sign签名是用于提供给外部(第三方)调用的接口,调用方需要提供正确的appkey钥匙才能调用,确保了接口的安全性。
签名参数sign生成方法:
假设有请求参数如下:
appkey = "111222333"
body = {
"username": "Test",
"Password": "123456",
"mail": "",
"sign": "xxx"
}
第一步:将所有参数(注意是所有参数),除去sign本身,以及值为空的参数,转化为键值对,没有等于号的字符串。
期望的结果如下:
["usernameTest","Password123456"]
代码实现2种方式:
i[1]指的是字典的值,i[0]指的是字典的键。判断条件:如果值不等于空,而且键不等于"sign"。则条件成立,for循环遍历,往list列表里面添加i,join函数把所有取出来的i,连接在一起。
1:for循环实现:
list = [] for i in body.items(): if i[1] != "" and i[0] != "sign": list.append("".join(i)) print(list)
2:列表生成式实现:
s = ["".join(i) for i in body.items() if i[1] != "" and i[0] != "sign"] print(s)
2种方式打印出来的实际结果如下:
第二步:排序后的参数按照参数1值1,参数2值2的键值对顺序拼接成一个字符串,按参数名字母顺序升序排序。(具体升降顺序得问开发,一般为升序)
期望的结果如下:(按字母顺序:Password开头的在username前面)
“Password123456usernameTest”
代码实现:
# TODO 按字母升序排序 sort = "".join(sorted(list)) print(sort)
实际结果:
第三步:在前面得到的字符串后面,加上接入方验证密匙appkey。
期望结果:
Password123456usernameTest111222333
代码实现:
# todo 3:在第二步得到的字符串后面,加上接入方验证密匙key,然后计算md5值, result = sort+appkey print(result)
实际结果:
第四步:然后将这个字符串换为小写进行md5加密计算,得到的这个值即为sign签名值。
注意,计算md5之前请确保接口与接入方的字符串编码一致,如统一使用utf-8编码或者GBK编码,如果编码方式不一致则计算出来的签名会校验失败。
代码实现:
# todo MD5加密,固定的写法 def jiami(params): m = hashlib.md5() m.update(params.encode("utf-8")) return m.hexdigest() sign = jiami(result.lower()) #lower()把字符转为小写 print(sign)
实际结果:
全部过程如下:
'''sign签名主要是用于提供给外部(第三方)调用的接口,需要提供appkey钥匙才能调用''' import hashlib appkey = "111222333" body = { "username": "Test", "Password": "123456", "mail": "", "sign": "xxx" } # todo 第1步: 将所有参数(注意是所有参数),除去sign本身,以及值是空的参数,转化为键值对的 #s = ["".join(i) for i in body.items() if i[1] != "" and i[0] != "sign"] #print(s) list = [] for i in body.items(): if i[1] != "" and i[0] != "sign": list.append("".join(i)) print(list) # todo 2:排序后的参数按照参数1值1,参数2值2的键值对顺序拼接成一个字符串,按参数名字母升序排序 # TODO 按字母升序排序 sort = "".join(sorted(list)) print(sort) # todo 3:在第二步得到的字符串后面,加上接入方验证密匙key,然后计算md5值, result = sort+appkey print(result) # todo MD5加密,固定的写法 def jiami(params): m = hashlib.md5() m.update(params.encode("utf-8")) return m.hexdigest() sign = jiami(result.lower()) #lower()把字符转为小写 print(sign)
封装后的:
import hashlib def get_sign(body,appkey="111222333"): list = [] for i in body.items(): if i[1] != "" and i[0] != "sign": list.append("".join(i)) sort = "".join(sorted(list)) result = sort + appkey return result.lower() def jiami(params): m = hashlib.md5() m.update(params.encode("utf-8")) return m.hexdigest() body = { "username": "Test", "Password": "123456", "mail": "", "sign": "xxx" } #print(body.get("sign")) # todo get取字典的值不会报异常 #print(body["username"]) sign = jiami(get_sign(body)) #lower()把字符转为小写 print(sign)