接口基础知识(六)
(七)接口
1、接口:外部系统与本系统之间以及系统内部的各个子系统间,以约定标准提供的服务,包括对外提供的接口/对外提供的接口。
不同的请求协议:http webservice dubbo socket
http请求分为:get post delete put head option
GET和POST的区别:
GET:提交的参数会拼接到URL里面去,不是一种很安全的提交数据方式,传递的数据量比较小;
POST:数据和URL不会拼接到URL里面,post用额外的数据格式去传递,比如json/xml,传递的数据量比较大。
接口测试的本质就是测试类里面的函数。
2、http request
一个http请求是指从客户端到服务端的请求信息,包括以下内容:
请求地址:url
请求方法:HEAD GET POST PUT OPTINONS DELETE PATCH
http协议/版本:可以打开浏览器按f12自行查看
请求头:http客户程序(例如浏览器)向服务器发送请求的时候必须指明请求类型(一般是GET或者POST),如果有必要,客户程序还可以选择发送其他的请求头
请求正文:也就是我们所说的请求参数
注:请求头里面的参数不一定是每次请求都必须要带的。
3、http response
包含了以下几个:
状态码:标记响应状态的一个标识
响应头
响应正文:针对请求从服务响应回来的数据,比如html、xml、json等
常见的状态码:
200(正常):表示一切正常,到了服务器并且服务器正常的响应了你的请求;
302(临时重定向):指出被请求的文档已被临时移动到别处,此文档的新URL在Location响应头中给出;
304(未修改):表示客户机缓存的版本是最新的,客户机应该继续使用它,比如说前端js、css、jpg等等;
403(禁止):服务器理解客户端请求,但拒绝处理它。通常由于服务器上文件或者目录的权限设置所致;
404(找不到):服务器上不存在客户机所请求的资源;
500(内部服务器错误):服务器端的CGI、ASP、JSP等程序发生错误
504:超时
4、cookie&session
cookie:在客户端存储用户的一些数据,比如说用户名啊浏览记录这些
session:在服务器端记录用户的请求状态,一般默认时间是30分钟
会员卡机制:session_id会存在cookie中,每次请求cookie中的所有信息都会传送给服务器,服务器通过session_id来识别是否是同一个用户的请求,如果不是同一个用户的话,就会要求用户重新登录。
注:存在这种机制的原因:因为http请求是无状态的。
5、token&key
鉴权(token):访问的接口是否正常,是否非法访问,绕过前端访问;
授权(key):是否具有访问的接口的权限,一般来说是唯一的,全局的,动态的,具备一定特征。
以上,第六部分到此结束~