Inhaltsverzeichnis[Ausblenden][Zeigen]
- 1. Was verstehen Sie unter REST?
- 2. Was meinen Sie mit REST-API?
- 3. Was genau ist URI?
- 4. Was sind die Eigenschaften von RESTful Web Services?
- 5. Was sind die Leitprinzipien von REST?
- 6. Erwähnen Sie die von REST unterstützten HTTP-Methoden.
- 7. Beschreiben Sie die Einschränkungen, die eine konsistente Schnittstelle mit sich bringt.
- 8. Was genau ist eine REST-Ressource?
- 9. Was bedeutet JAX-RS für Sie?
- 10. Was unterscheidet AJAX und REST voneinander?
- 11. Können Sie einige Nachteile von RESTful-Webdiensten auflisten?
- 12. Was unterscheidet PUT- und POST-Techniken voneinander?
- 13. Wie testen Sie RESTful-Webdienste?
- 14. Beschreiben Sie eine REST-API in der realen Welt.
- 15. Wie funktioniert die Microservice-Architektur?
- 16. Was genau ist Caching?
- 17. Nutzlast beschreiben.
- 18. Unterscheiden Sie SOAP von REST?
- 19. Kann das Transport Layer Security Protocol (TLS) mit REST verwendet werden?
- 20. Idempotente Methoden: Was sind sie? Wie lässt es sich auf die Welt der RESTful-Webdienste anwenden?
- 21. Was ist die Funktionalität der HTTP-Basisauthentifizierung?
- 22. Glauben Sie, dass GraphQL die beste Wahl für die Erstellung von Microservice-Architekturen ist?
- 23. Was sind die Hauptunterschiede zwischen sicheren und idempotenten HTTP-Methoden?
- 24. Was impliziert die JAX-RS-API mit RESTful-Root-Ressourcenklassen?
- 25. Was genau ist Postman und warum wird es verwendet?
- 26. Wie werden REST-APIs sicher gehalten?
- Zusammenfassung
Die Entwicklung von REST hat APIs unglaublich zugänglich gemacht und gleichzeitig ihre volle Stärke und ihr Potenzial offenbart. REST-APIs sind aufgrund ihrer ressourcenorientierten Architektur einfach zu erstellen und zwischenzuspeichern.
Darüber hinaus waren RESTful-APIs im Laufe der Zeit die Vorläufer anderer bedeutender Entwicklungen wie Cloud Computing und Microservice-basiertes Design.
Daher sollte es nicht überraschen, dass REST-API-Entwickler heute gefragt sind, wenn man bedenkt, wie sie Unternehmen, die RESTful-Dienste einsetzen, einen Wettbewerbsvorteil verschaffen. REST-APIs sind ein beliebter Designtrend.
Viele IT-Firmen wollen REST-API-Wissen von Software-Entwickler und fragen Sie in Fachgesprächen danach.
Hier sind einige der typischsten REST-API-Interviewfragen, die Ihnen helfen, sich auf Vorstellungsgespräche bei verschiedenen Firmen vorzubereiten, wenn Sie im Bereich der REST-API-Entwicklung arbeiten möchten.
1. Was verstehen Sie unter REST?
REST ist ein Architekturparadigma zum Entwerfen webbasierter Anwendungen, die auf dem Hypertext Transfer Protocol (HTTP) basieren.
REST definiert bestimmte Standards, die Webservices erfüllen müssen, um als RESTful zu gelten. Diese Empfehlungen garantieren, dass Anfragen und Ressourcen schnell und effektiv zwischen Client und Server über standardisierte HTTP-Protokolle übertragen werden.
2. Was meinen Sie mit REST-API?
Eine Software-zu-Software-Verbindung, die als Anwendungsprogrammierschnittstelle bekannt ist, ermöglicht die Kommunikation und gemeinsame Nutzung von Daten zwischen ansonsten unabhängigen Programmen. Beispielsweise könnte eine Nachrichten-Website die Twitter-API verwenden, um relevante Tweets automatisch zu entdecken und sie in Nachrichten zu integrieren.
Eine API, die den REST-Prinzipien entspricht, wird als REST-API bezeichnet, manchmal auch als RESTful-API bezeichnet. In einer REST-API wird jedes Datenelement als Ressource behandelt und erhält eine eindeutige Standard-Ressourcenidentität (URI).
Beispielsweise macht die Twitter-API jeden Tweet zu einer abrufbaren Ressource, die Clients zur Verfügung steht. Die Twitter-API kann von Benutzern verwendet werden, um Tweets zu posten und andere Website-Aufgaben auszuführen.
3. Was genau ist URI?
A Computernetzwerk Auf die Ressource kann mit einem URI oder einer einheitlichen Ressourcenkennung verwiesen werden. Es dient dazu, eine Ressource von einer anderen zu trennen. Die Quellen können online sein oder nicht.
Aufgrund ihrer Standardstruktur machen URIs es einfach, selbst mit verschiedenen Arten von Ressourcen eine Verbindung herzustellen. Der Ort oder Name der Ressource ist zusammen mit einer Zeichenkette in URIs enthalten.
Der URI besteht aus einem Pfad, einem Schema, einer Abfrage und anderen Elementen, enthält jedoch nicht das Protokoll.
Unter Verwendung eines Protokolls werden URLs (Uniform Resource Locators) verwendet, um Ressourcen im Internet zu finden oder darüber zugänglich zu sein.
4. Was sind die Eigenschaften von RESTful Web Services?
- Das Client-Server-Paradigma ist die Grundlage des Dienstes.
- Der Dienst kann über URIs auf Ressourcen zugreifen.
- Der Dienst verwendet das HTTP-Protokoll, um Daten/Ressourcen zu erwerben, Abfragen auszuführen und andere Aufgaben auszuführen.
- Messaging ist der Name der Methode, die verwendet wird, um zwischen dem Client und dem Server zu kommunizieren.
- Diese Dienste können auch das REST-Architekturmuster mithilfe von SOAP-Diensten implementieren.
- Um Serveraufrufe für die gleiche Art sich wiederholender Anfragen zu reduzieren, verwenden diese Dienste auch die Idee des Caching.
5. Was sind die Leitprinzipien von REST?
Fünf Kriterien müssen REST-APIs erfüllen:
Client-Server-Entkopplung: Nur eine Reihe von Anfragen und Antworten kann verwendet werden, um zwischen Client und Server zu kommunizieren. Nur Clients und Server können Anfragen bzw. Antworten senden. Diese einfache Idee ermöglicht es beiden Parteien, unabhängig voneinander zu funktionieren.
Einheitliche Schnittstelle: Es muss ein einheitliches Protokoll für alle Client-Server-Verbindungen geben. Dieses Protokoll für REST ist HTTP. Da jede Anwendung Daten in derselben Sprache anfordert und sendet, vereinfacht eine konsistente Schnittstelle die Integration.
Zustandslos: Der Server speichert bei der zustandslosen Kommunikation keine Aufzeichnungen früherer Anfragen oder Antworten. Jede Anfrage und Antwort enthält alle Details, die für den Abschluss des Austauschs erforderlich sind. Die zustandslose Kommunikation erhöht die Geschwindigkeit, spart Speicherplatz und entlastet den Server. Darüber hinaus wird vermieden, dass eine Anfrage aufgrund unvollständiger Daten fehlschlägt.
Schichtensystem: Server, die sich zwischen dem Client und dem API-Server befinden, werden als Schichten bezeichnet. Diese zusätzlichen Server führen eine Vielzahl von Diensten aus, wie z. B. das Erkennen von Spam und das Optimieren der Geschwindigkeit. Ebenen in REST sind modular, d. h. sie können hinzugefügt und gelöscht werden, ohne die Kommunikation zwischen dem Client und dem API-Server zu beeinträchtigen.
Zwischenspeicherbar: Clients können beliebige Ressourcen zwischenspeichern, um die Geschwindigkeit zu erhöhen, wenn die Serverantworten angeben, ob die Ressource zwischenspeicherbar ist oder nicht.
Codierung auf Abruf: Als Reaktion darauf kann eine API ausführbaren Computercode an Kunden übertragen. Die Clientanwendung kann den Code dann auf ihrem eigenen Backend ausführen.
6. Erwähnen Sie die von REST unterstützten HTTP-Methoden.
Die von REST unterstützten HTTP-Methoden sind:
- GET: Diese Methode fragt nach einer Ressource unter der angegebenen URL. Ein Anforderungstext sollte nicht enthalten sein, da er ignoriert wird. Es könnte möglich sein, es lokal oder auf dem Server zwischenzuspeichern.
- POST: Diese Methode sendet Daten zur Verarbeitung an einen Dienst, und der Dienst sollte normalerweise eine neue oder geänderte Ressource zurückgeben.
- PUT: Die Ressource wird an der Anforderungs-URL aktualisiert.
- LÖSCHEN: Die Ressource wird an der Anforderungs-URL gelöscht.
- Optionen: Identifiziert die unterstützten Methoden.
- HEAD: Die Metadaten der Anfrage-URL werden zurückgegeben.
7. Beschreiben Sie die Einschränkungen, die eine konsistente Schnittstelle mit sich bringt.
Um den Client vom Server zu trennen, ist eine konsistente Schnittstelle erforderlich.
Um eine konsistente Schnittstelle zu erreichen, sind die folgenden vier Einschränkungen erforderlich:
- Ressourcenidentifikation: Clientanfragen müssen Standard-Ressourcen-IDs verwenden, um Ressourcen (URIs) zu identifizieren.
- Ressourcenmanipulation unter Verwendung dieser Darstellungen: Clients verfügen über alle erforderlichen Informationen, um den Ressourcenstatus ändern zu können, wenn sie eine Ressourcendarstellung vom Server erhalten.
- Selbstbeschreibende Nachrichten: Nachrichten enthalten alle Metadaten und andere Informationen, die der Empfänger benötigt, um sie zu verstehen.
- Hypermedia als Anwendungsstatus-Engine: Der Kanal für die Client-Server-Kommunikation ist Hypermedia, wie z. B. HTML, und Clients benötigen keine API-spezifische Dokumentation, um Serverantworten zu verstehen.
8. Was genau ist eine REST-Ressource?
Ressourcen sind die grundlegenden Komponenten eines RESTful-Webservices in einer REST-Architektur. Sie enthalten alle wichtigen Informationen, auf die ein API-Client zugreifen muss.
In einem Client-Server-System kann über den Server auf jede Art von Ressourcen zugegriffen werden, z. B. eine HTML-Seite, ein Bild, ein Video oder alles andere, was für eine API-Aktivität benötigt wird.
Die Ressourcen werden durch einen Uniform Resource Identifier identifiziert. Text, JSON oder XML sind akzeptable Darstellungen von Ressourcen. Allerdings gibt es keine Beschränkungen hinsichtlich des Formats der Darstellung.
9. Was bedeutet JAX-RS für Sie?
Dank der Java-API für RESTful-Webdienste, oft bekannt als JAX-RS, ist es einfacher, RESTful-Webdienste in Java zu erstellen. Entwickler können Ressourcen und die Operationen, die auf ihnen ausgeführt werden können, mithilfe der bereitgestellten Anmerkungen beschreiben.
10. Was unterscheidet AJAX und REST voneinander?
ajax:
- Ajax ist eine Gruppe von Technologien, die die dynamische Aktualisierung von Benutzerschnittstelle Elemente, ohne die Seite neu laden zu müssen.
- Ajax entfernt die asynchrone Kommunikation zwischen Client und Server.
SICH AUSRUHEN:
- REST erfordert die Kommunikation zwischen dem Server und dem Client.
- Die Nutzung von Ressourcen ist wichtig für die URL-Struktur und das Anforderungs-/Antwortmuster, die von REST verwendet werden.
11. Können Sie einige Nachteile von RESTful-Webdiensten auflisten?
Sitzungen können nicht aufrechterhalten werden, da sich die Dienste an den Begriff der Staatenlosigkeit halten. (Der Client ist dafür verantwortlich, die Sitzungs-ID während der Simulation der Sitzung weiterzugeben.)
Sicherheitseinschränkungen sind für REST nicht grundlegend. Die Protokolle, die es verwenden, erben die Sicherheitsvorkehrungen. Daher ist es wichtig, beim Ergreifen von Sicherheitsmaßnahmen wie der Integration von SSL/TLS-basierten Authentifizierungen Vorsicht walten zu lassen.
12. Was unterscheidet PUT- und POST-Techniken voneinander?
STELLEN:
- Es gibt keinen Cache für PUT-Antworten.
- Idempotent (d. h. mehrere Anfragen führen zum gleichen Ergebnis)
- die Nutzlast der Anforderung aktualisiert oder ersetzt die Zielressource.
POST:
- idempotent nicht (d. h. mehrere Anfragen ergeben ein Vielfaches derselben Ressource)
- Der Webserver verarbeitet die Nutzdaten der Anfrage basierend auf der beabsichtigten Ressource.
- Wenn der entsprechende Cache-Control-Header enthalten ist, können POST-Antworten zwischengespeichert werden.
13. Wie testen Sie RESTful-Webdienste?
Das Testen von RESTful-Webdiensten kann durch eine Reihe von Tools unterstützt werden, darunter Swagger und Postman. Die Überprüfung von Anforderungsparametern wie Abfrageparametern, Headern und Antwortheadern wird durch die Fülle von Funktionen der letzteren ermöglicht.
Postman kann verwendet werden, um Anfragen an Endpunkte zu stellen und die Ergebnisse anzuzeigen. Und aus diesen Antworten können XML und JSON erstellt werden.
Postman und Swagger bieten beide sehr vergleichbare Funktionalitäten. Andererseits bietet Swagger auch Funktionen wie die Endpunktdokumentation.
14. Beschreiben Sie eine REST-API in der realen Welt.
- Reise- und Ticketing-Websites können die Flugzeiten und Preise nutzen, die Fluggesellschaften über APIs zur Verfügung stellen.
- Damit Karten- und Navigations-Apps (wie Google Maps) sie verwenden können, stellen öffentliche Verkehrsbetriebe ihre Daten häufig in Echtzeit über APIs öffentlich zur Verfügung.
- Wetteranwendungen verwenden offene APIs, die Wetterdaten austauschen, um Wetterinformationen anzuzeigen.
- Entwickler können über eine Reihe von gehosteten APIs auf die Kartendaten von Google Maps zugreifen. Diese APIs werden von Entwicklern verwendet, um dynamische Karten in ihre Apps und Websites einzubetten.
15. Wie funktioniert die Microservice-Architektur?
- Anfragen werden von verschiedenen Kunden mit verschiedenen Geräten gesendet.
- Nach Bestätigung der Identität der Clients stellen Identitätsanbieter Sicherheitstoken bereit.
- Die Clientanforderungen werden von API Gateway verwaltet.
- Das gesamte Material des Systems bleibt als statischer Inhalt erhalten.
- Das Management-Tool überprüft das Gleichgewicht der Dienste auf den Knoten und alle Fehler.
- Die Erkennung des Kommunikationspfads zwischen Microservices wird durch die Diensterkennung unterstützt.
- Rechenzentren und Proxy-Server bilden verteilte Netzwerksysteme, die als Content Delivery Networks bezeichnet werden.
- Remote Services ermöglichen den Zugriff auf Informationen aus der Ferne.
16. Was genau ist Caching?
Die Praxis, eine Kopie einer Serverantwort vorübergehend irgendwo (z. B. im Computerspeicher) aufzubewahren, um später schneller darauf zugreifen zu können, wird als Caching bezeichnet.
Caching erhöht die Servergeschwindigkeit bei der Verwendung von REST-APIs, indem der Arbeitsaufwand verringert wird, den der Server leisten muss, um die Anforderung zu erfüllen. Anwendungen, die die API verwenden, werden dank Caching schneller ausgeführt, da sie nicht jedes Mal eine neue Anfrage senden müssen, wenn sie eine Ressource benötigen.
Das Cache-Control-Feld des HTTP-Antwortheaders enthält Informationen darüber, wie lange eine Ressource vom Client zwischengespeichert werden kann, bevor erneut auf sie zugegriffen werden muss.
17. Nutzlast beschreiben.
Die Payload in REST bezieht sich auf die Informationen, die im Hauptteil der HTTP-Antwort enthalten sind. Der Kunde hat die fraglichen Daten mit der GET-Technik angefordert.
Das Dokument, das den Tweet-Text und alle notwendigen Dateien enthält, um den Tweet auf eine Website zu stellen, wird in die Payload aufgenommen, wenn Sie beispielsweise die Twitter-API nach einem bestimmten Tweet fragen. Zusätzlich kann die Nutzlast mit der POST-Methode in die HTTP-Anforderung aufgenommen werden.
18. Unterscheiden SOAP vs. REST?
- Im Gegensatz zu SOAP, das nur XML verarbeiten kann, ermöglicht REST eine größere Auswahl an Ressourcenformaten, darunter XML, Text, HTML, Bilder, Videos und mehr.
- Wenn Sicherheit für Online-Anwendungen entscheidend ist, ist SOAP hilfreich. REST kann nicht verwendet werden, wenn Transaktionen sicher abgeschlossen werden müssen, da es nicht besonders sicher ist.
- Da SOAP nur ein Protokoll ist, kann REST es in seinen Webdiensten verwenden, aber nicht umgekehrt.
- Während REST nur ein Architekturmuster ist, das zur Entwicklung von Webdiensten verwendet wird und bestimmte Einschränkungen wie Client-Server-Setup, Zustandslosigkeit, zwischenspeicherbare Antworten, mehrschichtige Systeme und konsistente Schnittstellen einhält, ist SOAP ein Protokoll, das auf bestimmten Standards arbeitet, die streng eingehalten werden müssen zu.
- Während REST Universal Resource Identifiers (URIs) verwendet, verwendet SOAP Serviceschnittstellen, um Clientanwendungen seine Fähigkeiten bereitzustellen. REST hat einen geringeren Bandbreitenbedarf als SOAP, da SOAP-Nachrichten informationslastiger sind.
19. Kann das Transport Layer Security Protocol (TLS) mit REST verwendet werden?
Tatsächlich können wir das. Die Kommunikation zwischen REST-Client und -Server wird über TLS verschlüsselt, und das Protokoll bietet Clients auch die Möglichkeit, Server zu authentifizieren.
Da es der Ersatz des Secure Socket Layers ist, wird es für die sichere Kommunikation (SSL) verwendet. Die Implementierung von RESTful-Webdiensten ist mit HTTPS erfolgreich, da es sowohl mit TLS als auch mit SSL effektiv zusammenarbeitet.
REST erbt die Eigenschaften des Protokolls, das es implementiert, was hier zu beachten ist. Daher sind Sicherheitsmaßnahmen auf das von REST verwendete Protokoll angewiesen.
20. Idempotente Methoden: Was sind sie? Wie lässt es sich auf die Welt der RESTful-Webdienste anwenden?
Wenn der URI gleich ist, haben einige HTTP-Methoden in einer Anfrage die gleiche Auswirkung auf den Server, unabhängig davon, ob sie einmal oder mehrmals geliefert werden. Idempotente Techniken werden als solche bezeichnet.
Unabhängig davon, wie oft ein URI mit der GET-Methode ausgeführt wird, erhält der Server beispielsweise immer das gleiche Ergebnis. Zu den idempotenten Methoden gehören GET, PUT und PATCH, um nur einige zu nennen.
Idempotente HTTP-Methoden sind einige der Methoden, die von RESTful verwendet werden Web Applikationen. Sie sind notwendig, um die Konsistenz der Aktivitäten der RESTful-Webdienste zu gewährleisten.
Kunden, die REST-APIs verwenden, können Codefehler machen, die eine REST-API zwingen, versehentlich wiederholte Anforderungen zu stellen. Diese Anrufe haben das Potenzial, Ressourcen zu missbrauchen.
21. Was ist die Funktionalität der HTTP-Basisauthentifizierung?
Bei der Verwendung der Basisauthentifizierung als Teil von APIs muss der Benutzer den Benutzernamen und das Passwort übermitteln, die vom Browser in der Form „Benutzername: Passwort“ verkettet und base64-codiert werden.
Bei jeder HTTP-Anfrage des Browsers wird der codierte Wert als Wert für den „Authorization“-Header geliefert. Da die Anmeldeinformationen nur verschlüsselt sind, wird empfohlen, dieses Formular beim Senden von HTTPS-Anfragen zu verwenden, da sie nicht sicher sind und von jedem abgefangen werden können, wenn keine Sicherheitsprotokolle verwendet werden.
22. Glauben Sie, dass GraphQL die beste Wahl für die Erstellung von Microservice-Architekturen ist?
Microservices und GraphQL passen perfekt zusammen, weil GraphQL Ihre Microservice-Architektur vor Ihren Kunden geheim hält.
Vom Frontend möchten Sie, dass alle Ihre Daten von einer einzigen API stammen, während Sie sie vom Backend in Microservices aufteilen möchten. Die beste Technik, die mir bekannt ist, um beides zu erreichen, ist die Verwendung von GraphQL.
Es ermöglicht Ihnen, Ihr Backend in Microservices aufzuteilen, während Sie dennoch jeder Anwendung eine einzige API geben und Verknüpfungen zwischen Daten aus verschiedenen Diensten ermöglichen.
23. Was sind die Hauptunterschiede zwischen sicheren und idempotenten HTTP-Methoden?
Idempotente Methoden erzeugen das gleiche Ergebnis, wenn sie einmal oder mehrmals über dieselbe Anfrage aufgerufen werden. Die PUT-Methode ist idempotent.
Alle sicheren Methoden sind idempotent, aber nicht alle idempotenten Methoden sind sicher, da sichere Methoden die Ressourcen nicht verändern. Beispielsweise ist GET sicher, da es nur Daten abruft und die Ressource nicht verändert.
Außerdem ist es idempotent, was bedeutet, dass es immer die gleiche Antwort zurückgibt, wenn es aufgerufen wird.
24. Was impliziert die JAX-RS-API mit RESTful-Root-Ressourcenklassen?
Die Java Enterprise Edition stellt Klassen und Schnittstellen bereit, die den JAX-RS-API-Anforderungen entsprechen. Mit Hilfe von JAX-RS wird die Erstellung von Java-Webservices im REST-Architekturstil erleichtert.
In der JAX-RS-API sind Root-Ressourcenklassen nur „einfache alte Java-Objekte“ oder POJO. Um die notwendigen Webressourcen zu implementieren, verwenden sie JAX-RS-Annotationen.
Sie haben entweder @path-Annotationen oder mindestens eine ihrer Methoden hat @path-Annotationen. Sie können als Java-Klassen mit Methoden zum Umgang mit API-Endpunkten zusammengefasst werden.
25. Was genau ist Postman und warum wird es verwendet?
Ein API-Entwicklungstool namens Postman wird verwendet, um APIs zu erstellen, zu testen und zu ändern. Dieses Tool kann von Entwicklern für alle Funktionen verwendet werden, die sie für eine API benötigen. Es vereinfacht und erleichtert die Arbeit der Entwickler.
Postman erleichtert das Erstellen einer Vielzahl von HTTP-Abfragen, einschließlich GET, POST, PUT und PATCH, das Speichern von Umgebungen für die spätere Verwendung und das Konvertieren von APIs in Code in einer Reihe verschiedener Sprachen.
Jede Phase des API-Zyklus wird mit Postman vereinfacht und die Zusammenarbeit für eine schnellere API-Entwicklung optimiert.
Darüber hinaus ermöglicht es Entwicklern, die Dokumentation, Spezifikationen, Testfälle, Prozesse und API-Kataloge zu verwalten.
26. Wie werden REST-APIs sicher gehalten?
Da REST-APIs nicht so strenge Sicherheitsvorkehrungen wie SOAP-APIs verwenden, sollten sensible Daten nicht mit ihnen gesendet oder abgerufen werden.
Vertrauenswürdige REST-APIs integrieren jedoch weiterhin Sicherheitskontrollen für sichere und zuverlässige Datenübertragungen.
- Authentifizierung und Autorisierung: Jede einzelne Anfrage an die API muss diese beiden Prüfungen bestehen. Das Verifizieren der Identität des Clients durch Authentifizierung und das Validieren, dass er berechtigt ist, auf die angeforderten Ressourcen zuzugreifen, sind zwei unterschiedliche Prozesse.
- Validierung: Bevor die API Zugriff auf ihre Ressourcen gewährt, müssen Anfragen nach Authentifizierung und Autorisierung noch auf möglicherweise schädlichen Code geprüft werden. Ein Server wäre somit anfällig für einen Injection-Angriff.
- Validierung: Bevor die API Zugriff auf ihre Ressourcen gewährt, müssen Anfragen nach Authentifizierung und Autorisierung noch auf möglicherweise schädlichen Code geprüft werden. Ein Server wäre somit anfällig für einen Injection-Angriff.
- Verschlüsselung: Die TLS/SSL-Verschlüsselung schützt die Verbindung zwischen Client und Server und hält Hacker davon ab, Anfragen und Antworten abzufangen.
- Ratenbegrenzungstechniken wie Limits und Drosselung schützen Server vor Brute-Force-Angriffen wie DDoS, die darauf abzielen, sie zu beeinträchtigen oder zum Absturz zu bringen.
- Keine vertraulichen Informationen in URIs: Die URIs von Ressourcen sollten keine geschützten Daten enthalten (z. B. Benutzername, Kennwort oder Authentifizierungstoken).
Zusammenfassung
Herzliche Glückwünsche! Mehrere grundlegende bis komplexe REST-API-Interviewfragen und ihre jeweiligen Lösungen stehen Ihnen jetzt zur Verfügung.
Nachdem Sie nun eine gute Vorstellung davon haben, wie Sie auf einige der typischen REST-API-Interviewfragen antworten können, können Sie mit der Beantwortung der Interviews fortfahren. Der nächste Schritt hängt von Ihren Zielen ab.
Besuchen Sie Interview-Serie mit Hashdork, um sich auf Interviews vorzubereiten.
Hinterlassen Sie uns einen Kommentar