的良好兼容性,理论上也可以借助外部库完成类似任务。如果项目中有特定的安全协议要求,则可能需结合 Python 或其他脚本语言补充这部分缺失的功能。 另外值得注意的是,在实际应用过程中除了考虑技术层面因素外还需要评估团队成员对该软件熟悉程度以及长期维护成本等问题后再做最终决定。 #### JMeter & Python 当比较不同类型的接口测试解决方案时发现像JMeter这样的开源性能监测框架同样适用于简单的功能性验证;而Python则因其简洁语法成为许多工程师首选方案之一。然而这两种方法都需要额外努力才能达到与商业产品相同的用户体验水平——尤其是涉及到图形界面友好度方面更是如此。 综上所述,如果您正在寻找既易于上手又能满足复杂业务场景下(比如涉及敏感信息安全传输)需求的理想型API接口自动化的候选对象的话,那么强烈建议优先考察Postman这款明星级跨平台应用程序! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fro.Heart

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值