如何在WebStorm中开启并使用内置的HTTP Client测试接口？

WebStorm HTTP Client需满足三条件才可用：文件后缀为.http、首行为合法请求行、且须通过New→HTTP Request创建或手动设文件类型为HTTP Request

很多开发者以为WebStorm的HTTP Client装完就能用，其实不然。这个功能默认是启用的，但它有点“小脾气”，必须满足三个硬性条件才会亮出真本事：文件后缀必须是.http、文件内容的第一行得是一条合法的HTTP请求行（比如GET https://...），而且这第一行不能是注释或者空行。缺了任何一条，它都可能“装睡”不响应。

新建 .http 文件时为什么没出现绿色执行箭头？

这个问题太常见了，根源往往在于新建文件的方式不对。如果你用「New → File」创建了一个test.http，WebStorm很可能没把它识别为HTTP请求文件。它只认一种“官方认证”的创建方式：在项目上右键，选择 New → HTTP Request。只有这样，语法高亮、代码补全和那个可爱的绿色运行箭头才会一并出现。

这里有几个关键细节需要注意：

• 别手动改后缀：试图把test.txt重命名为test.http？这招行不通，IDE很可能还是把它当普通文本文件处理。
• 临时测试用“草稿文件”：有个更快捷的办法，使用快捷键 Ctrl+Alt+Shift+Insert 创建一个“Scratch File”，然后选择 HTTP Request 类型。这种文件不进Git，还能自动记录每次请求的响应时间和状态码，非常适合快速调试。
• 建错了怎么补救：如果文件已经建错了，别慌。右键点击文件，选择 Override File Type，然后手动指定为 HTTP Request，可以临时修复这个问题。

写第一个请求时哪些格式细节会直接导致 400 或解析失败？

HTTP Client在格式上堪称“细节控”，绝不是“差不多就行”。一个空格、一个换行都可能让它罢工：

• 第一行是生命线：必须是 GET https://httpbin.org/get 这样的完整结构。注意，get要小写，URL前多一个空格，或者漏了协议（比如只写httpbin.org/get），IDE都会直接拒绝识别。
• Header必须顶格写：像 Content-Type: application/json 这样的请求头，前后不能有多余的空格，也不能有缩进。
• JSON body要“紧凑”且合法：写 { "name": "Alice" } 没问题，但如果写成带缩进和换行的“美观”格式（{\n "name": "Alice"\n}），反而会报invalid JSON错误。还有一个更隐蔽的坑是结尾的逗号：{ "name": "Alice", } 这种写法会直接导致解析失败。
• URL中的特殊字符必须编码：如果URL路径或查询参数里包含中文或空格，必须手动进行URL编码。例如，https://api.com/用户 需要写成 https://api.com/%E7%94%A8%E6%88%B7。

怎么安全复用 base_url 和 token 而不硬编码？

使用变量是避免硬编码的好习惯，但变量不是随便写在哪都能生效的，它的作用域和定义位置是关键：

• 全局变量要放在最顶部：全局变量必须定义在文件的最开始，或者用独立的 ### 分隔块来声明，例如 @host = https://api.example.com。之后在请求中就可以用 GET {{host}}/users 来引用了。
• 注意变量的作用域：如果把 @token 写在某个 ### 分隔块下面，那它只是个局部变量，只对当前这个请求块有效。
• 变量命名有讲究：变量名里不能包含短横线或点号。@api-url 和 @auth.token 都是无效的，应该写成 @api_url 或 @auth_token。
• 从响应中提取token的语法要精确：如果想从一个登录响应中提取token给后续请求用，必须使用 > 语法。例如，在 Authorization: {{token}} 的下一行写 > { % response.body.token % }，符号一个都不能少。

OAuth 2.0 自动拿 token 总卡在 401 怎么办？

OAuth 2.0的集成看似方便，但绝不是填个client_id就能跑通的。它强烈依赖一个外部的JSON配置文件，并且对变量调用格式要求极其精确：

• 配置文件是必须的：必须在项目根目录下放置一个名为 http-client.env.json 的文件。内容结构大致如下：

  {
    "dev": {
      "Security": {
        "Auth": {
          "my-api": {
            "Type": "OAuth2",
            "Grant Type": "Authorization Code",
            "Client ID": "xxx"
          }
        }
      }
    }
  }

• 调用格式必须完全正确：在请求中，必须这样写：Authorization: Bearer {{$auth.token("my-api")}}。注意，是双美元符号$，括号和引号也要齐全。写成单$的$auth.token("my-api")，或者直接用{{token}}，都会导致Unresolved variable错误。
• 首次授权别关窗口：第一次运行时，会弹出一个非模态的浏览器窗口进行授权。这时你仍然可以在WebStorm里切换操作，但千万不要关闭那个授权窗口，否则token获取会中断，后续所有请求都会返回401。
• CLI执行的细节：在命令行中执行.http文件时，默认不会输出响应体（body），这很容易让人误以为请求没响应。加上-b参数才能看到完整的响应内容。

最后，有两个特别容易被忽略的点：一是环境变量的加载时机，修改了http-client.env.json文件后，必须重启WebStorm或者手动刷新环境选择器，新变量才会生效；二是URL编码问题，当服务端收不到你预期的参数时，第一个要排查的就是，是不是忘了把中文或空格转换成%E4%BD%A0这类编码格式了。很多时候，问题就藏在这些“看着正常”的细节里。