API接口加密，解决自动化中登录问题

风晓 2023-12-29 12:46:46  66307

分类专栏：资讯

一、加密方式

AES：对称加密，快
RAS：非对称加密，慢
AES+RAS：安全+高效

加密过程：字符串=====》字节流====》加密的字节流（算法），解密有可能出现乱码，所以不能直接转成字符串，一般采用base64,base64的结果一定是ASCII范围内的字节，所以一定可以转成字符串

字符串转成字节流：encode

字节流转成字符串：decode

二、接口加密

请求：加密，响应：解密

加密API请求错误

格式不正确
加密格式不正确
请求参数值不正确

三、第三方库实现加密

安装pycryptodome：pip3 install pycryptodome

四、加密方式

以下加密信息，测试端和接口端必须一致

加密算法
密钥
加密模式
IV变量

现在我也找了很多测试的朋友，做了一个技术分享的交流群，共享了很多我们收集的视频教程和技术文档，如果你不想再体验自学时找不到资源，没人解答问题，坚持几天便放弃的感受，可以加入我们一起交流。而且还有很多在自动化，性能方面有一定建树的技术大牛，分享他们的经验，还会分享很多直播讲座和技术沙龙，可以免费学习！划重点！开源的！！！点击下方小卡片进群（备注“知乎”）

点击下方链接加入群聊【自动化测试交流群】：

自动化测试交流群：110685036jq.qq.com/?_wv=1027&k=QEkp9MRI

五、加密代码

加密算法

import base64
import json
from Crypto.Cipher import AES
import base64

#AEX加密
key = b"sanmu's aes_key!"   #16位字节作为密钥
mode=AES.MODE_EAX   #EAX加密模式
IV=b"0"*16

class Encoder:
    @staticmethod
    def encrypt(data:dict)->str:
        """
        AES加密
        1.接收字典
        2.字典转字符串
        3.字符串转字节
        4.字节进行加密
        5.对加密结果进行bas64
        6.编码结果转字符串
        :param data:
        :return:
        """
        encoder = AES.new(key, AES.MODE_EAX,nonce=IV)
        content_str=json.dumps(data)
        content_byte=content_str.encode('utf-8')
        content_en = encoder.encrypt_and_digest(content_byte)
        return base64.b64encode(content_en).decode("utf-8")


    @staticmethod
    def decrypt(data:str)->dict:
        """
        AES解密
        1.接收字符串
        2.字符串转字节
        3.base64解码
        4.AES解密
        5.解密结果转字符串
        6.字符串转字典
        :param data:
        :return:
       """
        encoder = AES.new(key, AES.MODE_EAX,nonce=IV)
        content_byte=base64.b64decode(data)
        content_de=encoder.decrypt(content_byte)
        content_str=content_de.decode("utf-8")
        content=json.loads(content_str)
        return content

test_api.py
import requests
from libs import  Encoder

login_info={
    'username':'sanmu',
    'password':'123456'
}

data={
    "content":Encoder.encrypt(login_info),  #内容是AES加密的，是字符串
    "cipher":"AES"
}

print(data)
'''
url='https://api.tttt.one/rest-v1/encrypt/with_json'
resp=requests.post(url,json=data)
print(resp.json())

绵薄之力

最后感谢每一个认真阅读我文章的人，看着粉丝一路的上涨和关注，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走

软件测试面试小程序

被百万人刷爆的软件测试题库！！！谁用谁知道！！！全网最全面试刷题小程序，手机就可以刷题，地铁上公交上，卷起来！

涵盖以下这些面试题板块：

1、软件测试基础理论，2、web,app，接口功能测试，3、网络，4、数据库，5、linux，6、web,app，接口自动化，7、性能测试，8、编程基础，9、hr面试题，10、开放性测试题，11、安全测试，12、计算机基础

这些资料，对于想进阶【自动化测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！凡事要趁早，特别是技术行业，一定要提升技术功底。希望对大家有所帮助…….

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=32112

赞同 0

评论 0 条