API基础知识
一、什么是API
应用程序接口(英语:Application Programming Interface),缩写为API,是一种计算接口,它定义多个软件中介之间的交互,以及可以进行的调用(call)或请求(request)的种类,如何进行调用或发出请求,应使用的数据格式,应遵循的惯例等。它还可以提供扩展机制,以便用户可以通过各种方式对现有功能进行不同程度的扩展。一个API可以是完全定制的,针对某个组件的,也可以是基于行业标准设计的以确保互操作性。通过信息隐藏,API实现了模块化编程,从而允许用户实现独立地使用接口。
一个API中通常包含:
Method: 请求方法
URL:唯一资源定位符
Params:参数
Authorization:认证方式
Headers:消息头
Body:消息体
当我们为自己系统设计API的时候,一般来说我们是需要为API建立防火墙,在保护您的资源免受滥用的同时允许合法请求通过。
防火墙原则:
API 能确认所有的操作都是合法的。
在发生错误的时候 API 会根据错误报告机制发出指示,减轻开发人员的负担。
API中内置授权和访问控制,以确保只有授权人员才能访问特定数据。
我们可以实施速率限制来控制服务器资源的使用,以确保用户不会滥用服务。
二、接口分类
我们使用API需要遵循API的协议,否则就会报错或得不到想要的效果。在 API 术语中,协议 是规定了各部分之间如何进行交流的一系列规则的集合。各部分之间想要完成交互必须理解并且遵守同一个协议。
1、http api接口
走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有get和post等方法,这也是最常用的两种请求方式。
json是一种通用的数据类型,所有的语言都认识它。(json的本质是字符串,他与其他语言无关,只是可以经过稍稍加工可以转换成其他语言的数据类型,比如可以转换成Python中的字典,key-value的形式,可以转换成JavaScript中的原生对象,可以转换成java中的类对象等。
2、webservice接口
走soap协议,通过http传输,请求报文和返回报文都是xml格式的,我们在测试的时候都用通过工具才能进行调用,测试。
3、数据库访问接口
数据库访问接口是走jdbc方式连接数据,对数据库进行增删改查操作,需要使用工具进行测试。
三、接口测试
1、接口本质
接口可以简单的理解为不同的URL,工作原理是URL通过get或post请求向服务器发送一些东西,然后得到一些相应的返回值,本质是数据的传输与接收。
2、什么是接口测试
接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。简答说就是通过URL向服务器或其他模块等,传输我们想传输的数据,然后看看他们返回的是不是我们预期想要的。
3、接口测试时主要有两种方法:
工具模拟请求的发送与接收。工具有很多如:Postman、JMeter等;
代码模拟请求的发送与接收。如:JAVA自带的Webb、RestTemplete、HttpClient或其他;
