接口:一般分两种类型,一种是程序内部的接口,一种系统对外的接口。
程序内部接口:即程序内部方法与方法之间,模块与模块之间的交互。例如论坛系统中,存在登录和发帖模块,而发帖必须在登录之后,从而登录与发帖之间就是通过接口进行交互。
系统对外接口:即系统获取或调用其他系统的资源或信息时,都是从统一规定的通道(即接口)进行数据传递交互。
2、接口类型
WebService接口:通过soap协议进行传输,请求和返回的报文都是XML格式,一般通过SoapUI、Jmeter、Loadrunner等测试工具进行测试。
Http api接口:通过http协议进行传输,请求报文以key-value形式,返回报文一般采用json。一般通过Postman、Jmeter、Loadrunner等测试工具进行测试。
3、接口作用
接口就是前端与后端进行数据交互(获取与发送)的桥梁。
前端是指展示给客户的一端,包括:web前端、App(Andiord\IOS)、桌面客户端。
后端是指服务商控制的一端,包括:数据库与服务器后端。
4、接口内容
1)接口请求的url(包括:请求协议、请求IP地址、请求端口、请求路径)
2)接口的请求参数(参数通过?附加在url后,多个参数以&进行连接)
3)接口的请求方式:post/get/delete/put
5、接口请求方式
post和get请求的区别:
get请求只有请求头,没有请求体。
get参数都存放在url中,post参数存放在请求体中。
get一般用于获取数据,post一般用于发送数据。
get请求有参数长度限制,post请求无限制。
get请求相对于post来说更不安全。
6、接口的验证
接口是服务器与客户端之间交互,需要相应的验证来确保每个请求的正确性和唯一性,这时就有了seesion和cookie。
seesion:存在服务器的一个键值对。
cookie:存在客户端的一个键值对。
(以下是引用的总结)
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。