加密接口怎么測(cè)試?
腳本方式鏈接:https://blog.51cto.com/icestick8586/2503069
jmeter方式:https://blog.csdn.net/weixin_44896406/article/details/118628755
(1)寫個(gè)函數(shù)或者方法,把要加密的參數(shù)使用這個(gè)函數(shù)過(guò)濾一遍,等于就是說(shuō)把數(shù)據(jù)丟進(jìn)去,加密了之后,再通過(guò)這個(gè)加密好的
數(shù)據(jù)傳輸過(guò)去就可以了!!
(2)至于用什么加密算法,這個(gè)要根據(jù)產(chǎn)品和自己的業(yè)務(wù)場(chǎng)景和需求不管是AES或者公鑰私鑰也好看自己的選擇
(3)也可能是編碼的問(wèn)題,就直接用base64碼把需要傳輸加密的東西通過(guò)base64返回base64碼,然后再放進(jìn)去,然后再進(jìn)行傳輸
(4)這是編碼不是加密,真的要加密的話,首先把要用的參數(shù)加好密之后再被傳輸出去,傳輸?shù)倪^(guò)程中把傳輸?shù)臄?shù)據(jù)進(jìn)行一次加密和封裝之后再發(fā)送過(guò)去
(5)用jmeter做接口測(cè)試用post-processor加beanshell進(jìn)行加密解密,再?gòu)娜罩局胁檎覅?shù),然后具體的加密算法要看需求
(6)每個(gè)測(cè)試工具提供的加密算法是不一樣的,工具不一樣加密算法也是不一樣的
(7)如果不用工具的話應(yīng)該怎么做?==》看如下的代碼
import requests
import hashlib
import json
# 組建接口
# 第一步:拿到接口入?yún)?/span>==》2個(gè)參數(shù)
# data 必須參數(shù),對(duì)應(yīng)的值是正常傳遞的參數(shù)組裝成json字符串,組裝的json字符串里面必須包含appId,
# sign 必須參數(shù),對(duì)應(yīng)得值是data值得md5值。
BASE_URL = 'http://118.24.XXX.XXX:8080/api/login?'
appId=4001
code='033qdUtz0LcJsc19tZxz09cTtz0qdUt6'
app_secret_key='dc6e426478b2d29a8e1ad70eb48660f4'
# 第二步:組裝data參數(shù)
data={"appId":4001,"code":"033qdUtz0LcJsc19tZxz09cTtz0qdUt6"}
# a = str(data)
# print a
# b = '{'+a[45:58] + ','+a[1:43]+'}'
# print b
# 第三步:組裝加密字符串拿到sign簽名
value = 'data={"appId":4001,"code":"033qdUtz0LcJsc19tZxz09cTtz0qdUt6"}&key=dc6e426478b2d29a8e1ad70eb48660f4'
md5 = hashlib.md5()
md5.update(value)
sign = md5.hexdigest()
print sign
# 第四步:發(fā)送接口請(qǐng)求
dic = {"data":'{"appId":4001,"code":"033qdUtz0LcJsc19tZxz09cTtz0qdUt6"}',"sign":sign}
params = {
"code":'033qdUtz0LcJsc19tZxz09cTtz0qdUt6',
"params":json.dumps(dic)
}
response = requests.get(url=BASE_URL,params=params)
print response.text
print response.url接口返回結(jié)果:{"data":"b363e1c071d84757bf164121bad91ede","statusCode":"200"}
浙公網(wǎng)安備 33010602011771號(hào)