接口自动化之消息头、授权Authorization session token rest风格

原创 2017年08月09日 17:42:36

消息头中最重要的是Content-Type,内容类型,一般包括两个json、和xml。

授权authorization,接口层的授权就是登录某个系统,当没有登录系统时是无法访问的,并没有授权的时候,是无法访问的,没有权限。工具调用,如果写上授权后可以调用成功,授权信息一般写在消息头里,但是一般是加密的,base64,换算成加密信息后,填写到head里,401状态码代表未授权,302代表重定向。常用状态码 200 成功、302重定向一般用在登录的时候,401 代表未授权,一般情况未登录系统给,404 资源无法找到,一般情况服务不存在,405,禁用的方法,请求的方法不对,例如post请求,用get的方法请求此接口,415 请求内容格式不对,一般情况下,分为表单提交和,json提交,例如,

Content-Type:
application/x-www-form-urlencoded;charset=UTF-8代表表单提交。如果请求的数据格式是json,
就会报这个415., 500服务器内部错误,是未知的。

session http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现会话跟踪呢?session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出返回给客户端Cookie保存。session是服务器里的东西,cookie是客户端的东西,客户端发送给服务器请求时会带着cookie,服务端验证是否是之前的的session,建立回话。

token应用

Token一般用于企业内部或者两个企业的接口交互安全验证,对于HTTP请求一般放在header里,采用加密方式,我们这里用默认的BASE64加密,token也放到header中,采用加密方式,

rest是一种风格,不是一种协议,是一种协议规范,指的是同一个接口,但是是用不同请求方式,如get post put 来实现增删改查的作用,

就是http提现的一种风格,rest风格与http协议的区别,http协议 参数写到?后面用&链接符,rest风格的用的是,直接写到url路径里面,也有放到body中的,但是常用的是放到url路径中,http://localhost:8881/DemoController/modifyUserById/0/{name}/{email}    http://localhost:8881/DemoController/modifyUserById/0/niu/1234555@qq.com                                                                                                                                                             http 协议的是http:http://localhost:8881/DemoController/modifyUserById?id=1&name=a  

版权声明:本文为博主原创文章,未经博主允许不得转载。

Restful Api的访问控制方法

最近在做的两个项目,都需要使用Restful Api,接口的安全性和访问控制便成为一个问题,看了一下别家的API访问控制办法。 在stackoverflow上Simone Carletti 提出了两...
  • linlzk
  • linlzk
  • 2016年02月26日 11:39
  • 12032

用HttpPost登陆验证时,用户名和密码放在请求头部header中的处理方法,形式为Authorization: username password。

 post.setHeader("Authorization", "your token"); 这里主要是要
  • u013136708
  • u013136708
  • 2014年11月17日 15:57
  • 17293

http协议基本认证 Authorization

http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何身份识别呢?   阅...
  • u011181633
  • u011181633
  • 2015年01月28日 13:50
  • 13990

http协议Authorization认证方式在Android开发中的使用

我们都知道,http协议是一种无状态协议,在Web开发中,由于Session和Cookie的使用,使得服务端可以知道客户端的连接状态,即用户只需要在浏览器上登录一次,只要浏览器没有关闭,后续所有的请求...
  • u012702547
  • u012702547
  • 2016年11月13日 18:53
  • 6090

HttpClient三种不同的服务器认证客户端方案

HttpClient三种不同的认证方案: Basic, Digest and NTLM. 这些方案可用于服务器或代理对客户端的认证,简称服务器认证或代理认证。 服务器认证   HttpClient处...
  • i_lovefish
  • i_lovefish
  • 2013年08月07日 14:30
  • 21084

使用Python的requests库进行接口测试——session对象的妙用

在进行接口测试的时候,我们会调用多个接口发出多个请求,在这些请求中有时候需要保持一些共用的数据,例如cookies信息。requests库的session对象能够帮我们跨请求保持某些参数,也会在同一个...
  • liuchunming033
  • liuchunming033
  • 2015年08月31日 11:08
  • 12050

关于ASP.NET Web API 客户端的请求报文中添加 Authorization

当你使用客户端发送请求 Web API 的时候,因为API 有验证,所以你的请求报文中必须有”Authorization“,那么就需要手动添加了! HttpClient client = new ...
  • xwnxwn
  • xwnxwn
  • 2015年01月28日 15:23
  • 1914

ApiCloud的云api探究之旅

云API,nosql非关系型数据库设计,restful api
  • u014639129
  • u014639129
  • 2016年09月26日 11:08
  • 3237

关于app接口调用时如何使session和token票据来保证接口调用的安全

传统的http请求时无状态的。及一个用户向服务器端发送请求时,当再次发送请求时不能判断是同一个用户发送 的请求,及无法记录用户信息。 Session是指一个终端用户与交互系统进行通信的时间间隔,通常...
  • weijinbo5741
  • weijinbo5741
  • 2016年08月10日 21:11
  • 2114

几个重要平台的auth2登录验证

QQ 后台方式的登录验证 http://wiki.opensns.qq.com/wiki/%E3%80%90QQ%E7%99%BB%E5%BD%95%E3%80%91%E4%BD%BF%E7%9...
  • aegoose
  • aegoose
  • 2013年02月27日 09:46
  • 15438
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:接口自动化之消息头、授权Authorization session token rest风格
举报原因:
原因补充:

(最多只允许输入30个字)