Какой у вас уровень понимания клиент-серверной архитектуры?

А, ну это же про то, как две железки друг с другом болтают, пока мы тут с бутербродами сидим! Клиент-серверная архитектура — это, блядь, как в столовой: есть повар (сервер), который готовит, и есть я, голодный и злой (клиент), который орет «Давай сюда две котлеты!».

Что я про это знаю, и как этим пользуюсь, чтобы всех заеб... то есть, чтобы всё работало:

• Протоколы: HTTP — это как кричать через форточку. «Эй, сервак, дай пользователей!». HTTPS — это когда кричишь через форточку, но предварительно завернувшись в три одеяла, чтобы соседи не услышали. WebSockets — это уже не крик, а полноценный разговор по телефону, можно болтать без остановки.
• Модели: REST API — это когда ты приходишь в библиотеку и говоришь строго по форме: «Дайте-ка мне книгу с ID 42». Получаешь книгу. GraphQL — это когда ты приходишь в ту же библиотеку и говоришь: «Значит так, мне нужна книга, но только третья глава, да ещё фамилию переводчика, и обложку в формате JPEG, и чтобы всё это завтра было у меня на столе». Библиотекарь (сервер) либо делает умное лицо и выдаёт, либо посылает тебя нахуй.
• Тестирование этого дела — моя, можно сказать, духовная практика. Беру Postman, Swagger — и начинаю тыкать во все кнопки, как обезьяна в шахматы. Только целенаправленно. Автотесты на Python/Java — это когда я эту обезьяну сажаю за клавиатуру и заставляю тыкать за меня каждую ночь.
• Вход в систему (аутентификация) — святое. OAuth 2.0, JWT — это как пропуск на секретный объект. Ты либо показываешь волшебный жетон (токен), либо тебя выпроваживают под белы рученьки. Basic Auth — это уже совсем старьё, как пароль на бумажке, приклеенный скотчем к монитору.
• Что я делаю, когда всё падает? Смотрю, что кричал клиент (логи запросов) и что бормотал в ответ сервер (логи сервера). Смотрю на код ответа. 200 — всё ок, 404 — потерялся, 500 — у сервера истерика, 429 — ты задолбал его запросами, иди поспи.
• Базы данных (SQL) — это чтобы после того, как я через API сказал «Удали пользователя Ваську», пойти и проверить, а не остался ли Васька жить в тихой табличке users_deleted_by_mistake. Целостность данных, ёпта!
• Нагрузка (JMeter и подобное) — это когда я собираю толпу таких же голодных, как я, и мы все разом начинаем орать «ДАВАЙ СЮДА КОТЛЕТ!», чтобы посмотреть, не сломается ли повар.

Вот, смотри, как это выглядит в коде, когда я проверяю, не обманывает ли меня сервер:

import requests

# Делаю вежливый (или не очень) запрос: "Эй, дай список пользователей!"
response = requests.get("https://api.example.com/users", headers={"Authorization": "Bearer token123"})

# Первая проверка: ответил ли вообще? Или молчит, как Герасим?
assert response.status_code == 200, f"Ожидался код 200, получен {response.status_code}"
# Вторая: а не прислал ли он мне картинку котика вместо данных?
assert response.headers["Content-Type"] == "application/json"

# Ладно, раз JSON, попробуем разобрать.
data = response.json()
# Это точно список? А то вдруг один пользователь пришёл и обиделся.
assert isinstance(data, list), "Ответ должен быть списком"
# И он не пустой? А то какой смысл?
assert len(data) > 0, "Список пользователей не должен быть пустым"

Вот так-то. Вроде бы просто — крикнул, получил ответ. А на деле столько подводных ебуччих камней, что диву даёшься.