接口基础

服务器地址-接口地址

api.keyou.site:8000/configures

接口分类

1、硬件接口：指的是两个硬件设备之间的连接方式（比如：鼠标和电脑通过usb接口进行连接）

2、软件接口：简单来说就说软件程序之间数据交互的通道

软件接口分类：

1、程序内部接口：是客户端与服务器的接口，用来实现客户端和服务器间的数据传递

2、外部接口：外部接口常见的典形例子就是通过第三方登录，第三方支付等，通过掉用第三方接口并返回当前系统 

常见的接口协议

webservice接口：使用soap协议通过http传输，请求报文和返回报文都是xml格式，常用的测试工具有：soapUI

http协议接口：目前使用最广泛，使用HTTP协议来传输数据，常见的请求方法有，get,post等，常见的测试工具postman,jmeter

什么是接口测试

接口测试：本质是基于某种协议，发送一个请求给服务器，然后服务器返回一个响应数据，然后对响应数据进行分析，判断是否与我们预期的返回一致，从而验证功能是否正确，这就是接口测试。

HTTP协议：超文本传输协议（HyperText Transfer Protocol）是互联网上应用最为广泛的一种网络协议。所有的HTML文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接受HTML页面的方法

HTTPS协议（HyperText Transfer Protocol over Secure Socket Layer）简单讲是HTTP的安全版，在HTTP下加入SSL层

SSL(Secure Socket Layer 安全套接层）主要用于Web的安全传输协议，在传输层对网络连接进行加密，保障在internet上数据传输的安全

HTTP的端口号为80

HTTPS的端口号为4438

 

 

HTTP响应信息

服务器收到请求后，返回的HTTP响应也由四个部分组成，分别是：

状态行  消息报头  空行 响应正文

如果查看返回数据是什么格式，重点关注content-type这个字段

如果返回是html格式，text/html

返回是json格式 ，application/json

返回是xml格式   application/xml

HTTP请求方法

GET  用于获取资源（没有请求体）

POST向制定资源提交数据进行处理请求（例如提交表单或者上传文件），数据含在请求体中。POST请求可能会导致新的资源的建立和或已有资源的修复

PATCH  用于更新服务器的数据（局部更新）

DELETE 用于服务器删除制定的数据

PUT 用于更新服务器的数据（数据库整体更新）

HTTP请求常用的Get和Post两种方法

Get是从服务器上获取数据，POST是向服务器传送数据

GET请求参数显示，都显示在浏览网址上，HTTP服务器根据该请求所包含URL中的参数来产生响应内容，即"Get"请求的参数是URL的一部分，例如：http://www.baidu.com/s?wd=Chinese&tt=9999

POST请求参数在请求体当中，消息长度没有限制而且以隐式的方式进行发送，通常用来向HTTP服务器提交量比较大的数据（比如请求中包含许多参数或者文件上传操作等），请求的参数类型包含在“Content-Type”消息头里，指明该消息体

的媒体类型和编码。

二、鉴权、授权

授权：相当于给一个通行证

鉴权：鉴定是否有权限访问（判断有没有通行证）

Cookies和session

Cookies是存在浏览器，存在客户端当中的，session是存在服务端当中的

http协议：典型的无状态协议

Cookie

Cookie是在HTTP协议下，服务器或脚本可以维护用户信息的一种方式。Cookie是由Web服务器保存在用户浏览器（客户端）上的小文本文件，它可以包含有关用户的信息。无论何时用户访问到服务器，都会带上该服务器的cookie值

一般Cookie都是有效期的，Cookie只在浏览器上保存一段时间，一旦超过规定的时间，该Cookie就会被系统清除

Session

Session将数据存储在服务器当中，服务器为每一个用户创建一条session,用户访问服务器的时候需要拿着sessionid去表明自己的身份

Session的实现基于Cookie，Session需要借助于Cookie来存储sessionID

Token是令牌

Token和Session的区别

Token和Session在流程上是不一样的

1、Token不需要存到服务器

2、基于session机制不需要进行操作，自动把token带上，

token必须手动放到参数Authorization，Session是自动存储的，自动带上的

Session_id会存到服务器，需要消耗资源，在浏览器传输过来，要查询，也消耗资源

token不需要存储资源和查询资源，消耗的是计算资源，token不需要存储到服务器，服务器会解密，消耗cpu

token可以跨平台，跨域，session