title: “HTTP基础教程请求方法、状态码、JSON、鉴权、超时、重试与流式返回”date: 2026-04-28tags:HTTPPythonAPIJSONFastAPIrequestsdescription: “一篇面向初学者的 HTTP 基础博客教程系统介绍请求方法、状态码、JSON、鉴权、超时、重试和流式返回并结合 Python 示例说明实际开发中的常见用法。”HTTP基础教程请求方法、状态码、JSON、鉴权、超时、重试与流式返回做后端、写爬虫、调大模型 API、接第三方平台几乎绕不开 HTTP。很多初学者一开始会直接背接口文档能发请求就算会用但一旦遇到下面这些问题就容易卡住为什么有的接口用GET有的用POST为什么明明请求发出去了却返回401、403、404、500为什么有的接口参数放在 URL 上有的放在 JSON 里为什么调用第三方 API 经常要带 Token为什么接口偶尔卡死必须设置超时为什么失败后有时应该重试有时反而不能重试为什么现在很多 AI 接口都支持“流式返回”这篇文章的目标不是让你死记硬背名词而是帮你建立一套够用的 HTTP 基础认知尤其适合Python 初学者后端入门同学爬虫和接口调用初学者正在学 FastAPI、Flask、requests 的同学一、HTTP到底是什么HTTP 全称是HyperText Transfer Protocol即超文本传输协议。你可以把它理解成浏览器、客户端、服务端之间约定好的一套“怎么发请求、怎么回响应”的通信规则。最常见的场景就是客户端发请求服务端处理请求服务端返回响应比如你在浏览器输入一个网址本质上就是浏览器向服务器发起了一次 HTTP 请求。二、一次HTTP请求里都有什么一个 HTTP 请求通常包含这些部分请求方法请求路径请求头查询参数请求体一个 HTTP 响应通常包含这些部分状态码响应头响应体看一个最简单的例子GET /users/123 HTTP/1.1 Host: api.example.com Accept: application/json Authorization: Bearer your_token_here服务端可能返回HTTP/1.1 200 OK Content-Type: application/json {id:123,name:Alice}这里最值得关注的是三件事你用什么方法请求GET服务端是否处理成功200 OK传输的数据格式是什么application/json三、请求方法GET、POST、PUT、PATCH、DELETE 到底怎么区分请求方法决定了你“想对资源做什么”。1. GET获取资源GET用来读取数据不应该用于修改数据。常见场景获取文章列表查询用户信息获取商品详情例如GET /articles?page1page_size10 HTTP/1.1特点参数通常放在 URL 查询参数里理论上应该是“安全”的不修改服务端数据适合查询场景2. POST创建资源或提交数据POST常用于创建新资源或者提交一段需要服务端处理的数据。例如POST /users HTTP/1.1 Content-Type: application/json {name:Alice,age:20}常见场景创建用户登录接口提交表单调用需要复杂参数的推理接口3. PUT整体更新PUT通常表示“用新的完整内容替换旧资源”。例如PUT /users/123 HTTP/1.1 Content-Type: application/json {name:Alice,age:21}语义上更偏向“整体覆盖”。4. PATCH部分更新PATCH用于局部更新资源的一部分字段。例如PATCH /users/123 HTTP/1.1 Content-Type: application/json {age:21}如果只是改某几个字段PATCH往往比PUT更合适。5. DELETE删除资源DELETE用于删除资源。例如DELETE /users/123 HTTP/1.16. HEAD 和 OPTIONS这两个方法初学阶段见得少但也值得知道HEAD和GET类似但只要响应头不要响应体OPTIONS询问服务端支持哪些请求方法浏览器跨域预检时常见7. 一个最简单的记忆法方法含义常见用途GET查获取资源POST增 / 提交创建资源、提交任务PUT整体改覆盖更新PATCH局部改部分字段更新DELETE删删除资源四、状态码看懂HTTP响应的第一步状态码是服务端对本次请求处理结果的简短总结。1. 2xx成功最常见的成功状态码有200 OK请求成功201 Created资源创建成功204 No Content成功但没有响应体例如查询成功返回200创建新用户成功返回201删除成功但不返回内容可以用2042. 3xx重定向这一类状态码表示客户端需要进一步动作。常见的有301 Moved Permanently永久重定向302 Found临时重定向浏览器里比较常见接口开发中一般接触少一点。3. 4xx客户端错误这类状态码通常表示请求有问题责任主要在客户端。常见的有400 Bad Request请求格式错误、参数不合法401 Unauthorized未认证通常没带 Token 或 Token 无效403 Forbidden已认证但没有权限404 Not Found资源不存在405 Method Not Allowed请求方法不对409 Conflict资源冲突422 Unprocessable Entity参数校验失败FastAPI 中很常见429 Too Many Requests请求太频繁被限流4. 5xx服务端错误这类状态码通常表示请求本身可能没问题但服务端处理失败了。常见的有500 Internal Server Error服务端内部异常502 Bad Gateway网关或上游服务异常503 Service Unavailable服务暂时不可用504 Gateway Timeout网关等待上游超时5. 最常见的一组状态码你最好熟到能脱口而出状态码含义常见原因200成功请求正常201创建成功新资源已生成400请求错误参数不对、格式错误401未认证Token 缺失或失效403无权限账号没有访问权限404未找到路径错了或资源不存在429频率过高被限流500服务端异常代码报错或依赖异常502网关错误上游服务异常504网关超时上游服务太慢6. 一个开发习惯看到接口报错时不要先盯着“返回内容”先看状态码是多少请求方法对不对路径对不对鉴权头带没带参数格式对不对很多问题在这一步就能定位。五、JSON现代接口最常见的数据格式现在大部分 Web API 都用 JSON 传输数据。1. JSON是什么JSON 全称是JavaScript Object Notation但它并不只属于 JavaScript。它是一种轻量、可读性强、跨语言通用的数据交换格式。例如{name:Alice,age:20,skills:[Python,SQL],is_active:true}2. JSON常见数据类型JSON 里常见的值类型有字符串数字布尔值数组对象null3. 请求里怎么传JSON如果你要向服务端发送 JSON请求头一般需要带Content-Type: application/json请求体例如{model:gpt-4.1,messages:[{role:user,content:你好}]}4. 响应里怎么表示JSON如果服务端返回的是 JSON响应头一般会有Content-Type: application/json5. Python里如何发送JSON使用requests最方便的方式是json参数importrequests urlhttps://api.example.com/userspayload{name:Alice,age:20}responserequests.post(url,jsonpayload,timeout10)print(response.status_code)print(response.json())这里的jsonpayload会自动帮你把 Python 字典转成 JSON 字符串帮你设置Content-Type: application/json6.data和json的区别这是一个高频面试点也是高频踩坑点。json发送 JSON 数据data通常发送表单或原始文本数据对比requests.post(url,json{a:1})requests.post(url,data{a:1})它们发出去的内容通常并不一样服务端的解析方式也不一样。六、鉴权为什么很多接口必须带Token并不是所有接口都允许匿名访问。比如这些场景都需要鉴权获取当前登录用户信息调用付费 API访问后台管理接口操作私有资源鉴权的本质是服务端需要确认“你是谁”以及“你有没有权限做这件事”。1. 最常见的几种鉴权方式方式一Bearer Token这是现代 API 中最常见的方式之一。请求头通常长这样Authorization: Bearer your_access_tokenPython 示例importrequests headers{Authorization:Bearer your_access_token}responserequests.get(https://api.example.com/me,headersheaders,timeout10,)print(response.status_code)print(response.text)方式二Basic AuthBasic Auth会把用户名和密码编码后放进请求头中。Python 示例importrequests responserequests.get(https://api.example.com/private,auth(username,password),timeout10,)print(response.status_code)方式三API Key有些平台会要求你把 Key 放在请求头或查询参数里。例如X-API-Key: your_api_key或者GET /data?api_keyyour_api_key HTTP/1.1通常更推荐放请求头避免泄露在 URL 日志里。2.401和403很容易混可以这样记401你还没通过身份认证403你身份没问题但你没有权限例如没带 Token常见401带了 Token但访问管理员接口常见403七、超时为什么请求不能一直等下去很多初学者写接口调用时经常漏掉超时设置requests.get(https://api.example.com/data)这样写最大的问题是如果对方服务卡住了你的程序可能会一直等下去。这在下面这些场景里尤其危险爬虫批量抓取Web 服务调用第三方接口定时任务大模型接口聚合1. 超时通常分什么在很多 HTTP 客户端里超时通常可以细分为连接超时建立连接花太久读取超时连接已建立但服务端返回太慢requests支持元组写法importrequests responserequests.get(https://api.example.com/data,timeout(3,10),)这里表示连接超时 3 秒读取超时 10 秒2. 一个更安全的习惯无论是脚本、爬虫还是服务端代码最好都显式设置超时。例如responserequests.get(url,timeout10)或者更细一点responserequests.get(url,timeout(2,10))3. Web服务里为什么更要重视超时如果你的服务 A 要调用服务 B而服务 B 很慢A 的请求线程会被占住用户会一直等待并发一多整个服务吞吐就会下降所以超时不只是“避免卡死”更是系统稳定性的基础。八、重试失败后什么时候该再来一次接口失败后重试是很常见的策略但不是所有失败都能重试。1. 可以考虑重试的典型场景网络抖动临时超时502、503、504短暂性的连接失败被限流后服务端明确允许稍后重试2. 不应该盲目重试的场景参数错误如400没权限如401、403资源不存在如404非幂等操作已经成功但客户端没确认重复提交可能造成副作用3. 什么叫幂等幂等可以粗略理解为同一个请求执行一次和执行多次结果一致。例如GET查询通常是幂等的DELETE在很多设计里也可以视为幂等POST创建订单通常不是天然幂等的这意味着查询接口失败了重试一般风险较低创建订单失败了直接重试就要谨慎4. 正确的重试姿势指数退避不要失败了立刻狂打一百次。更合理的策略通常是最多重试 2 到 5 次每次等待时间逐步增加遇到确定性错误直接停止5. 一个简单的Python重试示例importtimeimportrequestsdeffetch_with_retry(url,max_retries3):forattemptinrange(max_retries):try:responserequests.get(url,timeout(3,10))response.raise_for_status()returnresponse.json()exceptrequests.RequestExceptionasexc:is_lastattemptmax_retries-1ifis_last:raisewait_time2**attemptprint(frequest failed:{exc}, retry after{wait_time}s)time.sleep(wait_time)datafetch_with_retry(https://api.example.com/data)print(data)6. 一个实用原则重试是为了对抗“偶发性故障”不是为了掩盖“确定性错误”。如果请求结构错了、鉴权错了、路径错了重试 100 次也没意义。九、流式返回为什么现在很多AI接口都一边生成一边返回传统 HTTP 响应通常是客户端发请求服务端处理完整个结果一次性把完整内容返回但在很多场景里用户并不想等到全部完成才看到结果。比如大模型逐字输出答案实时日志推送长任务分块返回进度大文件下载这时候就会用到流式返回。1. 什么是流式返回流式返回指的是服务端不是等所有数据都准备好再一次性返回而是边生成边发送客户端边接收边处理。这会显著改善用户感知延迟。2. 流式返回的价值首字节更早到达用户更早看到内容长任务交互体验更好更适合聊天、日志、实时反馈场景3. Python客户端如何接收流式响应用requests时可以设置streamTrueimportrequests responserequests.get(https://api.example.com/stream,streamTrue,timeout(3,30),)forlineinresponse.iter_lines(decode_unicodeTrue):ifline:print(line)这里的关键点是streamTrue不要一次性把整个响应全部读完iter_lines()按行迭代流式内容4. 服务端如何返回流式响应以 FastAPI 为例可以使用StreamingResponseimportasynciofromfastapiimportFastAPIfromfastapi.responsesimportStreamingResponse appFastAPI()asyncdeffake_llm_stream():chunks[你好,,这是,流式,返回,示例。]forchunkinchunks:yieldchunkawaitasyncio.sleep(0.5)app.get(/stream)asyncdefstream():returnStreamingResponse(fake_llm_stream(),media_typetext/plain)客户端访问/stream时就能逐块收到响应而不是等全部内容拼好。5. SSE是什么在流式返回的讨论里你还经常会见到SSE。SSE 全称是Server-Sent Events它是一种基于 HTTP 的服务端单向推送机制常用于AI 聊天输出消息通知实时进度它本质上还是 HTTP只是响应格式和处理方式更适合持续推送文本事件。十、把这些概念放到一个完整请求里看下面是一个更接近真实项目的 Python 请求示例importtimeimportrequestsdefcall_api():urlhttps://api.example.com/chatheaders{Authorization:Bearer your_access_token,Content-Type:application/json,}payload{message:你好,stream:False,}forattemptinrange(3):try:responserequests.post(url,headersheaders,jsonpayload,timeout(3,15),)ifresponse.status_code429:wait_time2**attempt time.sleep(wait_time)continueresponse.raise_for_status()returnresponse.json()exceptrequests.RequestException:ifattempt2:raisetime.sleep(2**attempt)resultcall_api()print(result)这里你能同时看到几个 HTTP 基础点用的是POST请求体是 JSON带了 Bearer Token设置了超时对可恢复失败做了重试最终解析 JSON 响应十一、初学者最容易踩的坑1. 忘记设置超时这会导致程序在异常情况下长期卡住。2. 把data和json搞混表面都能发请求但服务端收到的内容可能完全不是你想要的。3. 遇到报错只看返回文本不看状态码状态码往往是定位问题的第一线索。4. 看到失败就无脑重试先判断是不是可恢复错误再决定要不要重试。5. 流式返回时还按普通响应处理如果服务端本来是分块返回你却用一次性读取体验和处理逻辑都会变差。6. 把敏感信息拼到URL里例如把 Token、密码、API Key 放在查询参数中容易出现在日志、浏览器历史和代理记录里。十二、如果你在学Python建议这样练HTTP按下面顺序练习会比较扎实用requests调一个公开GET接口自己写一个POST JSON请求练习读取状态码和响应头给请求加上超时和异常处理练习 Bearer Token 鉴权写一个简单重试函数用 FastAPI 写一个普通接口和一个流式接口如果这些都能独立写出来你对 HTTP 的理解就已经不只是“会调接口”了。十三、总结HTTP 基础最重要的不是背概念而是建立正确的请求和排错思维。这篇文章最核心的内容可以压缩成下面几句话请求方法决定你想对资源做什么状态码决定你应该先从哪里排查问题JSON 是现代 API 最常见的数据格式鉴权决定你有没有资格访问接口超时是稳定性的底线不能省重试只适合处理偶发性故障不适合掩盖确定性错误流式返回适合长任务、实时输出和 AI 场景如果你后面要学爬虫FastAPI调用大模型 API微服务接口联调那这些 HTTP 基础几乎都会反复用到。把这一层打牢后面很多内容都会顺很多。