cookie、session、token区别 _cookie

cookie、session、token区别
关于token ， session ， cookie的概念和区别
1.token是服务经过计算发给客户端的，服务不保存，每次客户端来请求，经过解密等计算来验证是否是自己下发的
2.session是服务本地保存，发给客户端，客户端每次访问都带着，直接和服务的session比对
3.cookie是保存在客户端上的一些基本信息，服务不保存，每次请求时客户端带上cookie ，里面有一些账户密码，浏览记录什么的

1.token
普通定义：令牌，跨平台，身份，通过这个令牌可以获取到值
贴切点的说法，应该是代表权限，有了权限可以获取某些东西
接口化测试定义：当你持有token以后，就可以得到接口返回过来的值和数据
没有令牌（token），接口就不会返回数据
token接口练习：
打开http://www.keyou.site:8000/docs/

文章插图
接口测试文档
输入数据，返回值

文章插图
get请求
出现上面结果，原因是提供了用户信息（认证信息）不对
那么我们的用户信息，认证信息用哪里来取。
通过接口去拿认证信息，访问登录接口
接口测试流程：
访问开发提供接口，获取token信息，称为“登录”
1. 先访问登录接口
2. 先得到用户信息（证明身份）获取token或者session 只要有token就可以返回数据，没有token就不返回信息
3. 拿着表明自己身份信息，再去访问其他接口

token流程
1.下面获取了用户信息，访问登录接口，右边token值名称不一定是token
根据开发提供的接口文档查看哪个是token

文章插图
获取token
用户名密码不对，无法获取token值，说明不是我们的客户

文章插图

2.有了令牌token ，如果想去登录，加上token值
3.打开postman
输入地址：http://www.keyou.site:8000/projects
在heards(信息头中)在授权书（Authorization）填入刚刚获取token ，在token前加入JWT (token)
headers:信息头部信息
4.token ，放在那里获取信息：查看开发的接口文档，开发让你放在那里就那里如果没有就需要询问开发
JWT:是个前缀，也是开发规定的
【cookie、session、token区别】token值:是访问登录的时候，由服务器反馈的（开发的算法生成）
下面我们以Python代码为例生成token值