python实现sign签名

Posted 圆觉

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了python实现sign签名相关的知识,希望对你有一定的参考价值。

sign签名是用于提供给外部(第三方)调用的接口,调用方需要提供正确的appkey钥匙才能调用,确保了接口的安全性。

签名参数sign生成方法:

假设有请求参数如下:

appkey = "111222333"

body = {

    "username": "Test",
"Password": "123456",
"mail": "",
"sign": "xxx"
}

第一步:将所有参数(注意是所有参数),除去sign本身,以及值为空的参数,转化为键值对,没有等于号的字符串。

期望的结果如下:

["usernameTest","Password123456"]

代码实现2种方式:

i[1]指的是字典的值,i[0]指的是字典的键。判断条件:如果值不等于空,而且键不等于"sign"。则条件成立,for循环遍历,往list列表里面添加i,join函数把所有取出来的i,连接在一起。

1:for循环实现:

list = []
for i in body.items():
    if i[1] != "" and i[0] != "sign":
        list.append("".join(i))
print(list)

2:列表生成式实现:

s = ["".join(i) for i in body.items() if i[1] != "" and i[0] != "sign"]
print(s)

2种方式打印出来的实际结果如下:

第二步:排序后的参数按照参数1值1,参数2值2的键值对顺序拼接成一个字符串,按参数名字母顺序升序排序。(具体升降顺序得问开发,一般为升序)
期望的结果如下:(按字母顺序:Password开头的在username前面)
“Password123456usernameTest”

代码实现:
# TODO 按字母升序排序
sort = "".join(sorted(list))
print(sort)

实际结果:

第三步:在前面得到的字符串后面,加上接入方验证密匙appkey。
期望结果:
Password123456usernameTest111222333
代码实现:
# todo 3:在第二步得到的字符串后面,加上接入方验证密匙key,然后计算md5值,
result = sort+appkey
print(result)

实际结果:

第四步:然后将这个字符串换为小写进行md5加密计算,得到的这个值即为sign签名值。
注意,计算md5之前请确保接口与接入方的字符串编码一致,如统一使用utf-8编码或者GBK编码,如果编码方式不一致则计算出来的签名会校验失败。
代码实现:
# todo MD5加密,固定的写法
def jiami(params):
    m = hashlib.md5()
    m.update(params.encode("utf-8"))
    return m.hexdigest()

sign = jiami(result.lower())   #lower()把字符转为小写
print(sign)

实际结果:

 

全部过程如下:
\'\'\'sign签名主要是用于提供给外部(第三方)调用的接口,需要提供appkey钥匙才能调用\'\'\'
import hashlib


appkey = "111222333"
body = {
    "username": "Test",
    "Password": "123456",
    "mail": "",
    "sign": "xxx"
}
# todo 第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,转化为键值对的

#s = ["".join(i) for i in body.items() if i[1] != "" and i[0] != "sign"]
#print(s)

list = []
for i in body.items():
    if i[1] != "" and i[0] != "sign":
        list.append("".join(i))
print(list)


# todo 2:排序后的参数按照参数1值1,参数2值2的键值对顺序拼接成一个字符串,按参数名字母升序排序
# TODO 按字母升序排序
sort = "".join(sorted(list))
print(sort)

# todo 3:在第二步得到的字符串后面,加上接入方验证密匙key,然后计算md5值,
result = sort+appkey
print(result)

# todo MD5加密,固定的写法
def jiami(params):
    m = hashlib.md5()
    m.update(params.encode("utf-8"))
    return m.hexdigest()

sign = jiami(result.lower())   #lower()把字符转为小写
print(sign)

 封装后的:

import hashlib


def get_sign(body,appkey="111222333"):
    list = []
    for i in body.items():
        if i[1] != "" and i[0] != "sign":
            list.append("".join(i))
    sort = "".join(sorted(list))
    result = sort + appkey
    return result.lower()

def jiami(params):
    m = hashlib.md5()
    m.update(params.encode("utf-8"))
    return m.hexdigest()


body = {
    "username": "Test",
    "Password": "123456",
    "mail": "",
    "sign": "xxx"
}
#print(body.get("sign"))  # todo get取字典的值不会报异常
#print(body["username"])
sign = jiami(get_sign(body))   #lower()把字符转为小写
print(sign)

  




以上是关于python实现sign签名的主要内容,如果未能解决你的问题,请参考以下文章

在Python中使用SHA256对字节字符串进行签名

代码签名错误 - 验证 CODE_SIGN_ENTITLEMENTS 的值

接口签名实现

从 go-ethereum 实现 Ethereum personal_sign (EIP-191) 给出了与 ethers.js 不同的签名

Jenkins 上的代码签名资源规则路径失败,CODE_SIGN_RESOURCE_RULES_PATH

python签名设计