cookie、session、token差异
关于token,session,cookie的概念和区别
1.token是 服务经过计算发给客户端的,服务不保存,每次客户端来请求,经过解密等计算来验证是否是自己下发的
2.session是服务本地保存,发给客户端,客户端每次访问都带着,直接和服务的session比对
3.cookie是保存在客户端上的一些基本信息,服务不保存,每次请求时客户端带上cookie,里面有一些账户密码,浏览记录什么的
1 .令牌
普通定义:,跨平台,身份,通过它可以获得价值。
恰当的说法是,它应该意味着许可,有了许可,你就能得到某样东西。
接口化测试定义:当你持有token的时候,你可以得到接口返回的值和数据。
如果没有令牌,接口将不会返回数据。
令牌接口练习:
打开http://www . keyou . site 33608000/docs/
接口测试文件
数据输入,返回值
获取请求
出现上述结果是因为提供的用户信息(认证信息)不正确。
那么我们可以从哪里获得我们的用户信息和认证信息呢?
通过接口获取认证信息,访问登录接口。
接口测试流程:
访问提供的接口以获取令牌信息,这称为“登录”
1.先进入登录界面。
2.先获取用户信息(证明身份)。获取令牌或会话。只要有token,就可以返回数据。没有token就不回信息。
3.获取表明您身份的信息,然后访问其他界面。
令牌过程
1.下面获取用户信息,进入登录界面。右边的令牌值的名称不一定是token。
根据开发提供的接口文档检查哪个令牌。
获取令牌
用户名密码不正确,无法获取令牌值,说明不是我们的客户。
2.使用令牌token,如果要登录,请添加令牌值
3.开放邮递员
输入地址:3358 www . keyou . site :8000/projects
在heards(消息头)中,填入刚刚在授权中获得的令牌,并在令牌前加上JWT (token)。
标题:信息标题信息
4.token,放在那里获取信息:查看开发的接口文档,开发让你放在那里。如果没有,就需要问发展了。
JWT:是前缀,也是开发规定的。
令牌3360的值是服务器在访问和登录时的反馈(由开发的算法生成)。
我们以python代码生成令牌值为例。
书面后端接口
'''
从flask导入Flask,请求# 导入框架flask服务器=Flask(__name__)
@ server . route('/')# 接口1def index():# 主页return { ' msg ' : ' success ',' data':'100wan'}
@ server . route('/log in ')#接口2DEF log in():# 登录接口''向前端' '# 获取query string:url (网址)当中的参数.返回值令牌
username = request.args.get('username') # 获取网页username 和password输出:生成了接口服务器
而正常token都会添加上时间戳
代码
优化后的token
token和session 区别
可以不通过token令牌获取用户数据
在登录端 将用户信息存在session,在首页校验用户名是否存在,否则返回先登录
session的定义
和token一样,也是有效期
用一个session的变量,把用户数据存放在服务器端,保存到服务端的用户数据,就称为session
用户数据会进行加密,加密的过程session框架会进行完成,加密后的数据会自动放在响应头里cookie
cookie定义
cookie存放在浏览器端
cookie是和域名,ip绑定在一起,首次登陆后浏览器存放cookie,下次登陆会带上cookie值而不需要重新登陆
session 和 token区别
1. token是开发定义的格式,session是基于框架内的格式
2. token值不需要占用内存,session值是需要存在服务端(不进行存储无法校验)
3. token是可以跨平台(比如在电脑端取到token值拿到手机登陆是可以使用)
session不可以跨平台,因为session生成的cookie是和域名 ip绑定在一起,换个平台就失效了
session和cookie区别
同一个用户的信息存在服务端的称为:session
存储在客户端的称为:cookie
session和cookie也是同时搭配使用的