1. 接口介绍

1.1 接口的基本知识

 + 定义
接口:指外部系统与系统之间以及内部各子系统之间的交互点。外部接口、内部接口，内部接口又包括：上层服务与下层服务接口、同级接口

+ 接口分类
按内外部分：外部接口、内部接口，内部接口又包括：上层服务与下层服务接口、同级接口
按协议分：http、webservice、dubbo、socket
https://blog.csdn.net/u011233568/article/details/78537386

+ 接口本质
经过封装的类
传递数据的通道

+ 接口测试的本质
模拟客户端向服务器发送请求

2. http协议

2.1 协议介绍

+ HTTP请求头
https://jingyan.baidu.com/article/375c8e19770f0e25f2a22900.html

+ http状态码
https://baike.baidu.com/item/HTTP%E7%8A%B6%E6%80%81%E7%A0%81/5053660?fr=aladdin

+ http响应头
https://blog.csdn.net/jeffasd/article/details/60140344

2.2 session、token

+ cooike和session
https://www.cnblogs.com/nickjiang/p/9148136.html

+ session和token的区别
https://blog.csdn.net/love_onefly/article/details/80738888

2.3 授权和鉴权

+ 鉴权
（权限鉴定）访问的接口是否正常，是否是非法访问，绕过前端访问，一般系统使用session、token做鉴权

+ 授权
是否具有访问接口的权限，一般来说是唯一的、全局的、动态的，具有一定特征。（key）
https://blog.csdn.net/sjy8207380/article/details/79232644

2.4 get和post的区别

get:提交的参数会拼接到URL，不是一种很安全的数据提交方式，传递的数据量比较小。
post:数据和URL不会拼接到一起，post用额外的数据格式去传递如json/xml,传输的数据量比较大。

3. 接口测试工具

3.1 基本介绍

原理：模拟客户端向服务端发送请求
工具：jemeter、soupui、postman、fidder、loadrunner