- flask框架
- 使用步骤
-
- 创建项目
- 专业版可直接创建新项目,里面有Flask项目
- 社区版无Flask项目,也可以自己创建,结构如下:
- static:用于保存一些静态文件,如css、js等
- templates:模板,用于保存html页面
- app.py:用来启动项目的文件,写接口
- 编写接口
- 启动项目
- 路由(将url和函数做绑定,没有路由就访问不到接口)
- 动态路由
- 语法:资源/
-
- 返回Json格式数据
- 获取请求传入数据
- 模块:request
- from flask import request
- 方法
- method,获取客户端提交请求的方法,get / post
- values,获取POST或者GET请求提交的数据
- 例1:获取GET请求数据
- 例2:获取POST请求数据
- 会话保持
- cookie
- 创建对象:res = make_response()
- 设置cookie:res.set_cookie(key,value,max_age)
- 获取cookie:request.cookies.get(key)
- 删除cookie:res.delete_cookie(key)
- 例:登录–用户查询–注销–用户查询
- 登录(登录成功后添加cookie)
- 用户查询(获取cookie)
- 注销(删除cookie)
- session
- 设置session:session[key] = value
- 获取session:session.get(key)
- 删除session:session.pop(key)
- 例:登录–用户查询–注销
- 导入模块,设置密钥
- 登录
- 查询
- 注销
- 接口文档
- 作用:对接口进行说明,描述接口的URL、请求方法、请求头、参数、返回值等内容
- 格式
- 接口测试
- 接口测试用例
- 格式
- 测试脚本
- 项目结构
- case,用于保存每个接口的测试脚本
- 登录接口
- common,保存公共模块,比如数据库操作类、csv文件读取等
- utils.py,保存公共函数
- run.py,程序主入口
- 接口安全机制
- 客户端,session实现会话保持
- requests.session()创建session对象,通过该对象发起http请求,从而实现会话保持
- 客户端,cookie实现会话保持
- 发登录请求,获取返回的cookie
- cookie必须要有一个生命周期,不能太长,否则可以不登录就访问
- 将获取的cookie添加到请求头中,实现会话保持
- 用户认证
- 带用户认证的接口(QAuth,开方授权),常用于第三方账号验证
- token
- 2、在后续请求的请求头加入token即可
- 签名(sign)
- 实现机制
- 服务端分发密钥,客户端请求时需要带上该密钥(通常做加密处理,签名)
- 服务端收到客户端请求后要验证签名是否正确、是否超时
