接口類型:
Http api接口:通過http協議進行傳輸,請求報文以key-value形式,返回報文一般采用json。一般通過Postman、Jmeter、Loadrunner等測試工具進行測試。
接口作用:
接口就是前端與后端進行數據交互(獲取與發送)的橋梁。
前端是指展示給客戶的一端,包括:web前端、App(Andiord\IOS)、桌面客戶端。
后端是指服務商控制的一端,包括:數據庫與服務器后端。
說明:
客戶端(client):主要進行前端操作,主動請求 。客戶端或稱為用戶端,是指與服務器相對應,為客戶提供本地服務的程序
服務端 (server):后端主要被動接受來自前端請求。服務器端是為客戶端服務的,服務的內容諸如向客戶端提供資源,保存客戶端數據
接口內容:
接口的請求方式(Method):post(增)/get(查)/delete(刪)/put(改)
說明: get請求與post請求的區別
-
- get請求只有請求頭,沒有請求體。
- get參數都存放在url中,post參數存放在請求體中。
- get一般用於獲取數據,post一般用於發送數據。
- get請求有參數長度限制,post請求無限制。
- get請求相對於post來說更不安全。
接口請求的url:接口的地址(包括:請求協議、請求IP地址、請求端口、請求路徑)
接口的請求參數:每個參數名字,參數的類型,參數的范圍,參數是否可選,參數是否有默認值(參數通過?附加在url后,多個參數以&進行連接)
接口斷言:檢查接口響應的內容
接口的響應數據:接口響應的數據及內容
接口驗證:
接口是服務器與客戶端之間交互,需要相應的驗證來確保每個請求的正確性和唯一性,這時就有了seesion、cookie和token,都是服務器生成的。
seesion:存在服務器的一個鍵值對。
如果使用session對象發起請求,那么你只要先發起登錄請求,在訪問其他請求接口,都能正常訪問
用來 服務器驗證
服務器也存儲一份,用來驗證發送過來的 cookie 是不是合法、符合規則的
cookie:存在客戶端的一個鍵值對。
cookie是讓服務器記住你,記錄瀏覽器的信息
cookie 存儲在瀏覽器(服務端)
cookie 有效期默認是關閉瀏覽器自動清除,也可以自定義設置
token:保存在客戶端本地 local_srotage
是一種令牌,不管他什么身份
token 可以跨平台,手機、瀏覽器、電視、電腦 等等。
token 生成的口令是會變的,
關閉瀏覽器不會刪除 token 只會失效
- cookie數據存放在客戶的瀏覽器上,session數據放在服務器上。
- cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙,考慮到安全應當使用session。
- session會在一定時間內保存在服務器上。當訪問增多,會比較占用你服務器的性能,考慮到減輕服務器性能方面,應當使用cookie。
- 單個cookie保存的數據不能超過4K,很多瀏覽器都限制一個站點最多保存20個cookie。
- 可以考慮將登陸信息等重要信息存放為session,其他信息如果需要保留,可以放在cookie中。