1. 接口介紹
1.1 接口的基本知識
+ 定義
接口:指外部系統與系統之間以及內部各子系統之間的交互點。外部接口、內部接口,內部接口又包括:上層服務與下層服務接口、同級接口
+ 接口分類
按內外部分:外部接口、內部接口,內部接口又包括:上層服務與下層服務接口、同級接口
按協議分:http、webservice、dubbo、socket
https://blog.csdn.net/u011233568/article/details/78537386
+ 接口本質
經過封裝的類
傳遞數據的通道
+ 接口測試的本質
模擬客戶端向服務器發送請求
2. http協議
2.1 協議介紹
+ HTTP請求頭
https://jingyan.baidu.com/article/375c8e19770f0e25f2a22900.html
+ http狀態碼
https://baike.baidu.com/item/HTTP%E7%8A%B6%E6%80%81%E7%A0%81/5053660?fr=aladdin
+ http響應頭
https://blog.csdn.net/jeffasd/article/details/60140344
2.2 session、token
+ cooike和session
https://www.cnblogs.com/nickjiang/p/9148136.html
+ session和token的區別
https://blog.csdn.net/love_onefly/article/details/80738888
2.3 授權和鑑權
+ 鑑權
(權限鑑定)訪問的接口是否正常,是否是非法訪問,繞過前端訪問,一般系統使用session、token做鑑權
+ 授權
是否具有訪問接口的權限,一般來說是唯一的、全局的、動態的,具有一定特徵。(key)
https://blog.csdn.net/sjy8207380/article/details/79232644
2.4 get和post的區別
get:提交的參數會拼接到URL,不是一種很安全的數據提交方式,傳遞的數據量比較小。
post:數據和URL不會拼接到一起,post用額外的數據格式去傳遞如json/xml,傳輸的數據量比較大。
3. 接口測試工具
3.1 基本介紹
原理:模擬客戶端向服務端發送請求
工具:jemeter、soupui、postman、fidder、loadrunner
