协议 请求

1、HTTP请求流程

 2、cook请求流程

 3、session请求流程

 4、token请求流程

 5、

　　HTTP应用层协议

　　Tcp/ip  网络传输层协议

 应用层协议：HTTP  1.1版本

            　　　WEBSOCKET客户端与服务端持久性连接

          　　　grpc协议  主要应用分布式架构 基于HTTP2.0来设计  远程过程调用（访问远程服务器 像调用本地一样）

 微服务的架构通信模式：

　　在微服务的架构中，采用的是轻量级的RESTAPI（HTTP协议，数据格式JSON）的通信模式或者使用GRPC的协议

6、HTTPS

 

　　HTTP的协议它是存在缺陷的，这些缺陷主要为：

 

　　　　1、通信内容是明⽂，内容很可能被第三⽅获取到

 

　　　　2、不验证通信⽅的身份信息，容易被伪装

 

　　　　3、⽆法证明请求头的完整性

 

　　基于HTTP存在这些缺陷，也就有了HTTPS的协议，我们可以把HTTPS可以汇总为：HTTPS=HTTP+加密+认证+完整性保护。

7、HTTP认证体系

　　HTTP/1.1版本中，使⽤的认证⽅式具体为：

　　　　BASIC认证，也就是基本认证

　　　　DIGEST认证，也就是摘要认证

　　　　SSL客户端认证

　　　　FormBase认证，也就是基于表单认证

　　BASIC

　　　　基本认证采⽤Base-64编码⽅式，但是不是加密的处理⽅式。不需要附加任何信息可对其进⾏解码，那么在HTTP等⾮加密通信的线路上进⾏BSCIC认证的过程中，很容易被⼈进⾏获取信息，安全体系不够⾼。

　　DIGEST

　　　　DIGEST的认证体系是为了解决BASIC的缺陷之⼀的，它也是采⽤质询/响应的模式，但是不会直接发送明⽂密码。所谓质询/响应模式指的是⼀开始⼀⽅先发送认证要求给另外⼀⽅，接着使⽤从另⼀⽅那接收到的质询码计算⽣成响应码，最后将响应码返回给对⽅进⾏认证的⽅式。

　　SSL客户端认证

　　　　事先需要把客户端证书分发给客户端，且客户端必须安装此证书。