HTTP协议本身是无状态的，所以需要一个标志来对用户身份进行验证
 
1、cookie
 
用户登录成功后，会在服务器存一个session，同时发送给客户端一个cookie，这个cookie里面有唯一标识该用户的sessionID
 
数据需要客户端和服务器同时存储
 
用户再进行请求操作时，需要带上cookie，在服务器进行验证
 
cookie是有状态的
 
2、token
 
用户进行任何操作时，都需要带上一个token
 
token的存在形式有很多种，header/requestbody/url 都可以
 
这个token只需要存在客户端，服务器在收到数据后，进行解析
 
token是无状态的
 
token相对cookie的优势
 
1、支持跨域访问 ，将token置于请求头中，而cookie是不支持跨域访问的；
 
2、无状态化， 服务端无需存储token ，只需要验证token信息是否正确即可，而session需要在服务端存储，一般是通过cookie中的sessionID在服务端查找对应的session；
 
3、 无需绑定到一个特殊的身份验证 方案（传统的用户名密码登陆），只需要生成的token是符合我们预期设定的即可；
 
4、 更适用于移动端 （Android，iOS，小程序等等），像这种原生平台不支持cookie，比如说微信小程序，每一次请求都是一次会话，当然我们可以每次去手动为他添加cookie，详情请查看博主另一篇博客；
 
5、 避免CSRF跨站伪造攻击 ，还是因为不依赖cookie；
 
6、 非常适用于RESTful API ,这样可以轻易与各种后端（java，.net，python…）相结合，去耦合

 
 
 
第一种：postman请求成功时点击Code，自动生成的代码，url是请求地址，payload是data，点击Python Request，可以看到token和content-type
 
 
 
 
 
 
 
通过上图把'content-type': 'application/x-www-form-urlencoded'放到header里面，self.headers放到setUp里面
 
 
 
 
token是获取到的，如果没有登录接口就用这个token
 
 
 
 
 
第二种：让开发给你搞个万能的cookie，不失效的，放到之前封装的请求方法里，如下图：
 
 
def my_request(method,url,data,cookie):
   try:
      if method.upper() == 'GET':
         r = requests.get(url,data,cookie=cookie).json()
      else:
 r = requests.post(url,data,cookie=cookie).json()
 except Exception as e:
 return '出错了，错误是%s'% e
 return r
 
转载于:https://www.cnblogs.com/laosun0204/p/9531308.html

 获取token：token为接口参数返回值
 
# -*- coding: utf-8 -*-
# @File    : get_token.py
# @API_name:
# @Time    : 2018/12/11 10:37
# @Author  : guozhen.deng

# 获取token ,处理逻辑：
# 传递cookie 至http://a**********l.com/initiator/live/get-token，
# 传递参数：activityId:519903328

import requests
def get_token(token_url,token_data,token_headers):#在公共变量进行方法传参，添加相应变量，否则不添加
    # 获取token：调用get_token方法
    # token_url = "http://***********m/initiator/live/get-token"
    # token_data = {"activityId": "******"}
    # token_headers = {"Cookie": "vmpbId=*******1935d5323cda6"}

    t = requests.post(token_url,data=token_data,headers=token_headers)
    token = t.json()
    return token["data"]

if __name__ == '__main__':
    print get_token()



ps：


if __name__ == '__main__':
    print get_token()

    import requests


    def get_token():
        # 获取token：调用get_token方法
        token_url = "http://ap*****vh8**l.com/initi******get-token"
        token_data = {"activityId": "***"}
        token_headers = {"Cookie": "vmpbId=8***69de81935d5323cda6"}

        t = requests.post(token_url, data=token_data, headers=token_headers)
        token = t.json()
        return token["data"]


    if __name__ == '__main__':
        print get_token()


 
获取cookie：cookie为请求头中cookie
 
 
 
# -*- coding: utf-8 -*-
# @File    : get_Cookie.py
# @API_name:
# @Time    : 2018/12/11 10:35
# @Author  : guozhen.deng

#  获取cookie，处理逻辑：
# 通过登录接口http://api*********.com/user/business-user/account-login
# 参数：account:******
# password:123saiya

import requests

def get_cookie(Coookie_url,Cookie_data):
    # Coookie_url = "http://*********v*********l.com/user/business-user/account-login"
    # Cookie_data = {
    #     "account" : '18*************94',
    #     "password" : '123*********a'
    # }
    r = requests.post(Coookie_url,data=Cookie_data)
    cookie = r.cookies.get_dict()

    return   "****=%s" %cookie["****"]

if __name__ == '__main__':
    print get_cookie()



 
 

 
文章目录
 
1. Session 与 Cookie的区别及关联关系
1.1. Cookie原理
1.2. Session原理
1.3. 总结
  
2. token

 
1. Session 与 Cookie的区别及关联关系
 
cookie数据存放在客户的浏览器上，session数据放在服务器上(不同容器, 不同框架存储的位置不同, 可能是内存, 可能是文件, 也可以持久化储存)
 
1.1. Cookie原理
 
Cookie可以用来记录用户的一些特殊信息, 如: 上次访问的位置, 页面样式表, 以及配合session和token用来验证信息等.
 
通过Set-Cookie响应头来设置Cookie, 字段中可以设置Cookie的值一些限制条件
 
Domain：域，表示当前cookie所属于哪个域或子域下面
Path：表示cookie的所属路径
Expire time/Max-age: 表示Cookie的过期时间
secure: 表示该cookie只能用https传输, 一般用于包含认证信息的cookie，要求传输此cookie的时候，必须用https传输
httponly：表示此cookie必须用于http或https传输。这意味着，浏览器脚本，比如javascript中，是不允许访问操作此cookie的
 
不同浏览器关于Cookie大小以及数量的限制各不相同, 但一般来说, cookie的大小最好不要超过4kb.
 
1.2. Session原理
 
Session用来跟踪每一个用户的会话, 可以使用sessionID来区分不同的用户, 以去做一些比如验证码, 或者特殊token的校验工作.
 
Session是以Cookie或URL(如果Cookie被禁用的话)来设置sessionID到客户端, 只要用户再次访问服务器时，带着session的id，服务器就会匹配用户在服务器上的session.
 
1.3. 总结
 
可以看到实际上并没有太明显的区别, 可以理解成一个整体, 互相辅佐
 
2. token
 
token和上面提到的Session或者Cookie也没有太明显的区别, 也是为了解决某种问题所创造出来的名词
 
token概念: 带有某种特殊意义的字符串
 
token所解决的问题:
 
为了防止每次登陆的时候, 后端频繁查库.
举两个例子: 如果session中保存着一些用户信息, 但服务器是集群的, 需要怎么做? 如果A 网站和 B 网站是同一家公司的关联服务。现在要求，用户只要在其中一个网站登录，再访问另一个网站就会自动登录, 又需要怎么做? 第一个问题我们可以采用session共享的方法, 第二个问题可以采用session数据持久化, 写入数据库. 不过缺点都是工作量比较大. 因此可以加密一段特殊的信息, 保存到客户端, 当用户发来请求时, 带上token, 服务端解密提取关键信息.2. 举两个例子: 如果session中保存着一些用户信息, 但服务器是集群的, 需要怎么做? 如果A 网站和 B 网站是同一家公司的关联服务。现在要求，用户只要在其中一个网站登录，再访问另一个网站就会自动登录, 又需要怎么做? 第一个问题我们可以采用session共享的方法, 第二个问题可以采用session数据持久化, 写入数据库. 不过缺点都是工作量比较大. 因此可以加密一段特殊的信息, 保存到客户端, 当用户发来请求时, 带上token, 服务端解密提取关键信息.
 token的写入可以采用cookie或者客户端手动保存到localstorage的形式.
 
下面的两个链接是介绍JWT(JSON WEB TOKEN)的, 有兴趣的可以看一看
 http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html
 https://ninghao.net/blog/2834