一.Request的请求部分

(一)请求方法

1.GET请求方法:获取资源
2.POST请求方法:添加资源
 

(二)请求方法常用的几种数据格式:(xml,json,表单)

 

 

 

假设是JSON数据格式的,那么它的请求头是:Content-Type:Application/Json

(三)request请求部分的要素

  1. 请求地址(URL)
  2. 请求方法(GET/POST/
  3. 请求头(决定请求参数)(VALUE填写的部分,如xml/json等,此处来源于文本中的Content_Type)
  4. 请求参数(来源于Request Payload/其他)
 
 
请求方法:POST
请求头Headers:Content_Type:text/xml
请求参数:红框

(四)COOKIE.Referer.User_Agent.Content_Type释义

 

 

1.含义解释

COOKIE
1、反爬虫 2、身份认证
Referer
请求是从哪个页面发送过来的
User-Agent
通过什么客户端向服务端发送请求
Content-Type
指的是客户端通过什么样的数据格式向服务端发送请求(XML,表单,JSON)
 

2.互联网产品和自己产品API测试时请求头区别

  • 如果是互联网的产品,请求头必须需要带:
1、cookie
2、Referer
3、user-agent
4、content-type
  • 如果是自己公司的产品:
1、content-type
2、cookie

二.Response响应部分

 (一)response响应部分的要素

1、协议状态码:Status Code
2、响应头
    Content-Type :指的是返回的响应数据的数据格式
    Set-Cookie:服务端把身份认证信息返回给客户端
3、响应数据
 

(二)接口文档关注点

1、Request的请求部分
请求地址
请求方法
请求头 请求参数
2、Response响应部分
协议状态码
响应头
响应数据

数据类型:

1、string:字符串类型
2、int:如年龄

(三)协议状态码(服务端)【必背】

200 请求成功
201创建成功
204删除资源
301 永久重定向
302 临时重定项
 
400 Bad Request 客户端请求错误
401 Unauthorized ⽆权限访问该系统
403 Forbidden 有权限但是禁⽌访问
404 请求的资源不存在(URL错误)
405 请求方法错误(post/get/put最常用也容易忽略,代码中包含的有其中的方法就可以)
415 请求头错误
500 服务器内部错误
504 GateWay Timeout 网关超时
504:ApiGateWay TimeOut
 
ApiGateWay (网关):
1、统一的API访问入口(限流)
2、统一的认证授权体系
3、统一的安全体

 

 

 

 

三.请求头——cookie请求

∵HTTP的一个无状态的协议不能记录数据 → ∴COOKIE:
1、记住用户之前的操作行为
2、用户认证授权
COOKIE的信息是存储在客户端的,它是不安全的

COOKIE的了流程:

1、客户端输入账户和密码,登录成功,生成一个用户唯一的信息COOKIE的信息(用户唯一的认证授权信息)
2、服务端把生成的COOKIE认证授权信息通过响应头中的Set-Cookie返回给客户端
3、再系统下个请求中,比如查看个人主页,发送个人主页请求的时候,会在请求头中的Cookie中带上服务端返回来的COOKIE认证授权信息发送给服务端
4、服务端接收到,来进行对比信息是否一致

 

 

 

 

 

四.Postman请求注意事项

 

 

 

1.注意不同请求方法所对应的请求参数位置不一致
2.json请求数据部分记得复制完整{“××"。。。}