一、Body请求的不同类型
1、form-data
http请求中的multipart/form-data,它会将表单的数据处理为一条消息,以标签为单元,
用分隔符分开。既可以上传键值对,也可以上传文件。当上传的字段是文件时,会有
Content-Type来说明文件类型。
2、x-www-form-urlencoded
将表单内的数据转换为键值对,当模拟表单上传时,用此选项。但当然此表单不能上传
文件,只能是文本格式。要上传文件,适用上面的格式。
3、raw
可以上传任意格式的文本,可以上传text、json、xml、html等。其实主要的还是传递
json格式的数据。当后端要求json数据格式的时候,就要使用此种格式。
4、binary:
相当于Content-Type:application/octet-stream,只可以上传二进制数据,通常用来上传文件。
由于没有键值对,一次只能上传一个文件。
二、authorization详解
Authorization是验证是否拥有从服务器访问所需数据的权限。当发送请求时,通常必须包含
该参数,以确保请求具有访问和返回所需数据的权限。Postman提供了授权类型,可以轻松的在
Postman本地应用程序中处理身份验证协议。
Inherit auth from parent
从父类继承身份验证
No Auth
API Key
Bearer Token
Bearer Token 是安全令牌。任何带有Bearer Token的用户的都可以使用它来访问数据资源。
而无需使用加密密钥。
Basic Auth
一种授权类型,需要验证用户名和密码才能访问数据资源
Digest Auth
OAuth1.0
Hawk Authentication
AWS signature
NTLM Authentication
三、cookie、session和token的区别
cookie非常轻便,非常小。它存进来之后对服务器端没有压力,
可以设置失效时间、生效时间。
session涉及鉴权。它需要跟服务器端交互才会产生,它称之为
会话。
cookie和session的区别
客户端和服务器端都可以生成cookie.它可以用来存放一些不敏感数据,
数据类型只能是字符串(json).
服务端可以生成session,客户端不能生成json。
Token和session的区别:
token其实也是一个字符串,它最大的特点就是不会存在服务端。还有
一个就是不再依赖于cookie的形式,它可以是请求头或者请求体的方式,
也就是session依赖于cookie,由服务器生成存储,验证。以cookie的方式
存在于客户端。
网友评论