Table di cuntinutu[Piattà][Mostra]
- 1. Chì capite per REST ?
- 2. Chì vulete dì per REST API ?
- 3. Chì hè esattamente l'URI?
- 4. Chì sò e caratteristiche di RESTful Web Services ?
- 5. Chì sò i principii guida di REST ?
- 6. Mencione i metudi HTTP chì REST sustene.
- 7. Descrive i ristrizzione postu da una interfaccia coherente.
- 8. Chì hè esattamente una risorsa REST?
- 9. Chì significa JAX-RS per voi ?
- 10. Chì distingue AJAX è REST unu di l'altru ?
- 11. Pudete listinu qualchi inconvenienti di servizii web RESTful?
- 12. Chì distingue e tecniche PUT è POST l'una di l'altru ?
- 13. Cumu pruvà i servizii web RESTful?
- 14. Descrive un REST API in u mondu reale.
- 15. Cumu funziona l'Architettura di Microservice ?
- 16. Chì ghjè esattamente u caching ?
- 17. Descrivite a carica.
- 18. Differentiate SOAP Vs REST ?
- 19. U protocolu di sicurezza di a capa di trasportu (TLS) pò esse usatu cù REST?
- 20. I metudi idempotenti : chì sò ? Cumu si applica à u mondu di i servizii web RESTful?
- 21. Chì hè a funziunalità di HTTP Basic Authentication ?
- 22. Pensate chì GraphQL hè a megliu scelta per creà l'architettura di microserviziu ?
- 23. Chì sò i principali distinzioni trà i metudi HTTP sicuru è idempotent ?
- 24. Chì implica l'API JAX-RS da RESTful Root Resource Classes ?
- 25. Chì ghjè esattamente Postman, è perchè hè adupratu ?
- 26. Cumu si mantene l'API REST sicuri?
- cunchiusioni
L'evoluzione di REST hà fattu l'API incredibbilmente accessibile mentre rivela ancu a so forza è u so potenziale. L'API REST sò faciuli di creà è cache per via di a so architettura orientata à e risorse.
Inoltre, in u tempu, l'API RESTful eranu i precursori di altri sviluppi significativi cum'è l'informatica in nuvola è u disignu basatu in microservizi.
Dunque, ùn deve esse micca surprisa chì i sviluppatori di l'API REST sò in dumanda oghje datu cumu furnisce l'imprese chì impieganu servizii RESTful un vantaghju cumpetitivu. L'API REST sò una tendenza di design populari.
Parechje imprese IT volenu a cunniscenza di l'API REST da i sviluppatori di software è dumandate nantu à questu in entrevista tecniche.
Eccu alcuni di e dumande più tipiche di l'entrevista REST API chì vi aiuteranu à esse pronti per l'entrevista in diverse imprese se vulete travaglià in u campu di sviluppu REST API.
1. Chì capite per REST ?
REST hè un paradigma architettonicu per u disignu di applicazioni basate in u web chì sò basati nantu à u Protocolu di Trasferimentu Hypertext (HTTP).
REST definisce certi standardi chì i servizii web devenu risponde per esse cunsideratu RESTful. Queste raccomandazioni guarantiscenu chì e dumande è e risorse sò trasmesse rapidamente è efficacemente trà u cliente è u servitore utilizendu protokolli HTTP standardizati.
2. Chì vulete dì per REST API ?
Un ligame da u software à u software cunnisciutu cum'è una interfaccia di prugrammazione di l'applicazione permette a cumunicazione è a spartera di dati trà prugrammi altrimenti indipendenti. Per esempiu, un situ web di nutizie puderia usà l'API di Twitter per scopre i tweets pertinenti automaticamente è integrà in e storie di notizie.
Una API chì aderisce à i principii REST hè cunnisciuta cum'è API REST, qualchì volta cunnisciuta cum'è API RESTful. In una API REST, ogni pezzu di dati hè trattatu cum'è una risorsa è datu una identità di risorsa standard distinta (URI).
Per esempiu, l'API di Twitter face ogni tweet una risorsa recuperabile chì hè dispunibule per i clienti. L'API di Twitter pò esse aduprata da l'utilizatori per publicà tweets è realizà altre attività di u situ web.
3. Chì hè esattamente l'URI?
A reta informatica A risorsa pò esse riferita cù un URI o identificatore uniforme di risorsa. Serve cum'è un mezzu per separà una risorsa da l'altru. E fonti puderanu o micca esse in linea.
A causa di a so struttura standard, l'URI facenu simplice per cunnette ancu cù diversi tipi di risorse. U locu o u nome di a risorsa hè inclusa in URI cù una stringa di caratteri.
L'URI hè custituitu da una strada, schema, query è altri elementi, ma ùn include micca u protocolu.
Utilizendu un protokollu, l'URL (Uniform Resource Locators) sò utilizati per truvà risorse in Internet o accessibule attraversu.
4. Chì sò e caratteristiche di RESTful Web Services ?
- U paradigma Client-Server hè u fundamentu di u serviziu.
- U serviziu pò accede à e risorse utilizendu l'URI.
- U serviziu utilizeghja u Protocolu HTTP per acquistà dati / risorse, eseguite dumande è fà altre attività.
- A messageria hè u nome di u metudu utilizatu per cumunicà trà u cliente è u servitore.
- Questi servizii ponu ancu implementà u mudellu architetturale REST utilizendu servizii SOAP.
- Per riduce e chjama di u servitore per u listessu tipu di richieste ripetitive, sti servizii impieganu ancu l'idea di caching.
5. Chì sò i principii guida di REST ?
Cinque criteri deve esse cumpletu da l'API REST:
Disaccoppiamentu cliente-servitore: Solu una seria di dumande è risposte ponu esse aduprate per cumunicà trà u cliente è u servitore. Solu i clienti è i servitori sò capaci di mandà dumande è risposte, rispettivamente. Questa idea diretta permette à e duie parti di funziunà indipindentamente l'una di l'altru.
Interfaccia uniforme: Ci deve esse un protocolu uniforme per tutte e cunnessione cliente-servitore. Stu protokollu per REST hè HTTP. Perchè ogni applicazione dumanda è manda dati cù a listessa lingua, una interfaccia coherente rende l'integrazioni più simplici.
Stateless: U servitore ùn salva micca alcunu registru di dumande o risposte precedenti in cumunicazione senza statu. Ogni dumanda è risposta furnisce tutti i dettagli necessarii per compie u scambiu. A cumunicazione senza state aumenta a velocità, salva a memoria è diminuisce u stress in u servitore. Inoltre, evita u putenziale di una dumanda falluta per via di dati incompleti.
Sistema di strati: I servitori chì residenu trà u cliente è u servitore API sò chjamati strati. Questi servitori extra realizanu una varietà di servizii, cum'è a rilevazione di spam è l'optimizazione di a velocità. I strati in REST sò modulari, vale à dì chì ponu esse aghjuntu è sguassati senza impactà e cumunicazioni trà u cliente è u servitore API.
Cacheable: I clienti ponu cache ogni risorse per aumentà a velocità se e risposte di u servitore indicanu se a risorsa hè cacheable o micca.
Codificazione à dumanda: In risposta, una API pò trasmette codice di computer eseguibile à i clienti. L'applicazione cliente pò allora eseguisce u codice in u so propiu back-end.
6. Mencione i metudi HTTP chì REST sustene.
I metudi HTTP chì REST supporta sò:
- GET: Stu metudu dumanda una risorsa à l'URL specificata. Un corpu di dumanda ùn deve esse inclusu perchè serà ignoratu. Puderia esse pussibule di cache lu in u locu o in u servitore.
- POST: Stu metudu manda dati à un serviziu per u processu, è u serviziu duverebbe nurmalmente rinvià una risorsa nova o cambiata.
- PUT: A risorsa hè aghjurnata à l'URL di a dumanda.
- DELETE: A risorsa hè sguassata à l'URL di a dumanda.
- Opzioni: Identifica i metudi supportati.
- HEAD: I metadati di l'URL di a dumanda sò tornati.
7. Descrive i ristrizzione postu da una interfaccia coherente.
Per separà u cliente da u servitore, una interfaccia coherente hè necessaria.
Per ottene una interfaccia coherente, i seguenti quattru limitazioni sò necessarii:
- Identificazione di risorsa: e richieste di i clienti devenu aduprà ID di risorse standard per identificà e risorse (URI)
- Manipulazione di risorsa utilizendu queste rapprisintazioni: I clienti anu tutte l'infurmazioni necessarii per pudè cambià u statu di risorsa quandu uttene una rapprisintazioni di risorse da u servitore.
- Missaghji autodescrittive: I missaghji includenu tutte e metadati è altre informazioni necessarie per u destinatariu per capiscenu.
- Hypermedia cum'è u mutore di u statu di l'applicazione: U canali per a cumunicazione cliente-servitore hè hypermedia, cum'è HTML, è i clienti ùn anu micca bisognu di documentazione specifica di l'API per capiscenu e risposte di u servitore.
8. Chì hè esattamente una risorsa REST?
I risorse sò i cumpunenti fundamentali di un serviziu web RESTful in una architettura REST. Includenu tutte l'infurmazioni cruciali chì un cliente API hà bisognu à accede.
Qualchese tipu di risorse, cum'è una pagina HTML, una maghjina, un video, o tuttu ciò chì hè necessariu per una attività API, pò esse accede à u servitore in un sistema cliente-servitore.
E risorse sò identificate da un identificatore uniforme di risorsa. Testu, JSON, o XML sò tutte e rappresentazioni accettabili di risorse. Dopu avè dichjaratu, ùn ci sò micca limitazioni in u formatu di a rapprisintazioni.
9. Chì significa JAX-RS per voi ?
Hè più simplice per creà servizii web RESTful in Java grazia à l'API Java per i servizii web RESTful, spessu cunnisciuti cum'è JAX-RS. I sviluppatori ponu discrive e risorse è l'operazioni chì ponu esse realizate nantu à elli utilizendu l'annotazioni chì sò furnite.
10. Chì distingue AJAX è REST unu di l'altru ?
Ajax:
- Ajax hè un gruppu di tecnulugia chì permette l'aghjurnamentu dinamicu di interfaccia d'utilizatore elementi senza avè da ricaricà a pagina.
- Ajax elimina a cumunicazione asincrona trà u cliente è u servitore.
RESTU :
- REST esige a cumunicazione trà u servitore è u cliente.
- L'utilizazione di risorse hè impurtante per a struttura di l'URL è u mudellu di dumanda / risposta utilizatu da REST.
11. Pudete listinu qualchi inconvenienti di servizii web RESTful?
E sessioni ùn ponu esse mantenute postu chì i servizii aderiscenu à a nuzione di apatridia. (U cliente hè rispunsevule per passà l'id di sessione in tutta a simulazione di a sessione).
E restrizioni di sicurezza ùn sò micca fundamentali per REST. I protokolli chì l'utilizanu eredite e precauzioni di sicurità. Per quessa, piglià prudenza mentre mette in piazza e misure di sicurezza, cum'è l'integrazione di l'autentificazione basata in SSL / TLS, hè impurtante.
12. Chì distingue e tecniche PUT è POST l'una di l'altru ?
METTE:
- Ùn ci hè micca cache per e risposte PUT.
- Idempotente (vale à dì parechje richieste daranu u listessu risultatu)
- a carica di a dumanda aghjurna o rimpiazza a risorsa di destinazione.
POSTU:
- idempotent micca (vale à dì, e dumande multiple daranu multiplici di a stessa risorsa)
- U servitore web processa a carica di a dumanda basatu nantu à a risorsa prevista.
- Se l'intestazione di cuntrollu di cache appropritatu hè inclusa, e risposte POST ponu esse cache.
13. Cumu pruvà i servizii web RESTful?
A prova di serviziu web RESTful pò esse aiutata da una quantità di strumenti, cumprese Swagger è Postman. L'ispezione di i paràmetri di dumanda cum'è i paràmetri di dumanda, l'intestazione è l'intestazione di risposta hè pussibule da l'abbundanza di funzioni di l'ultime.
Postman pò esse usatu per fà dumande à i punti finali è mostra i risultati. È XML è JSON ponu esse creati da queste risposte.
Postman è Swagger furniscenu funziunalità estremamente paragunabili. Per d 'altra banda, Swagger offre ancu capacità cum'è a documentazione endpoint.
14. Descrive un REST API in u mondu reale.
- I siti web di viaghju è di bigliettu ponu sfruttà i tempi di u volu è i prezzi chì e compagnie aeree ponu dispunibuli attraversu l'API.
- Per chì l'applicazioni di mappatura è navigazione (cum'è Google Maps) l'utilizanu, l'agenzii di trasportu publicu spessu facenu i so dati dispunibuli publicamente in tempu reale per via di l'API.
- L'applicazioni meteorologiche utilizanu API aperte chì scambianu dati climatichi per vede l'infurmazioni climatichi.
- I sviluppatori ponu accede à i dati di cartografi di Google Maps via una quantità di e so API ospitate. Queste API sò aduprate da i sviluppatori per incrustà carte dinamiche in e so app è siti web.
15. Cumu funziona l'Architettura di Microservice ?
- E dumande sò mandate da diversi clienti cù diversi dispositi.
- Dopu avè cunfirmatu l'identità di i clienti, i fornituri d'identità furniscenu tokens di sicurezza.
- E dumande di i clienti sò gestite da API Gateway.
- Tuttu u materiale di u sistema hè cunservatu cum'è cuntenutu staticu.
- L'uttellu di gestione verifica l'equilibriu di i servizii nantu à i nodi è qualsiasi difetti.
- A scuperta di a strada di cumunicazione trà i microservizi hè aiutata da a scuperta di serviziu.
- I centri di dati è i servitori proxy custituiscenu sistemi di rete dispersi chjamati rete di distribuzione di cuntenutu.
- I servizii remoti furniscenu accessu à l'infurmazioni da una distanza.
16. Chì ghjè esattamente u caching ?
A pratica di mantene temporaneamente una copia di una risposta di u servitore in un locu (cum'è a memoria di l'urdinatore) per accede dopu più rapidamente hè cunnisciuta cum'è caching.
A caching aumenta a velocità di u servitore quandu si usa l'API REST diminuendu a quantità di travagliu chì u servitore deve fà per suddisfà a dumanda. L'applicazioni chì utilizanu l'API funzionanu più rapidamente grazie à a caching perchè ùn anu micca bisognu di mandà una nova dumanda ogni volta chì anu bisognu di una risorsa.
U campu di Cache-Control di l'intestazione di a risposta HTTP cuntene infurmazione nantu à quantu tempu una risorsa pò esse in cache da u cliente prima chì deve esse accessu di novu.
17. Descrivite a carica.
U payload in REST si riferisce à l'infurmazioni cuntenute in u corpu di a risposta HTTP. U cliente hà utilizatu a tecnica GET per dumandà i dati in quistione.
U documentu chì cuntene u testu di tweet è qualsiasi schedarii necessarii per mette u tweet in un situ web serà inclusu in u payload, per esempiu, se dumandate l'API di Twitter per un tweet specificu. Inoltre, a carica pò esse inclusa in a dumanda HTTP utilizendu u metudu POST.
18. Differenziate SAPONE Vs REST?
- A cuntrariu di SOAP, chì pò gestisce solu XML, REST permette una gamma più larga di formati di risorse, cumprese XML, testu, HTML, stampi, video, è più.
- Quandu a sicurità hè cruciale per l'applicazioni in linea, SOAP hè utile. REST ùn pò micca esse utilizatu quandu e transazzioni devenu esse cumplette in modu sicuru postu chì ùn hè micca particularmente sicuru.
- Siccomu SOAP hè solu un protokollu, REST pò usà in i so servizii web, ma micca l'altru.
- Mentre REST hè solu un mudellu architettonicu utilizatu per sviluppà servizii web è rispetta certi limitazioni cum'è a configurazione di u cliente-servitore, l'apatridia, a risposta cacheable, i sistemi stratificati è l'interfaccia coherente, SOAP hè un protokollu chì opera nantu à standard particulari chì deve esse rigurosamente aderenti. à.
- Mentre REST usa identificatori di risorse universali (URI), SOAP usa interfacce di serviziu per furnisce e so capacità à l'applicazioni cliente. REST hà un bisognu di larghezza di banda più bassu cà SOAP, postu chì i missaghji SOAP sò più infurmazione.
19. U protocolu di sicurezza di a capa di trasportu (TLS) pò esse usatu cù REST?
In fatti, pudemu. A cumunicazione di u cliente REST è u servitore hè criptata via TLS, è u protokollu dà ancu à i clienti un modu per autentificà i servitori.
A causa di u fattu chì hè u rimpiazzamentu di u Secure Socket Layer, hè utilizzatu per a cumunicazione sicura (SSL). L'implementazione di servizii web RESTful hè successu cù HTTPS perchè coopera in modu efficace cù TLS è SSL.
U REST eredita e caratteristiche di u protocolu chì implementa, chì hè una cosa da nutà quì. In u risultatu, a prutezzione di sicurità dipende da u protocolu chì REST usa.
20. I metudi idempotenti : chì sò ? Cumu si applica à u mondu di i servizii web RESTful?
Quandu l'URI hè u stessu, certi metudi HTTP in una dumanda anu u stessu impattu nantu à u servitore, sia esse mandati una volta o parechje volte. Tecniche idempotenti sò ciò chì sò cunnisciuti cum'è.
Per esempiu, ùn importa quante volte un URI chì utilizeghja u metudu GET hè eseguitu, u servitore sempre sperienze u listessu risultatu. I metudi idempotenti includenu GET, PUT è PATCH, per citarne uni pochi.
I metudi HTTP idempotenti sò alcuni di quelli utilizati da RESTful appiicazioni Web. Sò necessarii per guarantiscenu a coerenza in l'attività di i servizii web RESTful.
I clienti chì utilizanu l'API REST ponu fà errori di codice chì forzanu una API REST à fà richieste ripetute accidentalmente. Queste chjamate anu u putenziale di abusu di e risorse.
21. Chì hè a funziunalità di HTTP Basic Authentication ?
Quandu si usa l'autenticazione basica cum'è parte di l'API, l'utilizatore deve invià u nome d'utilizatore è a password, chì sò cuncatenati da u navigatore in a forma "username: password" è codificata in base64.
In ogni dumanda HTTP da u navigatore, u valore codificatu hè furnitu cum'è u valore per l'intestazione "Autorizazione". Perchè e credenziali sò solu codificate, hè cunsigliatu d'utilizà sta forma quandu invià e richieste HTTPS perchè ùn sò micca sicuri è ponu esse interceptate da qualcunu se i protokolli di sicurità ùn sò micca utilizati.
22. Pensate chì GraphQL hè a megliu scelta per creà l'architettura di microserviziu ?
I microservizi è GraphQL viaghjanu perfettamente perchè GraphQL mantene a vostra architettura di microservizi un sicretu da i vostri clienti.
Da u front-end, vulete chì tutti i vostri dati venenu da una sola API, mentre chì da u back-end, vulete dividisce in microservizi. A megghiu tecnica ch'e sò cuscente per ottene tramindui hè di utilizà GraphQL.
Permette di dividisce u vostru backend in microservizi mentre dà à ogni applicazione una sola API è permette unisce i dati di diversi servizii.
23. Chì sò i principali distinzioni trà i metudi HTTP sicuru è idempotent ?
I metudi idempotenti producenu u stessu risultatu quandu invucati una volta o parechje volte attraversu a stessa dumanda. U metudu PUT hè idempotente.
Tutti i modi sicuri sò idempotenti, ma micca tutti i metudi idempotenti sò sicuru postu chì i metudi sicuri ùn alteranu micca e risorse. Per esempiu, GET hè sicuru postu chì solu recupera dati è ùn altera micca a risorsa.
Inoltre, hè idempotente, vale à dì chì sempre torna a stessa risposta quandu hè invucatu.
24. Chì implica l'API JAX-RS da RESTful Root Resource Classes ?
Java Enterprise Edition fornisce classi è interfacce chì aderiscenu à i requisiti di l'API JAX-RS. Cù l'aiutu di JAX-RS, creà servizii web Java in u stilu architettonicu REST hè facilitatu.
In l'API JAX-RS, e classi di risorse di root sò solu "oggetti Java vechji" o POJO. Per implementà e risorse web necessarie, impieganu annotazioni JAX-RS.
Anu o anu annotazioni @path o almenu unu di i so metudi hà annotazioni @path. Puderanu esse riassunte cum'è classi Java cù metudi per trattà cù l'endpoint API.
25. Chì ghjè esattamente Postman, è perchè hè adupratu ?
Un strumentu di sviluppu API chjamatu Postman hè utilizatu per creà, pruvà è mudificà l'API. Questa strumentu pò esse aduprata da i sviluppatori per qualsiasi funzione chì necessitanu per una API. Simplifica è facilita u travagliu di i sviluppatori.
Postman rende faciule fà una varietà di dumande HTTP, cumprese GET, POST, PUT, è PATCH, salvà ambienti per un usu più tardi, è cunvertisce l'API in codice in parechje lingue diverse.
Ogni tappa di u ciculu API hè simplificatu cù Postman, è a cooperazione hè simplificata per u sviluppu più veloce di l'API.
Inoltre, permette à i sviluppatori di gestisce a documentazione, e specificazioni, i casi di teste, i prucessi è i cataloghi API.
26. Cumu si mantene l'API REST sicuri?
Siccomu l'API REST ùn usanu micca salvaguardi di sicurezza strette cum'è l'API SOAP, i dati sensibili ùn devenu micca esse mandati o recuperati usendu.
Tuttavia, l'API REST affidabili continuanu à integrà i cuntrolli di sicurezza per trasmissioni di dati sicuri è affidabili.
- Autentificazione è autorizazione: Ogni dumanda fatta à l'API deve passà sti dui cuntrolli. A verificazione di l'identità di u cliente per l'autentificazione è a validazione chì anu l'autorità per accede à e risorse richieste per l'autorizazione sò dui prucessi diffirenti.
- Validazione: Prima chì l'API cunceda l'accessu à e so risorse, e richieste devenu esse verificate per u codice possibbilmente dannosu dopu l'autentificazione è l'autorizazione. Un servitore saria dunque apertu à un attaccu d'iniezione.
- Validazione: Prima chì l'API cunceda l'accessu à e so risorse, e richieste devenu esse verificate per u codice possibbilmente dannosu dopu l'autentificazione è l'autorizazione. Un servitore saria dunque apertu à un attaccu d'iniezione.
- Cifratura: A criptografia TLS / SSL pruteghja a cunnessione trà u cliente è u servitore è impedisce à i pirate di interceptà e dumande è risposte.
- Tecniche di limitazione di a tarifa, cum'è i limiti è u throttling, prutegge i servitori da l'assalti di forza bruta cum'è DDoS chì anu u scopu di degradà o crash.
- Nisuna infurmazione sensitiva in URI: L'URI di risorse ùn deve micca cuntene dati prutetti (cum'è un nome d'utilizatore, password o token d'autentificazione).
cunchiusioni
Felicitazioni! Parechje dumande di interviste REST API di basi à cumplessu è e so suluzioni rispettive sò avà à a vostra manu.
Avà chì avete un bonu cuncettu di cumu risponde à alcune di e dumande tipiche di l'entrevista REST API, pudete cuntinuà à risponde à l'entrevista. U passu prossimu dipende di i vostri obiettivi.
Visità Serie di interviste cù Hashdork per preparà l'entrevista.
Lascia un Audiolibro