一.Request的请求部分
(一)请求方法
1.GET请求方法:获取资源
2.POST请求方法:添加资源
(二)请求方法常用的几种数据格式:(xml,json,表单)
假设是JSON数据格式的,那么它的请求头是:Content-Type:Application/Json
(三)request请求部分的要素
- 请求地址(URL)
- 请求方法(GET/POST/
- 请求头(决定请求参数)(VALUE填写的部分,如xml/json等,此处来源于文本中的Content_Type)
- 请求参数(来源于Request Payload/其他)
请求方法:POST
请求头Headers:Content_Type:text/xml
请求参数:红框
(四)COOKIE.Referer.User_Agent.Content_Type释义
1.含义解释
|
COOKIE
|
1、反爬虫 2、身份认证
|
|
Referer
|
请求是从哪个页面发送过来的
|
|
User-Agent
|
通过什么客户端向服务端发送请求
|
|
Content-Type
|
指的是客户端通过什么样的数据格式向服务端发送请求(XML,表单,JSON)
|
2.互联网产品和自己产品API测试时请求头区别
- 如果是互联网的产品,请求头必须需要带:
1、cookie
2、Referer
3、user-agent
4、content-type
- 如果是自己公司的产品:
1、content-type
2、cookie
二.Response响应部分
(一)response响应部分的要素
1、协议状态码:Status Code
2、响应头
Content-Type :指的是返回的响应数据的数据格式
Set-Cookie:服务端把身份认证信息返回给客户端
3、响应数据
(二)接口文档关注点
1、Request的请求部分
请求地址
请求方法
请求头 请求参数
2、Response响应部分
协议状态码
响应头
响应数据
数据类型:
1、string:字符串类型
2、int:如年龄
(三)协议状态码(服务端)【必背】
200 请求成功
201创建成功
204删除资源
301 永久重定向
302 临时重定项
400 Bad Request 客户端请求错误
401 Unauthorized ⽆权限访问该系统
403 Forbidden 有权限但是禁⽌访问
404 请求的资源不存在(URL错误)
405 请求方法错误(post/get/put最常用也容易忽略,代码中包含的有其中的方法就可以)
415 请求头错误
500 服务器内部错误
504 GateWay Timeout 网关超时
504:ApiGateWay TimeOut
ApiGateWay (网关):
1、统一的API访问入口(限流)
2、统一的认证授权体系
3、统一的安全体
三.请求头——cookie请求
∵HTTP的一个无状态的协议不能记录数据 → ∴COOKIE:
1、记住用户之前的操作行为
2、用户认证授权
COOKIE的信息是存储在客户端的,它是不安全的
COOKIE的了流程:
1、客户端输入账户和密码,登录成功,生成一个用户唯一的信息COOKIE的信息(用户唯一的认证授权信息)
2、服务端把生成的COOKIE认证授权信息通过响应头中的Set-Cookie返回给客户端
3、再系统下个请求中,比如查看个人主页,发送个人主页请求的时候,会在请求头中的Cookie中带上服务端返回来的COOKIE认证授权信息发送给服务端
4、服务端接收到,来进行对比信息是否一致
四.Postman请求注意事项
1.注意不同请求方法所对应的请求参数位置不一致
2.json请求数据部分记得复制完整{“××"。。。}
