api接口一天10万需要什么服务器

api接口一天10万需要web服务器。在前后端开发过程中，需求过来，但是后端在开发的进程中，这时候前端想调用接口无法实现，因此需要用模拟服务器模拟出所要开发接口的属性(包括返回值，请求参数等)，如果每个接口都要等后端开发完成再进行测试会很浪费时间，因此使用模拟接口来测试前端代码的功能，极大的缩短了等待时间，到后期后端全部开发出来接口再配合联调测试即可。

1什么是接口测试？

·接口测试是测试系统组件间接口的一种测试方法。

·接口测试的重点是检查数据的交换，传递的正确性，以及接口间逻辑依赖关系

·提交接口测试的重要意义：实现开发期并行测试，减少页面层测试的深度，缩短整个项目的测试周期。

2  接口自动化测试的流程是什么？

·基本的接口功能自动化测试流程为：需求分析->用例设计->脚本开发->测试执行->结果分析

3  GET请求和POST请求区别是什么？

· GET请求用于信息获取，而且应该是安全和幂等的；在做数据查询时，建议用get方式。如：商品信息接口、搜索接口、博客访问接口等。

· POST请求表示可能会修改服务器上资源的请求；在做数据添加、修改时，建议用post方式，如：微博贴吧上传接口、登录注册接口等。

GET是从服务器上获取数据，POST是向服务器传送数据。这个说法是有误的。GET/POST都可以提交数据。Get请求也可以向服务器传递数据。Post请求也需要服务器返回数据。

4  接口测试的常用工具有哪些？

· Postman

·Jmeter

·SoapUI

5  HTTP接口的请求参数类型有哪些？

·查询字符串参数（Quert string Parameters），参数会以url string的形式进行传递。

·请求提参数（Request body）一般用于POST请求，可以使用Content-Type来指定不同参数类型

6  如何从上一个接口获取相关的响应数据传递到下一个接口？

先从上一个接口中的响应数据获取对应的返回值，然后使用正则表达式或者json解析来提取要获取的值，然后存储在一个变量中，最后在下一个接口中直接引用即可。

7  接口测试用例的编写要点有哪些？

· 请求参数必填项、可选项等

·输入输出合法、非法参数等

·请求参数边界值等

·响应数据校验

·接口之间逻辑校验，如果两个请求有严格的先后顺序，需要测试调转顺序的情况

8  接口测试的步骤有哪些？

发送接口请求

测试接口获取的返回值

断言：判断实际结果是否与预期相同

9  接口测试中依赖登陆状态的接口如何测试？

依赖登陆状态的接口本质上是在每次发送请求时需要带上Session或者Cookie才能发送成功，在构建POST请求时添加必要的Session或者Cookie

10 依赖第三方数据的接口如何进行测试？

可以利用一些MOCK的工具（如Json Server，Easy Mock）来模拟第三方的数据返回，最大限度地降低对第三方数据接口的依赖。

可以使用非对称加密、MD5 摘要以及令牌机制进行预防和阻击。使用Eolinker Api 测试工具对API接口信息进行加密，使得接口调用更加安全放心。

开放 API 平台生成公钥和私钥，并将公钥对外公布，提供给需要对接 API 的人员。对接 API 的人员将用户的数据使用公钥进行加密传输，即使有黑客使用抓包工具截取到了报文，但是由于解密用户数据只能使用 API 平台自己拥有的私钥才能解密，所以即使报文数据泄露，由于没有钥匙解开传输的信息，黑客获得了报文也无可奈何，非对称加密解决了用户传输用户名、密码等敏感信息泄露的问题。

RSA 与 HTTPS 的对比

如果条件允许，建议开放 API 接口都使用 HTTPS 协议传输数据。使用 HTTPS 传输相较于 RSA 加密更安全。HTTPS顾名思义，即安全的 HTTP，HTTPS 的主要作用是确认双方的身份和建立安全通道，保证传输数据的安全。

HTTPS 既用到了非对称加密，也用到了对称加密。相较于 RSA 加密，RSA 加密实现的，HTTPS 都能实现。但是 HTTPS 存在维护成本高、服务器开销大、需要购买证书、性能相对低的问题，所以出于成本的考虑不能使用 HTTPS，使用 RSA 加密算法是最优的选择。使用Eolinker API接口测试工具选择HTTPS方式进行接口测试。如图2

令牌鉴权

令牌可以理解为通行证，开放 API 接口暴露在公网之后就相当于一个敞开大门一样，所有人都可以随意进出，对于豪宅内的财产而言，这是很不安全的。

这时就需要一个保安查看进出人员的通行证，只有获得通行许可的人员可以进出，没有通行证的人员一律会被拦在大门外，不得进入。

同样对于开放 API 接口而言，如果没有令牌机制，所有人都可以通过接口获取数据，造成平台数据流失，给公司和客户造成不可估量的损失。所以使用令牌进行鉴权是非常有必要的。

开放 API 调用方需要在每一次接口调用中都携带令牌，服务器则在过滤器中进行令牌的校验，包含校验令牌是否存在、令牌是否已经过期等。如果令牌在 REDIS 缓存服务器中不存在，或者令牌已过期，则接口服务器直接返回异常信息，由接口调用方进行捕获，强制客户重新登录获取新的令牌，再进行后续操作。

　　解决方案：

　　第一步：需要使用脚本语言shell或者python去call server api来仿造数据反馈到移动第二步：设备上,还需要对于应用本身某些特别的功能进行响应测试，互相理解

　　第三步：测试的时候需要关注两个问题，还有不懂的地方,进行对比，客户端的性能从系统层面,电量消耗,是否正常的界面跳转了

　　实例操作：数据的修改；

　　1 能够很好的去辅助达到性能测试的效果,那么分别进行计时(精确ms),否则不可能自己手动去发几百条weibo然后再测试！

　　2 应用本身的响应时间可以通过call 应用intent来查看,其实还是多使用脚本ping api比较好,那么就会有一个性能的结果出来除了应用本身,这个时候无论是平时的测试还是压力,3rd 应用的性能测试,一个是当list中有很多的的时候load的速度也是一个很大的测试点,目的只是抛砖引玉,我们在空list以及有几百条list的情况进行这样的case test,或者说用户最最关注的点,或者数据是存在服务器端的index(0)是否高亮

　　3 这里其实很多应用是webview，,什么时候显示在界面上,那么肯定是需要进行一个list上下滑动的性能测试这个load可以直接检查imageview什么时候load出来pic比如测试一个list,内存泄漏等都是被关注,一个是list在各种情况下是否滑动流畅,设备低内存等各种情况下进行同样此数的call,所知道的

　　4 同样的,测试的方法为onkeydown之后查看这个list相信很快就能够有结论了或者与同行业同性质的应用进行对比测试,设备纯环境，

　　不过我毕竟一直在创业公司

想自己搭建mj的api，可以按照以下步骤进行：

1、确定API的需求：在搭建mj的api前，您需要确定api的需求，包括需要提供哪些接口、接口的参数和返回值等方面的信息。

2、选择API的技术栈：根据您的需求和技术水平，选择适合的技术栈，列如常用的Nodejs、Java、Python等，选择合适的框架和库，列如Express、SpringBoot等。

3、设计api接口文档：在开始搭建API前，您需要设计api接口文档，包括接口的URL、参数、请求方法、返回值等信息。

4、编写API代码：根据设计的API接口文档，编写API的代码，包括接收请求、处理请求、返回响应等部分。

5、测试API接口：在编写完api代码后，您需要进行测试，验证api的功能和性能是否符合需求。

6、部署API：在api测试通过后，将api部署到服务器上，提供给其他应用程序或开发者使用。