接口测试-处理经过加密的返回数据的方法
Posted chenri
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了接口测试-处理经过加密的返回数据的方法相关的知识,希望对你有一定的参考价值。
疑问:若接口返回的数据经过加密或格式发生改变,如何处理
进行一层封装,显示转换
- 将获得的数据进一步判断数据格式,根据条件进行转换。如以下demo
class TestEncode:
def test_api(self):
req = ApiRequest()
req_data = {
"schema": "http",
"encoding": "base64", # 这个字段根据数据格式而定
"method": "get",
"url": "http://1.1.1.1/topics.txt",
"headers": None
}
r = req.send(req_data) # 将数据发送到已封装的函数,返回一个json格式的数据
assert len(r["topics"]) == 2
class ApiRequest:
"""对数据进行相应的封装,进行格式转换"""
def send(self, data: dict):
if data["schema"] == "http":
res = requests.request(data["method"], data["url"], headers=data["headers"])
if data["encoding"] == "base64": # 判断数据的编码格式
# 使用base64进行解密,将解密后的数据转换成json结构体的数据
return json.loads(base64.b64decode(res.content))
else:
return json.loads(res.content) # 若数据格式不是base64,将原生内容进行json格式化
elif data["schema"] == "dubbo":
pass
elif data["schema"] == "websocket":
pass
else:
pass
- 修改requests 加入hook,隐式转换数据。修改底层库的方法将数据转换
- 若是以base64进行加密,则可以使用base64.b64decode(keyword)函数进行解密后,在转换为json格式或其他格式。
- 若是不知道加密的算法,可与开发商讨,给定一个接口,向接口请求数据,返回所要的具有相应格式的数据
- 加解密不要体现在测试用例中
加密方法
- 请求加密:摘要加密 把原文或者原始请求中的部分字段做摘要算法的加密,把加密后的结果也放到原始请求中发送。
- 响应加密:返回的整个响应或者响应中的部分字段被加密,我们需要找到解密办法,还有一个名字叫摘要算法。
解密方式
- 自己解决通用解密算法
- 需要研发提供加解密的lib
- 需要加密方提供远程解析服务,这样算法仍然是保密的。
加密与签名的区别
- 加密通常代表是对称加密,这种加密是可以解密的。比如base64,主要用于的数据传输。
- 签名通常代表是非对称加密,这种加密不可逆不可解密。比如rsa、md5。通常用于认证内容未被篡改。
以上是关于接口测试-处理经过加密的返回数据的方法的主要内容,如果未能解决你的问题,请参考以下文章
Express实战 - 应用案例- realworld-API - 路由设计 - mongoose - 数据验证 - 密码加密 - 登录接口 - 身份认证 - token - 增删改查API(代码片段