一、接口概念
为系统提供数据服务的叫接口。
特征:1.接口是不需要有界面的存在即可直接运行
2.前端下发的内容叫做请求(request),经由特定渠道进行传输,发送至后端服务端,服务端进行运算和处理,产生响应结果(response)并原路返回至前端
3.所有的接口都是基于请求来激活,而且一定会产生响应
二、通信
1.URL:统一资源定位符,俗称网址。用于定位指定的路径
例:http://127.0.0.1:5000/api/login?args1=xx&args2=aa
http://:网络协议
127.0.0.1:5000:分别是服务器的地址和端口,http默认端口号为80,https默认端口号为443
api/login/:接口的路径
args1和args2:是本次请求下发至接口是传递的参数,多个参数之间用&符合连接
2.URI:统一资源标识符
3.网络协议
HTTP:是tcp协议之上的一种网络协议,如果承载有SSL协议(证书)的基础上,就形成HTTPS网络协议。
所有的http协议下的请求都是无状态的(即每个都是独立的个体),所以需要借助cookies、session、token的鉴权机制来确保状态是持续的。
cookie:
cookie是在服务器产生的存储在客户端的一小段文本信息,格式是字典(键值对)。
分类:会话级:保存在内存,当浏览器关闭时就会丢失
持久化:保存在硬盘,只有当失效时间到了才会被清除
鉴权原理:当客户端第一次访问服务器时,那么服务器就会产生cookie,然后通过响应头的方式在set-cookie里面传输到客户端,客户端从第2~n次请求都会自动的带上这些cookie。
缺点:cookie保存在客户端,对于敏感信息如密码等会不安全。
Session
session是保存在服务端的一个临时会话,所有通信都是基于已创建的session来进行通信,具有时效性,随时间过期或者主动销毁,则session消失。
鉴权原理:当用户第一次访问服务器的时候,然后在服务器端保存一个sessionid(经过加密的),通过cookie把这个sessionid保存到客户端,当请求服务器的时候只发送sessionid。
Token
token一般保存在请求头header或者body中,是身份令牌的形式,可通过抓包获得。
分类:
access_token:有时间限制,限制在15分钟
refresh_token:一般限制在15天
cookie,session,token的相同点和区别?
相同点:都是用于做鉴权的,都由服务器产生
区别:
1.cookie存储在客户端,session存储在服务器,session的安全性比cookie高,所以一般情况下把重要的信息放到session,把不重要的放cookie。
2.session存在服务器内存,token存在服务器的文件或者数据库中,token的好处是比session更省服务器资源。
4.请求方法(method)
get: 用于查询、获取数据列表
post: 用于对数据进行变动和提交的动作
区别:
1)get方法是通过明文传递所有数据(即数据可在url中直观显示),而post方法是暗中交易各种数据(即数据在体内流转)
2)get方法的性能更好,效率比post的更快,但get方法存储参数的数量有限。而post方法更安全,但需压缩,会加大它的负荷,效率变慢。
5. 请求内容
Header:定义传递的数据内容的规范化
Body:用于存放传递至接口的所有数据
Dobbo:是一个分布式微服务框架,致力于提供高性能和透明化的RPC远程服务调用方案
RPC:远程过程调用
restful:基于http网络协议下的接口通信,是一种规范化的格式。
2774
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
