前言
开放的接口为了避免被别人乱调用,浪费服务器资源,这就涉及到签名(Signature)加密了
API使用签名方法(Signature)对接口进行鉴权(Authentication)。每一次请求都需要在请求中包含签名信息,以验证用户身份。
接口签名
1.根据需求文档,看接口的签名规则,每个公司的签名规则都不一样,以下仅供参数。
2.从这个文档中可以看出涉及到以下几个点:
- HMAC-SHA256
HMAC(Hash-based Message Authentication Code)常用于接口签名验证支持的算法有md5,sha1、sha256、sha512、adler32、crc32等
- Binary2HEX
将二进制转换为HEX
- Lowercase
将字符串转为小写
- MD5(HTTP body)
对post请求body进行md5加密
- Unix时间戳
Unix格式的时间戳,单位s
MD5加密
1.md5加密比较简单,直接调用hashlib内置的库就能解决
import hashlib
def md5_jiami(p):
m=hashlib.md5()
m.update(p.encode('UTF-8'))
return m.hexdigest()
print(md5_jiami('123456'))
运行结果
timestamp
1.生成Unix时间戳,由于python里面获取的是带小数点的,转int类型,就可以了
import time print(time.time()) print(int(time.time()))
运行结果
hmac_sha256加密
1.先用hmac里面方法生成signature字符串,注意new()里面传的两个参数是bytes类型
import hmac import hashlib appkey="one" strToSign="six" #hmac_sha256加密 signature=hmac.new(bytes(appkey,encoding='utf-8'),bytes(strToSign,encoding='utf-8'),digestmod=hashlib.sha256).digest() #print(signature) #二进制转为HEX HEX=signature.hex() #print(HEX) #将字符串换为小写 lowsigne=HEX.lower() print(lowsigne) s=hmac.new(bytes(appkey,encoding='utf-8'),bytes(strToSign,encoding='utf-8'),digestmod=hashlib.sha256).hexdigest().lower() print(s)
运行结果
