接口自动化之消息头、授权Authorization session token rest风格

• 8
  
  6

消息头中最重要的是Content-Type，内容类型，一般包括两个json、和xml。

授权authorization，接口层的授权就是登录某个系统，当没有登录系统时是无法访问的，并没有授权的时候，是无法访问的，没有权限。工具调用，如果写上授权后可以调用成功，授权信息一般写在消息头里，但是一般是加密的，base64，换算成加密信息后，填写到head里，

401状态码代表未授权，

302代表重定向。

常用状态码 200 成功、

302重定向一般用在登录的时候，

401 代表未授权，一般情况未登录系统给，

404 资源无法找到，一般情况服务不存在，

405，禁用的方法，请求的方法不对，例如post请求，用get的方法请求此接口，

415 请求内容格式不对，

一般情况下，分为表单提交和，json提交，例如，

Content-Type:

 

application/x-www-form-urlencoded;charset=UTF-8代表表单提交。如果请求的数据格式是json，

 就会报这个415.， 500服务器内部错误，是未知的。session http是无状态的协议，客户每次读取web页面时，服务器都打开新的会话，而且服务器也不会自动维护客户的上下文信息，那么要怎么才能实现会话跟踪呢？session就是一种保存上下文信息的机制，它是针对每一个用户的，变量的值保存在服务器端，通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的，默认使用cookie来实现，系统会创造一个名为JSESSIONID的输出返回给客户端Cookie保存。session是服务器里的东西，cookie是客户端的东西，客户端发送给服务器请求时会带着cookie，服务端验证是否是之前的的session，建立回话。

token应用

Token一般用于企业内部或者两个企业的接口交互安全验证，对于HTTP请求一般放在header里，采用加密方式，我们这里用默认的BASE64加密，token也放到header中，采用加密方式，

rest是一种风格，不是一种协议，是一种协议规范，指的是同一个接口，但是是用不同请求方式，如get post put 来实现增删改查的作用，

就是http提现的一种风格，rest风格与http协议的区别，http协议 参数写到?后面用&链接符，rest风格的用的是，直接写到url路径里面，也有放到body中的，但是常用的是放到url路径中，http://localhost:8881/DemoController/modifyUserById/0/{name}/{email}    http://localhost:8881/DemoController/modifyUserById/0/niu/1234555@qq.com                                                                                                                                                             http 协议的是http：http://localhost:8881/DemoController/modifyUserById?id=1&name=a