2022.7.20学习笔记

一、Session

SESSION的流程
1、客户端输入账户和密码，登录成功，在服务端生成一个SESSIONID同时存储在服务端（DB or Redis）
2、服务端把生成的SESSIONID通过响应头中的Set-Cookie返回给客户端
3、再系统下个请求中，比如查看个人主页，发送个人主页请求的时候，会在请求头中的Cookie中带上服务端返回来的SESSIONID发送给服务端
4、服务端接收到客户端发送过来的SESSIONID和存储在自己本地的SESSIONID之间会做一个对比

如果一致，允许访问个人主页
6、如果不一致，就重定向到登录的页面

Session与Cookie相同点：cookie和session都是用来跟踪浏览器用户身份的会话方式。

Session与Cookie的区别是：cookie数据保存在客户端，session数据保存在服务器端

二、Token

特点：

每次登录成功后返回的Token是不一样的，是一个随机的字符串
Token一般是通过响应数据返回给客户端
客户端发送请求给服务端，是通过请求头里面的Authorization: JWT TOKEN

TOKEN：本质上是SESSION原理来实现的，我们一般称呼它为令牌。前后端分类的产品使用的都是TOKEN。目前TOKE N使用的技术一般是JWT

JWT: Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

Token请求流程

三、API

一个API测试通过的标准是：协议状态码；响应数据；业务状态吗（可能有，也可能没有）

四、Clarles软件介绍

1、Structure Sequence为两种不同布局，垃圾桶图标为清理抓包数据

2、安装认证

点击Help>>SSL Proxying>>Install Charles Root Certificate>>安装证书>>本地计算机>>选择将所有的证书都放入系列存储>>预览选择受信任的根证书颁发机构>>完成>>点击Proxy>>SSL Proxying Settings>>Add>>Host(填写*)、Port（端口号http:80、https:443、email:25、ssh:22、tomcat:8080、mysql:3306）>>ok、勾选Enable SSL Proxying 、ok