接口基础（二）

一、案例

问题：浏览器登录了某些网站，下次访问时为什么就不需要登录了？

cookie鉴权：登陆接口的响应头当中，有set-cookie
           在登陆之后其它业务请求当中，请求头会带上登陆返回的cookie

token鉴权：token值 一般都是放在登陆接口的响应数据当中，需要提取出来。
          在登陆之后其它业务请求当中，可能是在请求头当中带上token，也可能是在请求体当中带上token
          看接口的开发者如何定义

测试接口关注(数据传递的通道)：
1、数据是否正确。 请求的数据，与响应的数据是否是匹配的，正确的。
接口文档 - 接口是如何定义的。实现了什么功能？有哪些请求参数？有哪些响应参数？
设计测试用例
借助工具，发起请求，查看响应结果 
请求数据 - 测试人员设计，验证响应数据对不对。

二、三次握手四次挥手

抓包，去看http(tcp)请求：
1、建立连接(3次握手 - 确认双方都可以收到数据)(长短连接)

2、客户端 - 发起数据请求
3、服务端 - 响应请求 - 对请求进行处理
4、客户端 - 接收响应数据
5、客户端 - 发起数据请求
..........

断开连接(释放资源)-4次挥手
      客户端 - 发起再见
      服务端 - 我收到了你的再见
      服务端 - 等处理完成，再回复：好的，再见吧
      客户端 - 好的，拜拜