Mündəricat[Gizlət][Göstər]
- 1. REST dedikdə nə başa düşürsünüz?
- 2. REST API dedikdə nəyi nəzərdə tutursunuz?
- 3. URI dəqiq nədir?
- 4. RESTful Veb Xidmətlərinin xüsusiyyətləri hansılardır?
- 5. REST-in rəhbər prinsipləri hansılardır?
- 6. REST-in dəstəklədiyi HTTP metodlarını qeyd edin.
- 7. Ardıcıl interfeys tərəfindən qoyulan məhdudiyyətləri təsvir edin.
- 8. REST Resursu tam olaraq nədir?
- 9. JAX-RS sizin üçün nə deməkdir?
- 10. AJAX və REST-i bir-birindən nə ilə fərqləndirir?
- 11. RESTful veb xidmətlərinin bəzi çatışmazlıqlarını sadalaya bilərsinizmi?
- 12. PUT və POST texnikalarını bir-birindən nə ilə fərqləndirir?
- 13. RESTful veb xidmətlərini necə sınaqdan keçirirsiniz?
- 14. Real dünyada REST API-ni təsvir edin.
- 15. Microservice Architecture necə işləyir?
- 16. Keşləmə tam olaraq nədir?
- 17. Faydalı yükü təsvir edin.
- 18. SOAP və REST-i fərqləndirin?
- 19. Nəqliyyat qatının təhlükəsizlik protokolu (TLS) REST ilə istifadə edilə bilərmi?
- 20. İdempotent üsullar: bunlar nədir? Bu RESTful veb xidmətləri dünyasına necə tətbiq olunur?
- 21. HTTP Əsas Autentifikasiyasının funksionallığı nədir?
- 22. Sizcə GraphQL mikroservis arxitekturasının yaradılması üçün ən yaxşı seçimdirmi?
- 23. Təhlükəsiz və idempotent HTTP metodları arasında əsas fərqlər hansılardır?
- 24. JAX-RS API RESTful Kök Resurs Sinifləri ilə nəyi ifadə edir?
- 25. Poçtalyon tam olaraq nədir və ondan nə üçün istifadə olunur?
- 26. REST API-ləri necə təhlükəsiz saxlanılır?
- Nəticə
REST-in təkamülü API-ləri inanılmaz dərəcədə əlçatan etdi, eyni zamanda onların tam gücünü və potensialını ortaya qoydu. REST API-ləri resurs yönümlü arxitekturasına görə yaratmaq və keşləmək asandır.
Bundan əlavə, zaman ərzində RESTful API-lər bulud hesablamaları və mikroservisə əsaslanan dizayn kimi digər mühüm inkişafların qabaqcılları olmuşdur.
Buna görə də, RESTful xidmətlərindən istifadə edən biznesləri rəqabət üstünlüyü ilə necə təmin etdiklərini nəzərə alsaq, REST API tərtibatçılarının bu gün tələbat olması təəccüblü olmamalıdır. REST API-ləri məşhur dizayn tendensiyasıdır.
Bir çox İT firması REST API biliklərini ondan istəyir proqram tərtibatçıları və texniki müsahibələrdə bu barədə soruşun.
Budur, REST API inkişaf sahəsində işləmək istəyirsinizsə, müxtəlif firmalarda müsahibələrə hazır olmağa kömək edəcək ən tipik REST API müsahibə suallarından bəziləri.
1. REST dedikdə nə başa düşürsünüz?
REST Hypertext Transfer Protocol (HTTP) əsasında veb-əsaslı proqramların layihələndirilməsi üçün memarlıq paradiqmasıdır.
REST internet xidmətlərinin RESTful sayılmaq üçün cavab verməli olduğu müəyyən standartları müəyyən edir. Bu tövsiyələr tələblərin və resursların standart HTTP protokollarından istifadə etməklə müştəri və server arasında tez və effektiv şəkildə ötürülməsinə zəmanət verir.
2. REST API dedikdə nəyi nəzərdə tutursunuz?
Tətbiq proqramlaşdırma interfeysi kimi tanınan proqram-proqram əlaqəsi başqa cür müstəqil proqramlar arasında əlaqə və məlumat mübadiləsini təmin edir. Məsələn, xəbər saytı müvafiq tvitləri avtomatik tapmaq və onları xəbərlərə inteqrasiya etmək üçün Twitter API-dən istifadə edə bilər.
REST prinsiplərinə əməl edən API REST API, bəzən RESTful API kimi tanınır. REST API-də hər bir məlumat parçası resurs kimi işlənir və fərqli standart resurs identifikasiyası (URI) verilir.
Məsələn, Twitter API hər tvitini müştərilər üçün əlçatan olan geri alına bilən mənbəyə çevirir. Twitter API istifadəçilər tərəfindən tvitlər göndərmək və digər veb-sayt tapşırıqlarını yerinə yetirmək üçün istifadə edilə bilər.
3. URI dəqiq nədir?
A kompüter şəbəkəsi resurs URI və ya vahid resurs identifikatorundan istifadə etməklə istinad edilə bilər. Bir resursu digərindən ayırmaq vasitəsi kimi xidmət edir. Mənbələr onlayn ola bilər, olmaya da bilər.
Standart strukturlarına görə, URI-lər hətta müxtəlif növ resurslara qoşulmağı asanlaşdırır. Resursun yeri və ya adı simvollar sətri ilə birlikdə URI-lərə daxil edilir.
URI yol, sxem, sorğu və digər elementlərdən ibarətdir, lakin protokola daxil deyil.
Bir protokoldan istifadə edərək, URL-lər (Vahid Resurs Locatorları) internetdə və ya onun vasitəsilə əldə edilə bilən resursları tapmaq üçün istifadə olunur.
4. RESTful Veb Xidmətlərinin xüsusiyyətləri hansılardır?
- Müştəri-Server paradiqması xidmətin əsasını təşkil edir.
- Xidmət URI-lərdən istifadə etməklə resurslara daxil ola bilər.
- Xidmət məlumat/resurslar əldə etmək, sorğuları yerinə yetirmək və digər tapşırıqları yerinə yetirmək üçün HTTP Protokolundan istifadə edir.
- Mesajlaşma müştəri ilə server arasında əlaqə yaratmaq üçün istifadə olunan metodun adıdır.
- Bu xidmətlər həmçinin SOAP xidmətlərindən istifadə edərək REST memarlıq nümunəsini həyata keçirə bilər.
- Eyni növ təkrarlanan sorğular üçün server çağırışlarını azaltmaq üçün bu xidmətlər keşləmə ideyasından da istifadə edir.
5. REST-in rəhbər prinsipləri hansılardır?
REST API-ləri beş kriteriyaya cavab verməlidir:
Müştəri-serverin ayrılması: Müştəri və server arasında əlaqə yaratmaq üçün yalnız bir sıra sorğular və cavablar istifadə edilə bilər. Yalnız müştərilər və serverlər müvafiq olaraq sorğu və cavab göndərə bilər. Bu sadə fikir hər iki tərəfə bir-birindən müstəqil fəaliyyət göstərməyə imkan verir.
Vahid İnterfeys: Bütün müştəri-server əlaqələri üçün vahid protokol olmalıdır. REST üçün bu protokol HTTP-dir. Hər bir proqram eyni dildən istifadə edərək məlumat tələb etdiyi və göndərdiyi üçün ardıcıl interfeys inteqrasiyaları asanlaşdırır.
Vətəndaşlığı olmayan: Server vətəndaşlığı olmayan ünsiyyətdə əvvəlki sorğuların və ya cavabların heç bir qeydini saxlamır. Hər bir sorğu və cavab mübadiləni başa çatdırmaq üçün tələb olunan bütün detalları təmin edir. Vətəndaşlığı olmayan ünsiyyət sürəti artırır, yaddaşa qənaət edir və serverdəki stressi azaldır. Bundan əlavə, o, natamam məlumat səbəbindən sorğunun uğursuz olması potensialından qaçır.
Layered sistem: Müştəri ilə API serveri arasında yerləşən serverlərə qatlar deyilir. Bu əlavə serverlər spamın aşkarlanması və sürətin optimallaşdırılması kimi müxtəlif xidmətlər həyata keçirir. REST-dəki təbəqələr moduldur, yəni müştəri ilə API serveri arasındakı əlaqəyə təsir etmədən əlavə edilə və silinə bilər.
Keşlənə bilər: Serverin cavabları resursun keş edilə bilən olub-olmadığını göstərirsə, müştərilər sürəti artırmaq üçün istənilən resursları keşləyə bilər.
Tələb üzrə kodlaşdırma: Cavab olaraq, API müştərilərə icra edilə bilən kompüter kodunu ötürə bilər. Müştəri proqramı daha sonra kodu öz arxa ucunda işlədə bilər.
6. REST-in dəstəklədiyi HTTP metodlarını qeyd edin.
REST-in dəstəklədiyi HTTP metodları bunlardır:
- GET: Bu üsul göstərilən URL-də resurs tələb edir. Sorğu orqanı daxil edilməməlidir, çünki ona məhəl qoyulmayacaq. Onu yerli və ya serverdə keşləmək mümkün ola bilər.
- POST: Bu üsul məlumatları emal üçün xidmətə göndərir və xidmət adətən yeni və ya dəyişdirilmiş resursu qaytarmalıdır.
- PUT: Resurs sorğu URL-də yenilənir.
- SİL: Resurs sorğu URL-də silinir.
- Seçimlər: Dəstəklənən metodları müəyyən edir.
- HEAD: Sorğunun URL metadatası qaytarılır.
7. Ardıcıl interfeys tərəfindən qoyulan məhdudiyyətləri təsvir edin.
Müştərini serverdən ayırmaq üçün ardıcıl interfeys tələb olunur.
Ardıcıl interfeysə nail olmaq üçün aşağıdakı dörd məhdudiyyət tələb olunur:
- Resurs identifikasiyası: Müştəri sorğuları resursları (URI) müəyyən etmək üçün standart resurs identifikatorlarından istifadə etməlidir.
- Bu nümayəndəliklərdən istifadə edərək resurs manipulyasiyası: Müştərilər serverdən resurs təqdimatı əldə etdikdə resurs vəziyyətini dəyişə bilmək üçün tələb olunan bütün məlumatlara malikdirlər.
- Özünü təsvir edən mesajlar: Mesajlar qəbuledicinin onları başa düşməsi üçün tələb olunan bütün metadata və digər məlumatları ehtiva edir.
- Tətbiq vəziyyəti mühərriki kimi hipermedia: Müştəri-server əlaqəsi üçün kanal HTML kimi hipermediadır və müştərilərə server cavablarını başa düşmək üçün API-xüsusi sənədlərə ehtiyac yoxdur.
8. REST Resursu tam olaraq nədir?
Resurslar REST arxitekturasında RESTful veb xidmətinin əsas komponentləridir. Onlara API müştərisinin daxil olmaq üçün lazım olan bütün vacib məlumatları daxildir.
HTML səhifəsi, şəkil, video və ya API fəaliyyəti üçün lazım olan hər hansı digər növ resurslara müştəri-server sistemindəki server vasitəsilə daxil olmaq olar.
Resurslar Vahid Resurs İdentifikatoru ilə müəyyən edilir. Mətn, JSON və ya XML resursların məqbul təsvirləridir. Qeyd edək ki, nümayəndəliyin formatı ilə bağlı heç bir məhdudiyyət yoxdur.
9. JAX-RS sizin üçün nə deməkdir?
Tez-tez JAX-RS kimi tanınan RESTful veb Xidmətləri üçün Java API sayəsində Java-da RESTful veb xidmətləri yaratmaq daha sadədir. Tərtibatçılar təqdim olunan qeydlərdən istifadə edərək resursları və onlar üzərində həyata keçirilə biləcək əməliyyatları təsvir edə bilərlər.
10. AJAX və REST-i bir-birindən nə ilə fərqləndirir?
Ajax:
- Ajax dinamik yenilənməsinə imkan verən texnologiyalar qrupudur istifadəçi interfeysi səhifəni yenidən yükləmədən elementlər.
- Ajax müştəri və server arasında asinxron rabitəni aradan qaldırır.
İstirahət:
- REST server və müştəri arasında əlaqə tələb edir.
- Resurslardan istifadə URL strukturu və REST tərəfindən istifadə edilən sorğu/cavab nümunəsi üçün vacibdir.
11. RESTful veb xidmətlərinin bəzi çatışmazlıqlarını sadalaya bilərsinizmi?
Xidmətlər vətəndaşsızlıq anlayışına əməl etdiyi üçün iclaslar davam etdirilə bilməz. (Müştəri sessiyanın simulyasiyası boyu sessiya id-nin ötürülməsinə cavabdehdir.)
Təhlükəsizlik məhdudiyyətləri REST üçün əsas deyil. Onu istifadə edən protokollar təhlükəsizlik tədbirlərini miras alır. Buna görə də, SSL/TLS əsaslı autentifikasiyaların inteqrasiyası kimi təhlükəsizlik tədbirlərini yerinə yetirərkən ehtiyatlı olmaq vacibdir.
12. PUT və POST texnikalarını bir-birindən nə ilə fərqləndirir?
QOY:
- PUT cavabları üçün keş yoxdur.
- İdempotent (yəni bir neçə sorğu eyni nəticəni verəcək)
- sorğunun faydalı yükü hədəf resursu yeniləyir və ya əvəz edir.
POST:
- idempotent deyil (yəni, birdən çox sorğu eyni resursun qatlarını verəcək)
- Veb server nəzərdə tutulan resurs əsasında sorğunun faydalı yükünü emal edir.
- Müvafiq keş-nəzarət başlığı daxil edilərsə, POST cavabları yaddaşda saxlanıla bilər.
13. RESTful veb xidmətlərini necə sınaqdan keçirirsiniz?
RESTful veb xidməti testinə Swagger və Postman daxil olmaqla bir sıra alətlər kömək edə bilər. Sorğu parametrləri, başlıqlar və cavab başlıqları kimi sorğu parametrlərinin yoxlanılması sonuncunun çoxlu xüsusiyyətləri sayəsində mümkün olur.
Poçtalyon son nöqtələrə sorğu vermək və nəticələri göstərmək üçün istifadə edilə bilər. Və bu cavablardan XML və JSON yaradıla bilər.
Postman və Swagger hər ikisi olduqca müqayisə edilə bilən funksiyaları təmin edir. Digər tərəfdən, Swagger son nöqtə sənədləri kimi imkanlar da təklif edir.
14. Real dünyada REST API-ni təsvir edin.
- Səyahət və bilet saytları hava yollarının API vasitəsilə təqdim etdiyi uçuş vaxtları və qiymətlərdən istifadə edə bilər.
- Xəritəçəkmə və naviqasiya proqramlarının (məsələn, Google Xəritələr) onlardan istifadə etməsi üçün ictimai nəqliyyat agentlikləri tez-tez API-lər vasitəsilə öz məlumatlarını real vaxt rejimində ictimaiyyətə təqdim edirlər.
- Hava proqramları hava məlumatlarını göstərmək üçün hava məlumatlarını mübadilə edən açıq API-lərdən istifadə edir.
- Tərtibatçılar Google Xəritənin xəritələmə məlumatlarına onun bir sıra yerləşdirilən API-ləri vasitəsilə daxil ola bilərlər. Bu API-lər tərtibatçılar tərəfindən öz tətbiqlərində və vebsaytlarında dinamik xəritələr yerləşdirmək üçün istifadə olunur.
15. Microservice Architecture necə işləyir?
- Sorğular müxtəlif cihazlardan istifadə edərək müxtəlif müştərilər tərəfindən göndərilir.
- Müştərilərin şəxsiyyətlərini təsdiqlədikdən sonra şəxsiyyət təminatçıları təhlükəsizlik nişanlarını təqdim edirlər.
- Müştəri sorğuları API Gateway tərəfindən idarə olunur.
- Sistemin bütün materialı statik məzmun kimi saxlanılır.
- İdarəetmə aləti qovşaqlardakı xidmətlərin balansını və hər hansı nasazlığı yoxlayır.
- Mikroservislər arasında əlaqə yolunu kəşf etməyə xidmət kəşfi kömək edir.
- Məlumat mərkəzləri və proxy serverlər məzmun çatdırma şəbəkələri adlanan səpələnmiş şəbəkə sistemlərini təşkil edir.
- Uzaqdan xidmətlər məlumatın uzaqdan çıxışını təmin edir.
16. Keşləmə tam olaraq nədir?
Server cavabının nüsxəsini daha sonra daha sürətli əldə etmək üçün müvəqqəti olaraq haradasa saxlamaq (məsələn, kompüter yaddaşı) təcrübəsi keşləmə kimi tanınır.
Keşləmə REST API-lərdən istifadə edərkən serverin sorğunu təmin etmək üçün görməli olduğu işin həcmini azaltmaqla server sürətini artırır. API-dən istifadə edən proqramlar keşləmə sayəsində daha tez işləyir, çünki hər dəfə resursa ehtiyac duyduqda yeni sorğu göndərmək məcburiyyətində deyillər.
HTTP cavab başlığının Cache-Control sahəsində resursun yenidən əldə edilməzdən əvvəl müştəri tərəfindən nə qədər müddətə yaddaşda saxlanıla biləcəyi haqqında məlumat var.
17. Faydalı yükü təsvir edin.
REST-də faydalı yük HTTP cavabının gövdəsində olan məlumata istinad edir. Müştəri sözügedən məlumatları tələb etmək üçün GET texnikasından istifadə etdi.
Tvit mətnini və tvitin vebsaytda yerləşdirilməsi üçün lazımi faylları ehtiva edən sənəd, məsələn, Twitter API-dən müəyyən bir tvit üçün xahiş etsəniz, faydalı yükə daxil ediləcək. Əlavə olaraq, faydalı yük POST metodundan istifadə edərək HTTP sorğusuna daxil edilə bilər.
18. Fərqləndirin SOAP Vs REST?
- Yalnız XML-i idarə edə bilən SOAP-dan fərqli olaraq, REST XML, mətn, HTML, şəkillər, video və s. daxil olmaqla daha geniş resurs formatlarına imkan verir.
- Onlayn tətbiqlər üçün təhlükəsizlik vacib olduqda, SOAP faydalıdır. Əməliyyatlar təhlükəsiz şəkildə tamamlanmalı olduqda REST istifadə edilə bilməz, çünki o, xüsusilə təhlükəsiz deyil.
- SOAP yalnız bir protokol olduğundan, REST ondan veb xidmətlərində istifadə edə bilər, əksinə deyil.
- REST yalnız veb xidmətləri inkişaf etdirmək üçün istifadə edilən və müştəri-server quraşdırması, vətəndaşlıqsızlıq, keş edilə bilən cavab, laylı sistemlər və ardıcıl interfeys kimi müəyyən məhdudiyyətlərə riayət etmək üçün istifadə edilən bir memarlıq nümunəsi olsa da, SOAP ciddi şəkildə riayət edilməli olan xüsusi standartlar üzərində işləyən bir protokoldur. üçün.
- REST universal resurs identifikatorlarından (URI) istifadə etdiyi halda, SOAP öz imkanlarını müştəri proqramlarına təqdim etmək üçün xidmət interfeyslərindən istifadə edir. REST-in SOAP-dan daha az bant genişliyinə ehtiyacı var, çünki SOAP mesajları daha çox məlumat tələb edir.
19. Nəqliyyat qatının təhlükəsizlik protokolu (TLS) REST ilə istifadə edilə bilərmi?
Əslində, biz edə bilərik. REST müştəri və serverin rabitəsi TLS vasitəsilə şifrələnir və protokol müştərilərə serverlərin autentifikasiyası üçün bir yol da verir.
Secure Socket Layer-in əvəzedicisi olduğuna görə, təhlükəsiz rabitə (SSL) üçün istifadə olunur. RESTful veb xidmətlərinin tətbiqi HTTPS ilə uğurlu olur, çünki o, həm TLS, həm də SSL ilə effektiv əməkdaşlıq edir.
REST tətbiq etdiyi protokolun xüsusiyyətlərini miras alır, burada qeyd edilməli olan bir şeydir. Nəticədə, təhlükəsizlik mühafizəsi REST-in istifadə etdiyi protokoldan asılıdır.
20. İdempotent üsullar: bunlar nədir? Bu RESTful veb xidmətləri dünyasına necə tətbiq olunur?
URI eyni olduqda, sorğudakı bəzi HTTP metodları bir dəfə və ya bir neçə dəfə çatdırılmasından asılı olmayaraq serverə eyni təsir göstərir. İdempotent üsullar bunlar kimi tanınır.
Məsələn, GET metodundan istifadə edən URI neçə dəfə işə salınmasından asılı olmayaraq, server həmişə eyni nəticə ilə qarşılaşacaq. İdempotent üsullara GET, PUT və PATCH daxildir, bunlardan bir neçəsini qeyd etmək olar.
Idempotent HTTP metodları RESTful tərəfindən istifadə edilənlərdən bəziləridir veb tətbiqləri. Onlar RESTful veb xidmətlərinin fəaliyyətlərində ardıcıllığa zəmanət vermək üçün lazımdır.
REST API istifadə edən müştərilər REST API-ni təsadüfən təkrar sorğular etməyə məcbur edən kod səhvləri edə bilər. Bu çağırışlar resurslardan sui-istifadə potensialına malikdir.
21. HTTP Əsas Autentifikasiyasının funksionallığı nədir?
API-lərin bir hissəsi kimi Əsas Doğrulamadan istifadə edərkən istifadəçi brauzer tərəfindən “istifadəçi adı: parol” şəklində birləşdirilən və base64 kodlu istifadəçi adı və şifrəni təqdim etməlidir.
Brauzerdən hər HTTP sorğusunda kodlanmış dəyər “Authorization” başlığı üçün dəyər kimi çatdırılır. Etibarnamələr sadəcə kodlaşdırıldığı üçün HTTPS sorğularını göndərərkən bu formadan istifadə etmək tövsiyə olunur, çünki onlar təhlükəsiz deyil və təhlükəsizlik protokollarından istifadə edilmədikdə hər kəs tərəfindən ələ keçirilə bilər.
22. Sizcə GraphQL mikroservis arxitekturasının yaradılması üçün ən yaxşı seçimdirmi?
Mikroservislər və GraphQL mükəmməl şəkildə gedir, çünki GraphQL mikroservis arxitekturanızı müştərilərinizdən gizli saxlayır.
Ön hissədən bütün məlumatlarınızın tək bir API-dən gəlməsini istəyirsiniz, arxa tərəfdən isə onu mikroservislərə bölmək istəyirsiniz. Hər ikisinə nail olmaq üçün bildiyim ən yaxşı texnika GraphQL-dən istifadə etməkdir.
Bu, hər bir tətbiqə tək API verərkən və müxtəlif xidmətlərdən verilənlər arasında birləşməyə imkan verərkən, arxa tərəfinizi mikroservislərə bölməyə imkan verir.
23. Təhlükəsiz və idempotent HTTP metodları arasında əsas fərqlər hansılardır?
İdempotent üsullar eyni sorğu vasitəsilə bir və ya bir neçə dəfə çağırıldıqda eyni nəticə verir. PUT metodu idempotentdir.
Bütün təhlükəsiz yollar idempotentdir, lakin bütün idempotent üsullar təhlükəsiz deyil, çünki təhlükəsiz üsullar resursları dəyişdirmir. Məsələn, GET təhlükəsizdir, çünki o, sadəcə məlumatları alır və resursu dəyişdirmir.
Bundan əlavə, o, idempotentdir, yəni çağırılanda həmişə eyni cavabı qaytaracaq.
24. JAX-RS API RESTful Kök Resurs Sinifləri ilə nəyi ifadə edir?
Java Enterprise Edition JAX-RS API tələblərinə uyğun siniflər və interfeyslər təqdim edir. JAX-RS-in köməyi ilə REST memarlıq üslubunda Java veb xidmətlərinin yaradılması asanlaşdırılır.
JAX-RS API-də kök resurs sinifləri sadəcə “sadə köhnə java obyektləri” və ya POJO-dur. Lazımi veb resursları tətbiq etmək üçün JAX-RS annotasiyalarından istifadə edirlər.
Onların ya @path annotasiyaları var, ya da metodlarından ən azı birində @path annotasiyaları var. Onlar API son nöqtələri ilə işləmək üsulları ilə Java sinifləri kimi ümumiləşdirilə bilər.
25. Poçtalyon tam olaraq nədir və ondan nə üçün istifadə olunur?
Postman adlı API inkişaf aləti API-ləri yaratmaq, sınaqdan keçirmək və dəyişdirmək üçün istifadə olunur. Bu alət tərtibatçılar tərəfindən API üçün tələb olunan hər hansı xüsusiyyət üçün istifadə edilə bilər. Tərtibatçıların işini asanlaşdırır və asanlaşdırır.
Poçtalyon GET, POST, PUT və PATCH daxil olmaqla müxtəlif HTTP sorğularını etməyi, sonradan istifadə üçün mühitləri saxlamağı və API-ləri bir sıra müxtəlif dillərdə koda çevirməyi asanlaşdırır.
API dövrünün hər bir mərhələsi Postman ilə sadələşdirilir və API daha sürətli inkişafı üçün əməkdaşlıq sadələşdirilir.
Bundan əlavə, o, tərtibatçılara sənədləri, spesifikasiyaları, test nümunələrini, prosesləri və API kataloqlarını idarə etməyə imkan verir.
26. REST API-ləri necə təhlükəsiz saxlanılır?
REST API-ləri SOAP API-ləri kimi ciddi təhlükəsizlik tədbirləri kimi istifadə etmədiyindən, onlardan istifadə etməklə həssas məlumatlar göndərilməməli və ya götürülməməlidir.
Bununla belə, etibarlı REST API-ləri təhlükəsiz və etibarlı məlumat ötürülməsi üçün təhlükəsizlik nəzarətlərini inteqrasiya etməyə davam edir.
- Doğrulama və avtorizasiya: API-yə edilən hər bir sorğu bu iki yoxlamadan keçməlidir. Müştərinin şəxsiyyətini autentifikasiya yolu ilə yoxlamaq və onların tələb olunan resurslara avtorizasiya vasitəsilə daxil olmaq səlahiyyətinin olduğunu təsdiqləmək iki fərqli prosesdir.
- Doğrulama: API öz resurslarına giriş icazəsi verməzdən əvvəl, autentifikasiya və avtorizasiyadan sonra sorğular hələ də mümkün zərərli kod üçün yoxlanılmalıdır. Beləliklə, bir server inyeksiya hücumuna açıq olacaq.
- Doğrulama: API öz resurslarına giriş icazəsi verməzdən əvvəl, autentifikasiya və avtorizasiyadan sonra sorğular hələ də mümkün zərərli kod üçün yoxlanılmalıdır. Beləliklə, bir server inyeksiya hücumuna açıq olacaq.
- Şifrələmə: TLS/SSL şifrələməsi müştəri ilə server arasındakı əlaqəni qoruyur və hakerlərin sorğu və cavablara müdaxilə etməsindən qoruyur.
- Məhdudiyyətlər və tənzimləmə kimi sürəti məhdudlaşdıran üsullar serverləri DDoS kimi kobud güc hücumlarından qoruyur və onları pisləşdirməyə və ya məhv etməyə yönəldir.
- URI-lərdə həssas məlumat yoxdur: Resursların URI-lərində heç bir qorunan məlumat (istifadəçi adı, parol və ya autentifikasiya nişanı kimi) olmamalıdır.
Nəticə
Təbrik edirik! Bir neçə əsasdan mürəkkəbə qədər REST API müsahibə sualları və onların müvafiq həlləri indi parmaklarınızın ucundadır.
İndi bəzi tipik REST API müsahibə suallarına necə cavab vermək barədə yaxşı bir anlayışınız olduğundan, müsahibələrə cavab verməyə davam edə bilərsiniz. Növbəti addım məqsədlərinizdən asılıdır.
ziyarət Müsahibə seriyası müsahibələrə hazırlaşmaq üçün Hashdork ilə.
Cavab yaz