PYTHON实现SIGN签名的过程解析
sign签名是用于提供给外部(第三方)调用的接口,调用方需要提供正确的appkey钥匙才能调用,确保了接口的安全性。
签名参数sign生成方法:
假设有请求参数如下:
appkey="111222333"
body={
"username":"Test",
"Password":"123456",
"mail":"",
"sign":"xxx"
}
第一步:将所有参数(注意是所有参数),除去sign本身,以及值为空的参数,转化为键值对,没有等于号的字符串。
期望的结果如下:
["usernameTest","Password123456"]
代码实现2种方式:
1:for循环实现:
list=[]
foriinbody.items():
ifi[1]!=""andi[0]!="sign":
list.append("".join(i))
print(list)
2:列表生成式实现:
s=["".join(i)foriinbody.items()ifi[1]!=""andi[0]!="sign"] print(s)
2种方式打印出来的实际结果如下:
第二步:排序后的参数按照参数1值1,参数2值2的键值对顺序拼接成一个字符串,按参数名字母顺序升序排序。(具体升降顺序得问开发,一般为升序)
期望的结果如下:(按字母顺序:Password开头的在username前面)
“Password123456usernameTest”
代码实现:
#TODO按字母升序排序 sort="".join(sorted(list)) print(sort)
实际结果:
第三步:在前面得到的字符串后面,加上接入方验证密匙appkey。
期望结果:
Password123456usernameTest111222333
代码实现:
#todo3:在第二步得到的字符串后面,加上接入方验证密匙key,然后计算md5值, result=sort+appkey print(result)
实际结果:
第四步:然后将这个字符串换为小写进行md5加密计算,得到的这个值即为sign签名值。
注意,计算md5之前请确保接口与接入方的字符串编码一致,如统一使用utf-8编码或者GBK编码,如果编码方式不一致则计算出来的签名会校验失败。
代码实现:
#todoMD5加密,固定的写法
defjiami(params):
m=hashlib.md5()
m.update(params.encode("utf-8"))
returnm.hexdigest()
sign=jiami(result.lower())#lower()把字符转为小写
print(sign)
实际结果:
全部过程如下:
'''sign签名主要是用于提供给外部(第三方)调用的接口,需要提供appkey钥匙才能调用'''
importhashlib
appkey="111222333"
body={
"username":"Test",
"Password":"123456",
"mail":"",
"sign":"xxx"
}
#todo第1步:将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,转化为键值对的
#s=["".join(i)foriinbody.items()ifi[1]!=""andi[0]!="sign"]
#print(s)
list=[]
foriinbody.items():
ifi[1]!=""andi[0]!="sign":
list.append("".join(i))
print(list)
#todo2:排序后的参数按照参数1值1,参数2值2的键值对顺序拼接成一个字符串,按参数名字母升序排序
#TODO按字母升序排序
sort="".join(sorted(list))
print(sort)
#todo3:在第二步得到的字符串后面,加上接入方验证密匙key,然后计算md5值,
result=sort+appkey
print(result)
#todoMD5加密,固定的写法
defjiami(params):
m=hashlib.md5()
m.update(params.encode("utf-8"))
returnm.hexdigest()
sign=jiami(result.lower())#lower()把字符转为小写
print(sign)
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。