接口测试之接口简介（一）

1、接口定义

　　接口：一般分两种类型，一种是程序内部的接口，一种系统对外的接口。

　　程序内部接口：即程序内部方法与方法之间，模块与模块之间的交互。例如论坛系统中，存在登录和发帖模块，而发帖必须在登录之后，从而登录与发帖之间就是通过接口进行交互。

　　系统对外接口：即系统获取或调用其他系统的资源或信息时，都是从统一规定的通道（即接口）进行数据传递交互。

 

2、接口类型

　　WebService接口：通过soap协议进行传输，请求和返回的报文都是XML格式，一般通过SoapUI、Jmeter、Loadrunner等测试工具进行测试。

　　Http api接口：通过http协议进行传输，请求报文以key-value形式，返回报文一般采用json。一般通过Postman、Jmeter、Loadrunner等测试工具进行测试。

 

3、接口作用

　　接口就是前端与后端进行数据交互（获取与发送）的桥梁。

　　前端是指展示给客户的一端，包括：web前端、App(Andiord\IOS)、桌面客户端。

　　后端是指服务商控制的一端，包括：数据库与服务器后端。

 

4、接口内容

1）接口请求的url（包括：请求协议、请求IP地址、请求端口、请求路径）

2）接口的请求参数（参数通过？附加在url后，多个参数以&进行连接）

3）接口的请求方式：post/get/delete/put

 

5、接口请求方式

　　post和get请求的区别：

1. get请求只有请求头，没有请求体。
2. get参数都存放在url中，post参数存放在请求体中。
3. get一般用于获取数据，post一般用于发送数据。
4. get请求有参数长度限制，post请求无限制。
5. get请求相对于post来说更不安全。

6、接口的验证

　　接口是服务器与客户端之间交互，需要相应的验证来确保每个请求的正确性和唯一性，这时就有了seesion和cookie。

 

　　seesion：存在服务器的一个键值对。

 

　　cookie：存在客户端的一个键值对。

　　(以下是引用的总结)

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面，应当使用cookie。

4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

5、可以考虑将登陆信息等重要信息存放为session，其他信息如果需要保留，可以放在cookie中。