sign簽名是用於提供給外部(第三方)調用的接口,調用方需要提供正確的appkey鑰匙才能調用,確保了接口的安全性。
簽名參數sign生成方法:
假設有請求參數如下:
appkey = "111222333"
body = {
"username": "Test",
"Password": "123456",
"mail": "",
"sign": "xxx"
}
第一步:將所有參數(注意是所有參數),除去sign本身,以及值為空的參數,轉化為鍵值對,沒有等於號的字符串。
期望的結果如下:
["usernameTest","Password123456"]
代碼實現2種方式:
i[1]指的是字典的值,i[0]指的是字典的鍵。判斷條件:如果值不等於空,而且鍵不等於"sign"。則條件成立,for循環遍歷,往list列表里面添加i,join函數把所有取出來的i,連接在一起。
1:for循環實現:
list = [] for i in body.items(): if i[1] != "" and i[0] != "sign": list.append("".join(i)) print(list)
2:列表生成式實現:
s = ["".join(i) for i in body.items() if i[1] != "" and i[0] != "sign"] print(s)
2種方式打印出來的實際結果如下:
第二步:排序后的參數按照參數1值1,參數2值2的鍵值對順序拼接成一個字符串,按參數名字母順序升序排序。(具體升降順序得問開發,一般為升序)
期望的結果如下:(按字母順序:Password開頭的在username前面)
“Password123456usernameTest”
代碼實現:
# TODO 按字母升序排序 sort = "".join(sorted(list)) print(sort)
實際結果:
第三步:在前面得到的字符串后面,加上接入方驗證密匙appkey。
期望結果:
Password123456usernameTest111222333
代碼實現:
# todo 3:在第二步得到的字符串后面,加上接入方驗證密匙key,然后計算md5值, result = sort+appkey print(result)
實際結果:
第四步:然后將這個字符串換為小寫進行md5加密計算,得到的這個值即為sign簽名值。
注意,計算md5之前請確保接口與接入方的字符串編碼一致,如統一使用utf-8編碼或者GBK編碼,如果編碼方式不一致則計算出來的簽名會校驗失敗。
代碼實現:
# todo MD5加密,固定的寫法 def jiami(params): m = hashlib.md5() m.update(params.encode("utf-8")) return m.hexdigest() sign = jiami(result.lower()) #lower()把字符轉為小寫 print(sign)
實際結果:
全部過程如下:
'''sign簽名主要是用於提供給外部(第三方)調用的接口,需要提供appkey鑰匙才能調用''' import hashlib appkey = "111222333" body = { "username": "Test", "Password": "123456", "mail": "", "sign": "xxx" } # todo 第1步: 將所有參數(注意是所有參數),除去sign本身,以及值是空的參數,轉化為鍵值對的 #s = ["".join(i) for i in body.items() if i[1] != "" and i[0] != "sign"] #print(s) list = [] for i in body.items(): if i[1] != "" and i[0] != "sign": list.append("".join(i)) print(list) # todo 2:排序后的參數按照參數1值1,參數2值2的鍵值對順序拼接成一個字符串,按參數名字母升序排序 # TODO 按字母升序排序 sort = "".join(sorted(list)) print(sort) # todo 3:在第二步得到的字符串后面,加上接入方驗證密匙key,然后計算md5值, result = sort+appkey print(result) # todo MD5加密,固定的寫法 def jiami(params): m = hashlib.md5() m.update(params.encode("utf-8")) return m.hexdigest() sign = jiami(result.lower()) #lower()把字符轉為小寫 print(sign)
封裝后的:
import hashlib
def get_sign(body,appkey="111222333"):
list = []
for i in body.items():
if i[1] != "" and i[0] != "sign":
list.append("".join(i))
sort = "".join(sorted(list))
result = sort + appkey
return result.lower()
def jiami(params):
m = hashlib.md5()
m.update(params.encode("utf-8"))
return m.hexdigest()
body = {
"username": "Test",
"Password": "123456",
"mail": "",
"sign": "xxx"
}
#print(body.get("sign")) # todo get取字典的值不會報異常
#print(body["username"])
sign = jiami(get_sign(body)) #lower()把字符轉為小寫
print(sign)