API测试3

session

1、客户端输入账户和密码，登录成功，在服务端生成一个SESSIONID同时存储在服务端（DB or Redis）

2、服务端把生成的SESSIONID通过响应头中的Set-Cookie返回给客户端

3、再系统下个请求中，比如查看个人主页，发送个人主页请求的时候，会在请求头中的Cookie中带上服务端返回来的SESSIONID发送给服务端

4、服务端接收到客户端发送过来的SESSIONID和存储在自己本地的SESSIONID之间会做一个对比

5、如果一致，允许访问个人主页 6、如果不一致，就重定向到登录的页面

 

 

session和cookie的区别

一,相同点

cookie和session都是用来跟踪浏览器用户身份的会话方式。

二,不同点

cookie数据存放在客户的浏览器上，session数据放在服务器上

TOKEN

本质上是SESSION原理来实现的，我们一般称呼它为令牌。前后端分离的产品使用的都是TOKEN。目前TOKE N使用的技术一般是JWT

JWT

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

TOKEN的特点

1、每次登录成功后返回的token是不一样的，是一个随机的字符串

2、TOKEN一般通过响应数据返回给客户端

3、客户端发送请求给服务端，是通过请求头里面的Authorization: JWT TOKEN

 

为什么需要获取网络请求？

1、获取网络请求就能够得到HTTP协议的组成部分

怎么获取网络请求？

1、使用浏览器的调试模式中的network就可以获取

2、charles/fildder工具来获取网络请求

各种常见形式的端口

http:80

https:443

email:25

ssh:22

tomcat:8080

mysql:3306

弱网络的两种操作模式

1,web端的网络操作

 

 2,charles抓包工具

 

 弱网络测试的目的

弱网络的测试目的是测试不同网络类型来验证程序的响应时间是否可以让用户接受的时间范围内

API测试通过的标志

1、协议状态码

2、响应数据

3、业务状态吗（可能有，也可能没有）

postman

在postman中断言的关键字是tests

 

定义变量的关键字是var

var data=JSON.parse(responseBody)--->定义响应数据

console.log()--->输出数据