接口类型:
Http api接口:通过http协议进行传输,请求报文以key-value形式,返回报文一般采用json。一般通过Postman、Jmeter、Loadrunner等测试工具进行测试。
接口作用:
接口就是前端与后端进行数据交互(获取与发送)的桥梁。
前端是指展示给客户的一端,包括:web前端、App(Andiord\IOS)、桌面客户端。
后端是指服务商控制的一端,包括:数据库与服务器后端。
说明:
客户端(client):主要进行前端操作,主动请求 。客户端或称为用户端,是指与服务器相对应,为客户提供本地服务的程序
服务端 (server):后端主要被动接受来自前端请求。服务器端是为客户端服务的,服务的内容诸如向客户端提供资源,保存客户端数据
接口内容:
接口的请求方式(Method):post(增)/get(查)/delete(删)/put(改)
说明: get请求与post请求的区别
- get请求只有请求头,没有请求体。
- get参数都存放在url中,post参数存放在请求体中。
- get一般用于获取数据,post一般用于发送数据。
- get请求有参数长度限制,post请求无限制。
- get请求相对于post来说更不安全。
接口请求的url:接口的地址(包括:请求协议、请求IP地址、请求端口、请求路径)
接口的请求参数:每个参数名字,参数的类型,参数的范围,参数是否可选,参数是否有默认值(参数通过?附加在url后,多个参数以&进行连接)
接口断言:检查接口响应的内容
接口的响应数据:接口响应的数据及内容
接口验证:
接口是服务器与客户端之间交互,需要相应的验证来确保每个请求的正确性和唯一性,这时就有了seesion、cookie和token,都是服务器生成的。
seesion:存在服务器的一个键值对。
如果使用session对象发起请求,那么你只要先发起登录请求,在访问其他请求接口,都能正常访问
用来 服务器验证
服务器也存储一份,用来验证发送过来的 cookie 是不是合法、符合规则的
cookie:存在客户端的一个键值对。
cookie是让服务器记住你,记录浏览器的信息
cookie 存储在浏览器(服务端)
cookie 有效期默认是关闭浏览器自动清除,也可以自定义设置
token:保存在客户端本地 local_srotage
是一种令牌,不管他什么身份
token 可以跨平台,手机、浏览器、电视、电脑 等等。
token 生成的口令是会变的,
关闭浏览器不会删除 token 只会失效
- cookie数据存放在客户的浏览器上,session数据放在服务器上。
- cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
- session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
- 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
- 可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。