接口自动化

API自动化：request库+fiddler+python基础

1、HTTP协议的概念：
    HTTP 最初是用来 在 浏览器和 网站服务器（web服务）之间 传输超文本（网页、视频、图片等）信息的。
2、HTTP协议的版本：
    HTTP 有好几个版本，包括： 0.9、1.0、1.1、2，当前最广泛使用的是 HTTP/1.1 版本。
3、常见的HTTP 请求方法包括：
    GET：从服务器 获取 资源信息，这是一种最常见的请求。比如 要 从服务器 获取 网页资源、获取图片资源、获取用户信息数据等等。
    POST：添加 资源信息 到 服务器进行处理（例如提交表单或者上传文件），比如 要 添加用户信息、上传图片数据 到服务器 等等
    PUT：请求服务器 更新 资源信息 。比如 要 更新 用户姓名、地址 等等
    DELETE：请求服务器 删除 资源信息 。比如 要 删除 某个用户、某个药品 等等
    HTTP还有许多其他方法，比如 PATCH、HEAD 等，不是特别常用
4、HTTP请求信息的组成部分：
    1）请求行：里面包含了3部分信息： 请求的方法，操作资源的地址， 协议的版本号，如GET /mgr/login.html HTTP/1.1
    2）请求头：是http请求行下面的的内容，里面存放一些信息。比如，请求发送的服务端域名是什么，希望接收的响应消息使用什么语言，请求消息体的长度等等。
    3）消息体：保存了要提交给服务端的数据信息。比如：上面示例中 客户端要添加药品，药品的名称、编码、描述，就存放在请求消息体中。
             消息体常用的格式：json、xml、www-form-urlencoded
5、HTTP响应消息：
    1）状态行：协议版本+状态码+描述状态的短语
             状态码：2xx/3xx/4xx/5xx
             表示客户端请求有错误， 常见的值有：
                400 Bad Request 表示客户端请求不符合接口要求，比如格式完全错误
                401 Unauthorized 表示客户端需要先认证才能发送次请求
                403 Forbidden 表示客户端没有权限要求服务器处理这样的请求， 比如普通用户请求删除别人账号等
                404 Not Found 表示客户端请求的url 不存在
    2）响应头：响应头 是 响应状态行下面的 的内容，里面存放 一些 信息。 作用 和 格式 与请求头类似，不再赘述。
    3）消息体：

错误猜测、边界值、条件组合、等价类

Session机制工作流程：
    用户使用客户端登录，服务端进行验证（比如验证用户名、密码）
    验证通过后，服务端系统就会为这次登录创建一个session
    session就是一个数据结构，保存该客户这次登录才做的相关信息，通常保存在数据库中，同事创建一个唯一的sessionid(就是一个字符串)，标志这个session
    然后，服务端通过HTTP响应，把sessionid告诉客户端
    客户端在后续的HTTP请求头消息头中，都要包含这个sessionid,这样服务器端就知道这个请求对应哪个session，从而知道对应哪个客户
    简言之：
        客户端发送数据给服务端，服务端进行验证
        服务端是通过 HTTP的响应头 Set-Cookie 把产生的 sessionid 告诉客户端的。
        客户端的后续请求，是通过 HTTP的请求头 Cookie 告诉服务端它所持有的sessionid的。