协议 请求
1、HTTP请求流程
2、cook请求流程
3、session请求流程
4、token请求流程
5、
HTTP应用层协议
Tcp/ip 网络传输层协议
应用层协议:HTTP 1.1版本
WEBSOCKET客户端与服务端持久性连接
grpc协议 主要应用分布式架构 基于HTTP2.0来设计 远程过程调用(访问远程服务器 像调用本地一样)
微服务的架构通信模式:
在微服务的架构中,采用的是轻量级的RESTAPI(HTTP协议,数据格式JSON)的通信模式或者使用GRPC的协议
6、HTTPS
HTTP的协议它是存在缺陷的,这些缺陷主要为:
1、通信内容是明⽂,内容很可能被第三⽅获取到
2、不验证通信⽅的身份信息,容易被伪装
3、⽆法证明请求头的完整性
基于HTTP存在这些缺陷,也就有了HTTPS的协议,我们可以把HTTPS可以汇总为:HTTPS=HTTP+加密+认证+完整性保护。
7、HTTP认证体系
HTTP/1.1版本中,使⽤的认证⽅式具体为:
BASIC认证,也就是基本认证
DIGEST认证,也就是摘要认证
SSL客户端认证
FormBase认证,也就是基于表单认证
BASIC
基本认证采⽤Base-64编码⽅式,但是不是加密的处理⽅式。不需要附加任何信息可对其进⾏解码,那么在HTTP等⾮加密通信的线路上进⾏BSCIC认证的过程中,很容易被⼈进⾏获取信息,安全体系不够⾼。
DIGEST
DIGEST的认证体系是为了解决BASIC的缺陷之⼀的,它也是采⽤质询/响应的模式,但是不会直接发送明⽂密码。所谓质询/响应模式指的是⼀开始⼀⽅先发送认证要求给另外⼀⽅,接着使⽤从另⼀⽅那接收到的质询码计算⽣成响应码,最后将响应码返回给对⽅进⾏认证的⽅式。
SSL客户端认证
事先需要把客户端证书分发给客户端,且客户端必须安装此证书。