接口自动化测试框架中动态参数接口,加密接口,签名接口你们是怎么处理的?
动态参数:可通过热加载形式(在代码执行过中自动去yaml里面执行外部的函数)
接口测试加密解密简介:
对称加密(私钥加密,只有一个密钥)AES,DES,BASE64 特点是:加密和解密有相同的密钥
非对称加密(私钥加密)RSA
主流不解密算法MD5,SHA,HmacSHA
接口签名SIGN详解
二、非对称加密:(双钥加密)RSA
有公钥和私钥两个密钥。公钥加密,私钥解密,私钥加密,公钥解密
Postman本身不支持这种加密方式,需要引入外部js文件
三、只加密不解密,MD5,SHA,HmacSHA
MD5:var md5_str=CryptoJS.MD5(“admin”).toString();默认情况是32位小写
Console.log(md5_str)
SHA:var sha_str=CryptoJS.SHA224(“admin”).toString();
HmacSHA哈希运算消息验证加密算法:var hmac_sha=CryptoJS.HmacSHA(“admin”,“密钥“).toString();
测试过程中都是加密不解密,前端后端开发对数据加密后进行加密数据对比
四、Sign签名(自定义加密方式),比混合加密更加严格
1.首先先获取到所有的参数(params和body)
2.把所有参数组合成一个字典
3.自定义一个根据key的ACSII进行升序排列的算法,把所有的参数和值进行升序排序
4.获取一个订单号随机
5.获取一个当前的时间戳
6.把订单号参数之前和时间戳加到参数之后
7.把最终的参数进行加密(混合)处理,生成sign
8.把sign签名在请求头里面传给后端。
Sign签名生命周期一般是1~3分钟
这是我整理的《2024最新Python自动化测试全套教程》,以及配套的接口文档/项目实战【网盘资源】,需要的朋友可以下方视频的置顶评论获取。肯定会给你带来帮助和方向。
【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)
相关文章:
接口自动化测试框架中动态参数接口,加密接口,签名接口你们是怎么处理的?
动态参数:可通过热加载形式(在代码执行过中自动去yaml里面执行外部的函数) 接口测试加密解密简介: 对称加密(私钥加密,只有一个密钥)AES,DES,BASE64 特点是:加密和解密有相同的密钥…...
【hadoop】常用命令
集群信息 查看hadoop版本 hadoop version查询hdfs系统中的namenode # 方式一 hdfs getconf -namenodes# 方式二 hdfs getconf -confKey dfs.namenode.http-address获取NameNode restful接口 hdfs getconf -confKey dfs.namenode.http-address hdfs getconf -confKey dfs.na…...
时间同步--- ntp与ptp
时间同步 1. 什么是NTP时间?什么是PTP时间? NTP时间(Network Time Protocol 时间): NTP即网络时间协议(Network Time Protocol),它是一种用于同步计算机时间的网络协议。NTP可以将所有参与的计…...
CSDN 僵尸粉 机器人
CSDN 僵尸粉 机器人 1. 前言 不知道什么时候开始每天创作2篇就有1500流量爆光,每次都能收获一些关注和收藏,感觉还是挻开心的感觉CSDN人气还是挻可以的以前各把月一个收藏和关注都没有写的动力了。 2. 正文 后面又连接做了2天的每日创建2篇任务&…...
【Material-UI】File Upload Button 组件详解
文章目录 一、基础实现1. component"label"2. 隐藏的输入元素 二、样式和交互增强1. 自定义按钮样式2. 交互提示 三、支持多文件上传四、无障碍性(Accessibility)1. 提供 aria-label 或 aria-labelledby2. 支持键盘导航 五、高级用法和集成1. …...
计算机组成原理 - 中央处理器
中央处理器 考纲内容 CPU的功能和基本结构指令执行过程数据通路的功能和基本结构控制器的功能和工作原理异常和中断机制 异常和终端的基本概念;异常和中断的分类;异常和中断的检测与响应指令流水线 指令流水线的基本概念;指令流水线的基本实…...
C++笔试练习笔记【5】:最小花费爬楼梯(有题目链接) 初识动态规划
文章目录 题目思路代码 动态规划简介**一、什么是动态规划****二、动态规划的应用场景****三、动态规划的基本步骤****四、动态规划的优缺点** 题目 题目链接:https://www.nowcoder.com/practice/9b969a3ec20149e3b870b256ad40844e?tpld230&tpld39751&ru/…...
数据结构----------贪心算法
什么是贪心算法? 贪心算法(Greedy Algorithm)是一种在问题求解过程中,每一步都采取当前状态下最优(即最有利)的选择,从而希望导致最终的全局最优解的算法策略。 贪心算法的核心思想是做选择时&…...
C++初学(11)
不知不觉就第11篇了QWQ 11.1、指针和自由存储空间 之前提到了计算机程序在存储数据时必须跟踪的3个基本属性: (1)信息存储在何处; (2)存储的值为多少; (3)存储的信息…...
)
Vba选择cad中不同类型图元(Select Case True语句和like用法)
Select Case True 是一个常见的VBA编程技巧,用于在多个条件之间进行选择。具体来说,Select Case True 语句的每个 Case 语句都包含一个布尔表达式,这些表达式会逐个与 True 进行比较。当其中一个表达式的结果为 True 时,对应的代码…...
Kafka基本讲解
Kafka基本讲解 一:Kafka介绍 Kafka是分布式消息队列,主要设计用于高吞吐量的数据处理和消息传输,适用于日志处理、实时数据管道等场景。Kafka作为实时数仓架构的核心组件,用于收集、缓存和分发实时数据流,支持复杂的…...
thinkphp6项目初始化配置方案二次修正版本
数据返回统一格式 app/BaseController.php新增文件内容在末尾,并在构造函数中实例化数据模型类 // 成功统一返回格式 function Result($data, $msg , $code 200, $httpCode 200): \think\response\Json {$res [code > $code,msg > $msg,data > $data];return j…...
XXE靶机教学
arp-scan -l主机发现 arp-scan -l 端口扫描 nmap -p- 192.168.48.139 服务探测 nmap -p80,5355 -sT -sC -sV 192.168.48.139 目录扫描 dirsearch -u http://192.168.48.139 访问robots.txt 发现两个可访问路径 burp抓包 测试是否存在xxe漏洞 <?xml version "1.…...
干货 | 2024步入数字化转型深水区,云原生业务稳定性如何保障(免费下载)
云原生业务的稳定性保障是一个涉及多个层面的复杂任务,以下是一些关键措施和策略,以确保云原生业务的高效稳定运行: 一、平台安全性评估与加固 云原生平台安全评估:对云原生平台(如Kubernetes、Docker等)…...
,std::vector<int> numbers 和std::int numbers[],.size()和.sizeof()区别)
for(char c:s),std::vector<int> numbers 和std::int numbers[],.size()和.sizeof()区别
在C中当需要对某个容器或数组进行遍历时我们可以使用以下语句,c将会被赋值为s中的元素 for(char c:s)://s可以是任何满足条件的容器或数组for(int c:s):for(double c:s):for(float c:s):在C中我们来区分std::vector numbers {1, 2, 3, 4, 5};和std::int numbers[] …...
桌面云备份可以删除吗?安不安全
桌面云备份可以删除吗?答案是可以的。如果用户不需要这些备份或者想要释放存储空间,桌面云备份是可以进行删除的,并且删除桌面云备份是一个相对安全的过程,但需要注意以下几点来确保操作的安全性和数据的完整性。 一、桌面云备份…...
【爬虫实战】利用代理爬取电商数据
文章目录 前言工具介绍实战获取网站数据编写代码数据展示 推荐总结 前言 当今电商平台正经历着快速的转型与升级。随着技术的进步和用户需求的多样化,电商不仅从简单的在线购物演变为综合性的购物生态系统,还融合了人工智能、大数据和云计算等先进技术。…...
python如何统计列表中元素出现的次数
在 Python 中,可以使用多种方法来统计列表中元素出现的次数。以下是一些常用的方法: 方法 1: 使用 count() 方法 list 对象有一个内置的 count() 方法,可以直接统计某个元素在列表中出现的次数。 my_list [1, 2, 3, 2, 1, 4, 2] count_of…...
【算法】山脉数组的峰顶索引
难度:中等 题目描述: 给定一个长度为 n 的整数 山脉 数组 arr ,其中的值递增到一个 峰值元素 然后递减。 返回峰值元素的下标。 你必须设计并实现时间复杂度为 O(log(n)) 的解决方案。 示例 1: 输入:arr [0,1,0]…...
牛客 JZ31.栈的压入,弹出序列 C++写法
牛客 JZ31.栈的压入,弹出序列 C写法 思路🤔: 创建一个栈,push压入序列,然后用栈顶跟弹出序列比,如果一样就出栈并且继续比较,不一样就再次push入栈,直到压入序列走完,如果…...
记一次系统环境变量更改后在IDEA中无法读取新值的排查过程
问题背景本人在测试Protocol buffers序列化工具时,将项目设置为了 JDK 22 版本,如图所示:问题现象但在执行时,因为涉及到需要手动执行 mvn clean compile 命令,但是我的本地 JDK 环境是为了兼容之前项目而设置的1.8版本…...
35个专业级Adobe Illustrator脚本:彻底自动化你的设计工作流
35个专业级Adobe Illustrator脚本:彻底自动化你的设计工作流 【免费下载链接】illustrator-scripts Adobe Illustrator scripts 项目地址: https://gitcode.com/gh_mirrors/il/illustrator-scripts 还在为Illustrator中重复性的手动操作消耗大量时间而烦恼吗…...
行业必备!AI教材编写工具,快速出稿且保持低查重率
AI教材创作工具介绍 谁没有在写教材的时候感到无从下手?面对一张空白的文档,有时常常不知道从何起步,思考着到底先讲课本的概念还是先用实例来说明?在章节划分上,纠结于是按逻辑关系来还是按课时来安排?不…...
从原理到实战:在虚拟环境中重现永恒之蓝对Win7的攻防
1. 永恒之蓝漏洞的前世今生 2017年那场席卷全球的网络风暴,至今仍让很多IT从业者心有余悸。当时一个名为"永恒之蓝"的漏洞利用工具被公开,随即引发了WannaCry勒索病毒的全球大爆发。医院系统瘫痪、企业数据被锁、政府机构停摆...这些场景都源于…...
Cadence Allegro 17.4进阶指南:PCB Editor高效布线技巧与实战解析
1. Cadence Allegro 17.4 PCB Editor布线核心技巧 作为PCB设计领域的工业标准工具,Cadence Allegro 17.4的PCB Editor提供了强大的布线功能。在实际项目中,掌握这些技巧可以显著提升设计效率。我经手过多个高速PCB设计项目,深刻体会到合理使用…...
被拉黑还有补救的方法吗?别慌,这样做反而更容易挽回
被拉黑的那一刻,很多人都会瞬间慌了神。是不是彻底结束了?是不是再也没有机会了?是不是不管做什么,都只会让对方更反感?你拼命想解释,却发不出消息;想道歉,却连门口都靠近不了&#…...
亲测有效!Xinference-v1.17.1部署避坑指南与性能调优
亲测有效!Xinference-v1.17.1部署避坑指南与性能调优 1. 引言 最近在项目里折腾AI模型服务,从零开始部署开源大模型,踩了不少坑。试过几个平台,要么配置复杂,要么性能拉胯,直到遇到了Xinference-v1.17.1。…...
在金融风控中的实战应用)
孤立森林(Isolation Forest)在金融风控中的实战应用
1. 金融风控中的异常检测挑战 金融行业每天都要处理海量的交易数据,如何从中快速准确地识别出异常行为一直是风控系统的核心难题。传统的规则引擎虽然直观易懂,但面对日益复杂的欺诈手段往往力不从心。我曾经参与过一个信用卡反欺诈项目,最初…...
2026年4月OpenClaw如何集成?云端4分钟保姆级方法+大模型APIKey、Skill集成
OpenClaw是什么?OpenClaw能干什么?OpenClaw怎么部署使用?本文面向零基础用户,完整说明在轻量服务器与本地Windows11、macOS、Linux系统中部署OpenClaw(Clawdbot)的流程,包含环境配置、服务启动、…...
JS 字符串截取:substr vs substring 的实战对比与记忆技巧
1. 为什么我们需要区分 substr 和 substring? 在日常的 JavaScript 开发中,字符串操作是最基础也是最频繁的需求之一。很多开发者都遇到过这样的困惑:当需要截取字符串时,到底该用 substr 还是 substring?这两个方法看…...