接口自动化之消息头、授权Authorization session token rest风格

消息头中最重要的是Content-Type,内容类型,一般包括两个json、和xml。

授权authorization,接口层的授权就是登录某个系统,当没有登录系统时是无法访问的,并没有授权的时候,是无法访问的,没有权限。工具调用,如果写上授权后可以调用成功,授权信息一般写在消息头里,但是一般是加密的,base64,换算成加密信息后,填写到head里,401状态码代表未授权,302代表重定向。常用状态码 200 成功、302重定向一般用在登录的时候,401 代表未授权,一般情况未登录系统给,404 资源无法找到,一般情况服务不存在,405,禁用的方法,请求的方法不对,例如post请求,用get的方法请求此接口,415 请求内容格式不对,一般情况下,分为表单提交和,json提交,例如,

Content-Type:
application/x-www-form-urlencoded;charset=UTF-8代表表单提交。如果请求的数据格式是json,
就会报这个415., 500服务器内部错误,是未知的。

session http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现会话跟踪呢?session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出返回给客户端Cookie保存。session是服务器里的东西,cookie是客户端的东西,客户端发送给服务器请求时会带着cookie,服务端验证是否是之前的的session,建立回话。

token应用

Token一般用于企业内部或者两个企业的接口交互安全验证,对于HTTP请求一般放在header里,采用加密方式,我们这里用默认的BASE64加密,token也放到header中,采用加密方式,

rest是一种风格,不是一种协议,是一种协议规范,指的是同一个接口,但是是用不同请求方式,如get post put 来实现增删改查的作用,

就是http提现的一种风格,rest风格与http协议的区别,http协议 参数写到?后面用&链接符,rest风格的用的是,直接写到url路径里面,也有放到body中的,但是常用的是放到url路径中,http://localhost:8881/DemoController/modifyUserById/0/{name}/{email}    http://localhost:8881/DemoController/modifyUserById/0/niu/[email protected]                                                                                                                                                             http 协议的是http:http://localhost:8881/DemoController/modifyUserById?id=1&name=a  

你可能感兴趣的:(接口自动化)