विषय - सूची[छिपाना][प्रदर्शन]
- 1. आरईएसटी से आप क्या समझते हैं?
- 2. आरईएसटी एपीआई से आपका क्या तात्पर्य है?
- 3. यूआरआई वास्तव में क्या है?
- 4. रेस्टफुल वेब सर्विसेज की विशेषताएं क्या हैं?
- 5. आरईएसटी के मार्गदर्शक सिद्धांत क्या हैं?
- 6. उन HTTP विधियों का उल्लेख करें जिनका REST समर्थन करता है।
- 7. एक सुसंगत इंटरफ़ेस द्वारा लगाए गए प्रतिबंधों का वर्णन करें।
- 8. REST संसाधन वास्तव में क्या है?
- 9. आपके लिए JAX-RS का क्या अर्थ है?
- 10. AJAX और REST को एक दूसरे से क्या अलग करता है?
- 11. क्या आप कुछ RESTful वेब सेवाओं की कमियों को सूचीबद्ध कर सकते हैं?
- 12. PUT और POST तकनीकों को एक दूसरे से क्या अलग करता है?
- 13. आप RESTful वेब सेवाओं का परीक्षण कैसे करते हैं?
- 14. वास्तविक दुनिया में एक REST API का वर्णन करें।
- 15. माइक्रोसर्विस आर्किटेक्चर कैसे काम करता है?
- 16. कैशिंग वास्तव में क्या है?
- 17. पेलोड का वर्णन करें।
- 18. SOAP बनाम REST में अंतर करें?
- 19. क्या REST के साथ ट्रांसपोर्ट लेयर सिक्योरिटी प्रोटोकॉल (TLS) का उपयोग किया जा सकता है?
- 20. निष्क्रिय तरीके: वे क्या हैं? यह RESTful वेब सेवाओं की दुनिया पर कैसे लागू होता है?
- 21. HTTP बेसिक ऑथेंटिकेशन की कार्यक्षमता क्या है?
- 22. क्या आपको लगता है कि माइक्रोसर्विस आर्किटेक्चर बनाने के लिए ग्राफक्यूएल सबसे अच्छा विकल्प है?
- 23. सुरक्षित और बेकार HTTP विधियों के बीच मुख्य अंतर क्या हैं?
- 24. JAX-RS API का RESTful Root Resource Classes द्वारा क्या अर्थ है?
- 25. पोस्टमैन वास्तव में क्या है, और इसका उपयोग क्यों किया जाता है?
- 26. REST API को कैसे सुरक्षित रखा जाता है?
- निष्कर्ष
आरईएसटी के विकास ने एपीआई को अपनी पूरी ताकत और क्षमता का खुलासा करते हुए अविश्वसनीय रूप से सुलभ बना दिया है। REST API अपने संसाधन-उन्मुख आर्किटेक्चर के कारण बनाना और कैश करना आसान है।
इसके अतिरिक्त, पूरे समय में, RESTful API क्लाउड कंप्यूटिंग और माइक्रोसर्विस-आधारित डिज़ाइन जैसे अन्य महत्वपूर्ण विकासों के अग्रदूत थे।
इसलिए, यह कोई आश्चर्य की बात नहीं है कि आरईएसटी एपीआई डेवलपर्स आज मांग में हैं, क्योंकि वे ऐसे व्यवसाय प्रदान करते हैं जो रीस्टफुल सेवाओं को प्रतिस्पर्धी बढ़त प्रदान करते हैं। आरईएसटी एपीआई एक लोकप्रिय डिजाइन प्रवृत्ति है।
कई आईटी कंपनियां REST API का ज्ञान चाहती हैं सॉफ्टवेयर डेवलपर्स और तकनीकी साक्षात्कार में इसके बारे में पूछें।
यहां कुछ सबसे विशिष्ट आरईएसटी एपीआई साक्षात्कार प्रश्न हैं जो आपको विभिन्न फर्मों में साक्षात्कार के लिए तैयार होने में मदद करेंगे यदि आप आरईएसटी एपीआई विकास क्षेत्र में काम करना चाहते हैं।
1. आरईएसटी से आप क्या समझते हैं?
आरईएसटी हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (एचटीटीपी) पर आधारित वेब-आधारित अनुप्रयोगों को डिजाइन करने के लिए एक वास्तुशिल्प प्रतिमान है।
आरईएसटी कुछ मानकों को परिभाषित करता है जिन्हें वेब सेवाओं को रीस्टफुल समझा जाना चाहिए। ये अनुशंसाएं गारंटी देती हैं कि अनुरोध और संसाधन मानकीकृत HTTP प्रोटोकॉल का उपयोग करके क्लाइंट और सर्वर के बीच जल्दी और प्रभावी रूप से प्रेषित होते हैं।
2. आरईएसटी एपीआई से आपका क्या तात्पर्य है?
एक सॉफ़्टवेयर-टू-सॉफ़्टवेयर लिंक जिसे एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस के रूप में जाना जाता है, अन्यथा स्वतंत्र कार्यक्रमों के बीच संचार और डेटा साझा करने में सक्षम बनाता है। उदाहरण के लिए, एक समाचार वेबसाइट ट्विटर एपीआई का उपयोग प्रासंगिक ट्वीट्स को स्वचालित रूप से खोजने और उन्हें समाचारों में एकीकृत करने के लिए कर सकती है।
एक एपीआई जो आरईएसटी सिद्धांतों का पालन करता है उसे आरईएसटी एपीआई के रूप में जाना जाता है, जिसे कभी-कभी रीस्टफुल एपीआई के रूप में जाना जाता है। एक आरईएसटी एपीआई में, डेटा के प्रत्येक टुकड़े को संसाधन के रूप में संभाला जाता है और एक विशिष्ट मानक संसाधन पहचान (यूआरआई) दी जाती है।
उदाहरण के लिए, ट्विटर एपीआई प्रत्येक ट्वीट को एक पुनर्प्राप्ति योग्य संसाधन बनाता है जो ग्राहकों के लिए उपलब्ध है। ट्विटर एपीआई का उपयोग उपयोगकर्ता ट्वीट पोस्ट करने और अन्य वेबसाइट कार्यों को करने के लिए कर सकते हैं।
3. यूआरआई वास्तव में क्या है?
A संगणक संजाल संसाधन को यूआरआई या समान संसाधन पहचानकर्ता का उपयोग करने के लिए संदर्भित किया जा सकता है। यह एक संसाधन को दूसरे से अलग करने के साधन के रूप में कार्य करता है। स्रोत ऑनलाइन हो भी सकते हैं और नहीं भी।
अपनी मानक संरचना के कारण, यूआरआई विभिन्न प्रकार के संसाधनों से भी जुड़ना आसान बनाते हैं। संसाधन का स्थान या नाम URI में वर्णों की एक स्ट्रिंग के साथ शामिल होता है।
यूआरआई पथ, योजना, क्वेरी और अन्य तत्वों से बना है लेकिन इसमें प्रोटोकॉल शामिल नहीं है।
एक प्रोटोकॉल का उपयोग करते हुए, URL (यूनिफ़ॉर्म रिसोर्स लोकेटर) का उपयोग इंटरनेट पर संसाधनों को खोजने या इसके माध्यम से एक्सेस करने के लिए किया जाता है।
4. रेस्टफुल वेब सर्विसेज की विशेषताएं क्या हैं?
- क्लाइंट-सर्वर प्रतिमान सेवा की नींव है।
- सेवा यूआरआई का उपयोग करके संसाधनों तक पहुंच सकती है।
- सेवा डेटा/संसाधन प्राप्त करने, क्वेरी चलाने और अन्य कार्य करने के लिए HTTP प्रोटोकॉल का उपयोग करती है।
- मैसेजिंग क्लाइंट और सर्वर के बीच संवाद करने के लिए उपयोग की जाने वाली विधि का नाम है।
- ये सेवाएं SOAP सेवाओं का उपयोग करके REST आर्किटेक्चरल पैटर्न को भी लागू कर सकती हैं।
- एक ही तरह के दोहराए जाने वाले अनुरोधों के लिए सर्वर कॉल को कम करने के लिए, ये सेवाएं कैशिंग के विचार को भी नियोजित करती हैं।
5. आरईएसटी के मार्गदर्शक सिद्धांत क्या हैं?
आरईएसटी एपीआई द्वारा पांच मानदंडों को पूरा किया जाना चाहिए:
क्लाइंट-सर्वर डिकॉउलिंग: क्लाइंट और सर्वर के बीच संवाद करने के लिए केवल अनुरोधों और उत्तरों की एक श्रृंखला का उपयोग किया जा सकता है। केवल क्लाइंट और सर्वर क्रमशः अनुरोध और उत्तर भेजने में सक्षम हैं। यह सीधा विचार दोनों पक्षों को एक दूसरे से स्वतंत्र रूप से कार्य करने में सक्षम बनाता है।
यूनिफ़ॉर्म इंटरफ़ेस: सभी क्लाइंट-सर्वर कनेक्शन के लिए एक समान प्रोटोकॉल होना चाहिए। REST के लिए यह प्रोटोकॉल HTTP है। चूंकि प्रत्येक एप्लिकेशन एक ही भाषा का उपयोग करके डेटा का अनुरोध करता है और भेजता है, इसलिए एक सुसंगत इंटरफ़ेस एकीकरण को सरल बनाता है।
स्टेटलेस: सर्वर स्टेटलेस संचार में पिछले अनुरोधों या उत्तरों के किसी भी रिकॉर्ड को सहेजता नहीं है। प्रत्येक अनुरोध और उत्तर एक्सचेंज को पूरा करने के लिए आवश्यक सभी विवरण प्रदान करते हैं। स्टेटलेस संचार गति बढ़ाता है, स्मृति बचाता है, और सर्वर पर तनाव कम करता है। इसके अतिरिक्त, यह अपूर्ण डेटा के कारण अनुरोध के विफल होने की संभावना से बचता है।
लेयर्ड सिस्टम: क्लाइंट और एपीआई सर्वर के बीच रहने वाले सर्वर को लेयर्स कहा जाता है। ये अतिरिक्त सर्वर कई तरह की सेवाएं करते हैं, जैसे स्पैम का पता लगाना और गति को अनुकूलित करना। आरईएसटी में परतें मॉड्यूलर हैं, जिसका अर्थ है कि क्लाइंट और एपीआई सर्वर के बीच संचार को प्रभावित किए बिना उन्हें जोड़ा और हटाया जा सकता है।
कैश करने योग्य: क्लाइंट किसी भी संसाधन को गति बढ़ाने के लिए कैश कर सकते हैं यदि सर्वर उत्तर इंगित करता है कि संसाधन कैश करने योग्य है या नहीं।
ऑन-डिमांड कोडिंग: प्रतिक्रिया में, एक एपीआई ग्राहकों को निष्पादन योग्य कंप्यूटर कोड प्रेषित कर सकता है। क्लाइंट एप्लिकेशन तब कोड को अपने बैक एंड पर चला सकता है।
6. उन HTTP विधियों का उल्लेख करें जिनका REST समर्थन करता है।
REST द्वारा समर्थित HTTP विधियाँ हैं:
- प्राप्त करें: यह विधि निर्दिष्ट यूआरएल पर संसाधन मांगती है। एक अनुरोध निकाय को शामिल नहीं किया जाना चाहिए क्योंकि इसे अनदेखा कर दिया जाएगा। इसे स्थानीय रूप से या सर्वर पर कैश करना संभव हो सकता है।
- पोस्ट: यह विधि प्रसंस्करण के लिए एक सेवा को डेटा भेजती है, और सेवा को सामान्य रूप से एक नया या परिवर्तित संसाधन वापस करना चाहिए।
- PUT: संसाधन को अनुरोध URL पर अपडेट किया जाता है।
- हटाएं: अनुरोध यूआरएल पर संसाधन हटा दिया गया है।
- विकल्प: यह समर्थित विधियों की पहचान करता है।
- HEAD: अनुरोध URL का मेटाडेटा वापस कर दिया गया है।
7. एक सुसंगत इंटरफ़ेस द्वारा लगाए गए प्रतिबंधों का वर्णन करें।
क्लाइंट को सर्वर से अलग करने के लिए, एक सुसंगत इंटरफ़ेस की आवश्यकता होती है।
एक सुसंगत इंटरफ़ेस प्राप्त करने के लिए, निम्नलिखित चार बाधाओं की आवश्यकता है:
- संसाधन पहचान: क्लाइंट अनुरोधों को संसाधनों (यूआरआई) की पहचान करने के लिए मानक संसाधन आईडी का उपयोग करना चाहिए
- इन अभ्यावेदन का उपयोग करते हुए संसाधन में हेरफेर: क्लाइंट के पास सर्वर से संसाधन प्रतिनिधित्व प्राप्त करने पर संसाधन स्थिति को बदलने में सक्षम होने के लिए आवश्यक सभी जानकारी होती है।
- स्व-वर्णनात्मक संदेश: संदेशों में सभी मेटाडेटा और प्राप्तकर्ता को समझने के लिए आवश्यक अन्य जानकारी शामिल होती है।
- हाइपरमीडिया एप्लिकेशन स्टेट इंजन के रूप में: क्लाइंट-सर्वर संचार के लिए चैनल हाइपरमीडिया है, जैसे एचटीएमएल, और क्लाइंट को सर्वर उत्तरों को समझने के लिए एपीआई-विशिष्ट दस्तावेज की आवश्यकता नहीं होती है।
8. REST संसाधन वास्तव में क्या है?
संसाधन एक REST आर्किटेक्चर में एक RESTful वेब सेवा के मूलभूत घटक हैं। उनमें सभी महत्वपूर्ण जानकारी शामिल होती है, जिसे एक एपीआई क्लाइंट को एक्सेस करने की आवश्यकता होती है।
क्लाइंट-सर्वर सिस्टम में सर्वर के माध्यम से किसी भी प्रकार के संसाधन, जैसे HTML पृष्ठ, छवि, वीडियो, या एपीआई गतिविधि के लिए आवश्यक कुछ भी एक्सेस किया जा सकता है।
संसाधनों की पहचान एक समान संसाधन पहचानकर्ता द्वारा की जाती है। टेक्स्ट, जेएसओएन, या एक्सएमएल संसाधनों के सभी स्वीकार्य प्रतिनिधित्व हैं। यह कहते हुए कि, प्रतिनिधित्व के प्रारूप की कोई सीमा नहीं है।
9. आपके लिए JAX-RS का क्या अर्थ है?
जावा में रीस्टफुल वेब सेवाओं को बनाना आसान है, रीस्टफुल वेब सेवाओं के लिए जावा एपीआई के लिए धन्यवाद, जिसे अक्सर जेएक्स-आरएस के नाम से जाना जाता है। डेवलपर्स उन संसाधनों और संचालन का वर्णन कर सकते हैं जो प्रदान किए गए एनोटेशन का उपयोग करके उन पर किए जा सकते हैं।
10. AJAX और REST को एक दूसरे से क्या अलग करता है?
अजाक्स:
- अजाक्स प्रौद्योगिकियों का एक समूह है जो के गतिशील अद्यतन के लिए अनुमति देता है उपयोगकर्ता इंटरफ़ेस पृष्ठ को पुनः लोड किए बिना तत्व।
- अजाक्स क्लाइंट और सर्वर के बीच अतुल्यकालिक संचार को हटा देता है।
विश्राम:
- आरईएसटी सर्वर और क्लाइंट के बीच संचार की मांग करता है।
- URL संरचना और REST द्वारा उपयोग किए जाने वाले अनुरोध/प्रतिक्रिया पैटर्न के लिए संसाधनों का उपयोग महत्वपूर्ण है।
11. क्या आप कुछ RESTful वेब सेवाओं की कमियों को सूचीबद्ध कर सकते हैं?
सत्र को नहीं रखा जा सकता क्योंकि सेवाएं स्टेटलेसनेस की धारणा का पालन करती हैं। (क्लाइंट सत्र के अनुकरण के दौरान सत्र आईडी पास करने के लिए जिम्मेदार है।)
सुरक्षा बाधाएं आरईएसटी के लिए मौलिक नहीं हैं। इसका उपयोग करने वाले प्रोटोकॉल सुरक्षा सावधानियों को प्राप्त करते हैं। इसलिए, एसएसएल/टीएलएस-आधारित प्रमाणीकरणों को एकीकृत करने जैसे सुरक्षा उपायों को लागू करते समय सावधानी बरतना महत्वपूर्ण है।
12. PUT और POST तकनीकों को एक दूसरे से क्या अलग करता है?
डाल:
- पुट प्रतिक्रियाओं के लिए कोई कैश नहीं है।
- Idempotent (यानी कई अनुरोध एक ही परिणाम देंगे)
- अनुरोध का पेलोड अद्यतन करता है या लक्ष्य संसाधन को प्रतिस्थापित करता है।
पद:
- idempotent नहीं (यानी, कई अनुरोध एक ही संसाधन के गुणक प्राप्त करेंगे)
- वेब सर्वर इच्छित संसाधन के आधार पर अनुरोध के पेलोड को संसाधित करता है।
- यदि उपयुक्त कैश-कंट्रोल हेडर शामिल है, तो POST उत्तरों को कैश किया जा सकता है।
13. आप RESTful वेब सेवाओं का परीक्षण कैसे करते हैं?
RESTful वेब सेवा परीक्षण को स्वैगर और पोस्टमैन सहित कई टूल द्वारा सहायता प्रदान की जा सकती है। क्वेरी पैरामीटर, हेडर, और प्रतिक्रिया शीर्षलेख जैसे अनुरोध पैरामीटर का निरीक्षण बाद की सुविधाओं की प्रचुरता से संभव हो गया है।
डाकिया का उपयोग समापन बिंदुओं पर अनुरोध करने और परिणाम दिखाने के लिए किया जा सकता है। और इन उत्तरों से XML और JSON बनाया जा सकता है।
डाकिया और स्वैगर दोनों ही अत्यंत तुलनीय कार्यशीलता प्रदान करते हैं। दूसरी ओर, स्वैगर समापन बिंदु प्रलेखन जैसी क्षमताएं भी प्रदान करता है।
14. वास्तविक दुनिया में एक REST API का वर्णन करें।
- यात्रा और टिकटिंग वेबसाइटें उड़ान समय और मूल्य निर्धारण का लाभ उठा सकती हैं जो एयरलाइंस एपीआई के माध्यम से उपलब्ध कराती हैं।
- मैपिंग और नेविगेशन ऐप्स (जैसे Google मैप्स) का उपयोग करने के लिए, सार्वजनिक परिवहन एजेंसियां अक्सर अपने डेटा को एपीआई के माध्यम से रीयल-टाइम में सार्वजनिक रूप से उपलब्ध कराती हैं।
- मौसम एप्लिकेशन खुले एपीआई का उपयोग करते हैं जो मौसम की जानकारी प्रदर्शित करने के लिए मौसम डेटा का आदान-प्रदान करते हैं।
- डेवलपर Google मानचित्र के मानचित्रण डेटा को उसके कई होस्ट किए गए API के माध्यम से एक्सेस कर सकते हैं। इन API का उपयोग डेवलपर्स द्वारा अपने ऐप्स और वेबसाइटों में डायनामिक मैप एम्बेड करने के लिए किया जाता है।
15. माइक्रोसर्विस आर्किटेक्चर कैसे काम करता है?
- विभिन्न उपकरणों का उपयोग करके विभिन्न ग्राहकों द्वारा अनुरोध भेजे जाते हैं।
- ग्राहकों की पहचान की पुष्टि करने के बाद, पहचान प्रदाता सुरक्षा टोकन प्रदान करते हैं।
- क्लाइंट अनुरोध API गेटवे द्वारा प्रबंधित किए जाते हैं।
- सिस्टम की सभी सामग्री को स्थिर सामग्री के रूप में संरक्षित किया जाता है।
- प्रबंधन उपकरण नोड्स और किसी भी दोष पर सेवाओं के संतुलन की जांच करता है।
- माइक्रोसर्विसेज के बीच संचार के मार्ग की खोज सेवा खोज द्वारा सहायता प्राप्त है।
- डेटा केंद्र और प्रॉक्सी सर्वर बिखरे हुए नेटवर्क सिस्टम बनाते हैं जिन्हें सामग्री वितरण नेटवर्क कहा जाता है।
- दूरस्थ सेवाएँ दूर से सूचना पहुँच प्रदान करती हैं।
16. कैशिंग वास्तव में क्या है?
सर्वर उत्तर की एक प्रति अस्थायी रूप से कहीं (जैसे कंप्यूटर मेमोरी) रखने के लिए इसे बाद में और अधिक तेज़ी से एक्सेस करने के लिए कैशिंग के रूप में जाना जाता है।
कैशिंग अनुरोध को पूरा करने के लिए सर्वर द्वारा किए जाने वाले कार्य की मात्रा को कम करके REST API का उपयोग करते समय सर्वर की गति को बढ़ाता है। एपीआई का उपयोग करने वाले एप्लिकेशन कैशिंग के लिए तेजी से चलते हैं क्योंकि उन्हें हर बार संसाधन की आवश्यकता होने पर एक नया अनुरोध सबमिट करने की आवश्यकता नहीं होती है।
HTTP प्रतिक्रिया शीर्षलेख के कैश-कंट्रोल फ़ील्ड में इस बारे में जानकारी होती है कि क्लाइंट द्वारा संसाधन को फिर से एक्सेस करने से पहले कितनी देर तक कैश किया जा सकता है।
17. पेलोड का वर्णन करें।
आरईएसटी में पेलोड HTTP प्रतिक्रिया के शरीर में निहित जानकारी को संदर्भित करता है। ग्राहक ने संबंधित डेटा का अनुरोध करने के लिए GET तकनीक का उपयोग किया।
किसी वेबसाइट पर ट्वीट डालने के लिए ट्वीट टेक्स्ट और किसी भी आवश्यक फाइल वाले दस्तावेज़ को पेलोड में शामिल किया जाएगा, उदाहरण के लिए, यदि आप किसी विशिष्ट ट्वीट के लिए ट्विटर एपीआई से पूछते हैं। इसके अतिरिक्त, पेलोड को POST पद्धति का उपयोग करके HTTP अनुरोध में शामिल किया जा सकता है।
18. भेद करना साबुन बनाम बाकी?
- एसओएपी के विपरीत, जो केवल एक्सएमएल को संभाल सकता है, आरईएसटी एक्सएमएल, टेक्स्ट, एचटीएमएल, चित्र, वीडियो और अन्य सहित संसाधन प्रारूपों की एक विस्तृत श्रृंखला को सक्षम बनाता है।
- जब ऑनलाइन एप्लिकेशन के लिए सुरक्षा महत्वपूर्ण होती है, तो SOAP मददगार होता है। आरईएसटी का उपयोग तब नहीं किया जा सकता जब लेनदेन सुरक्षित रूप से पूरा किया जाना चाहिए क्योंकि यह विशेष रूप से सुरक्षित नहीं है।
- चूंकि SOAP केवल एक प्रोटोकॉल है, REST इसे अपनी वेब सेवाओं में उपयोग कर सकता है, लेकिन इसके विपरीत नहीं।
- जबकि REST केवल एक आर्किटेक्चरल पैटर्न है जिसका उपयोग वेब सेवाओं को विकसित करने के लिए किया जाता है और क्लाइंट-सर्वर सेटअप, स्टेटलेसनेस, कैशेबल रिस्पॉन्स, लेयर्ड सिस्टम और सुसंगत इंटरफ़ेस जैसी कुछ सीमाओं का पालन करता है, SOAP एक प्रोटोकॉल है जो विशेष मानकों पर संचालित होता है जिसका कड़ाई से पालन किया जाना चाहिए प्रति।
- जबकि आरईएसटी सार्वभौमिक संसाधन पहचानकर्ता (यूआरआई) का उपयोग करता है, एसओएपी क्लाइंट अनुप्रयोगों को अपनी क्षमताओं को प्रदान करने के लिए सेवा इंटरफेस का उपयोग करता है। SOAP की तुलना में REST को कम बैंडविड्थ की आवश्यकता होती है क्योंकि SOAP संदेश अधिक जानकारी-भारी होते हैं।
19. क्या REST के साथ ट्रांसपोर्ट लेयर सिक्योरिटी प्रोटोकॉल (TLS) का उपयोग किया जा सकता है?
वास्तव में, हम कर सकते हैं। REST क्लाइंट और सर्वर का संचार TLS के माध्यम से एन्क्रिप्ट किया गया है, और प्रोटोकॉल क्लाइंट को सर्वर को प्रमाणित करने का एक तरीका भी देता है।
इस तथ्य के कारण कि यह सिक्योर सॉकेट लेयर का प्रतिस्थापन है, इसका उपयोग सुरक्षित संचार (एसएसएल) के लिए किया जाता है। HTTPS के साथ RESTful वेब सेवाओं को लागू करना सफल है क्योंकि यह TLS और SSL दोनों के साथ प्रभावी रूप से सहयोग करता है।
REST को उस प्रोटोकॉल की विशेषताएँ विरासत में मिली हैं जो इसे लागू करता है, जो यहाँ ध्यान देने योग्य बात है। परिणामस्वरूप, सुरक्षा सुरक्षा REST द्वारा उपयोग किए जाने वाले प्रोटोकॉल पर निर्भर करती है।
20. निष्क्रिय तरीके: वे क्या हैं? यह RESTful वेब सेवाओं की दुनिया पर कैसे लागू होता है?
जब यूआरआई समान होता है, तो अनुरोध में कुछ HTTP विधियों का सर्वर पर समान प्रभाव पड़ता है चाहे वे एक बार या कई बार वितरित किए जाएं। Idempotent तकनीकों के रूप में इन्हें जाना जाता है।
उदाहरण के लिए, GET पद्धति का उपयोग करते हुए URI को कितनी बार भी चलाया जाए, सर्वर को हमेशा एक ही परिणाम का अनुभव होगा। कुछ नाम रखने के लिए Idempotent विधियों में GET, PUT और PATCH शामिल हैं।
Idempotent HTTP विधियों में से कुछ RESTful द्वारा उपयोग की जाती हैं वेब अनुप्रयोग. वे RESTful वेब सेवाओं की गतिविधियों में निरंतरता की गारंटी देने के लिए आवश्यक हैं।
ग्राहक जो आरईएसटी एपीआई का उपयोग करते हैं, वे कोड त्रुटियां कर सकते हैं जो आरईएसटी एपीआई को गलती से बार-बार अनुरोध करने के लिए मजबूर करते हैं। इन कॉलों में संसाधनों का दुरुपयोग करने की क्षमता होती है।
21. HTTP बेसिक ऑथेंटिकेशन की कार्यक्षमता क्या है?
एपीआई के हिस्से के रूप में मूल प्रमाणीकरण का उपयोग करते समय, उपयोगकर्ता को उपयोगकर्ता नाम और पासवर्ड जमा करना होगा, जो ब्राउज़र द्वारा "उपयोगकर्ता नाम: पासवर्ड" और बेस 64 एन्कोडेड रूप में संयोजित होते हैं।
ब्राउज़र से प्रत्येक HTTP अनुरोध पर, एन्कोडेड मान "प्राधिकरण" शीर्षलेख के मान के रूप में वितरित किया जाता है। चूंकि क्रेडेंशियल केवल एन्कोडेड हैं, इसलिए HTTPS अनुरोध भेजते समय इस फॉर्म का उपयोग करने की अनुशंसा की जाती है क्योंकि वे सुरक्षित नहीं हैं और यदि सुरक्षा प्रोटोकॉल का उपयोग नहीं किया जाता है तो किसी के द्वारा इंटरसेप्ट किया जा सकता है।
22. क्या आपको लगता है कि माइक्रोसर्विस आर्किटेक्चर बनाने के लिए ग्राफक्यूएल सबसे अच्छा विकल्प है?
माइक्रोसर्विसेज और ग्राफक्यूएल पूरी तरह से साथ चलते हैं क्योंकि ग्राफक्यूएल आपके माइक्रोसर्विस आर्किटेक्चर को आपके क्लाइंट्स से गुप्त रखता है।
सामने के छोर से, आप चाहते हैं कि आपका सारा डेटा एक ही एपीआई से आए, जबकि पीछे के छोर से, आप इसे माइक्रोसर्विसेज में विभाजित करना चाहते हैं। दोनों को प्राप्त करने के लिए मुझे जो सबसे अच्छी तकनीक पता है, वह है GraphQL का उपयोग करना।
यह आपको अपने बैकएंड को माइक्रोसर्विसेज में विभाजित करने में सक्षम बनाता है जबकि अभी भी प्रत्येक एप्लिकेशन को एक एकल एपीआई देता है और विभिन्न सेवाओं से डेटा में जुड़ने को सक्षम करता है।
23. सुरक्षित और बेकार HTTP विधियों के बीच मुख्य अंतर क्या हैं?
एक ही अनुरोध के माध्यम से एक या कई बार लागू होने पर Idempotent तरीके एक ही परिणाम उत्पन्न करते हैं। PUT विधि बेकार है।
सभी सुरक्षित तरीके बेकार हैं, लेकिन सभी बेकार तरीके सुरक्षित नहीं हैं क्योंकि सुरक्षित तरीके संसाधनों को नहीं बदलते हैं। उदाहरण के लिए, GET सुरक्षित है क्योंकि यह केवल डेटा पुनर्प्राप्त करता है और संसाधन को परिवर्तित नहीं करता है।
इसके अतिरिक्त, यह बेहूदा है, जिसका अर्थ है कि जब भी आह्वान किया जाता है तो यह हमेशा वही उत्तर देगा।
24. JAX-RS API का RESTful Root Resource Classes द्वारा क्या अर्थ है?
जावा एंटरप्राइज संस्करण जेएक्स-आरएस एपीआई आवश्यकताओं का पालन करने वाली कक्षाएं और इंटरफेस प्रदान करता है। JAX-RS की सहायता से, REST वास्तुकला शैली में Java वेब सेवाओं को बनाना आसान बना दिया गया है।
जेएक्स-आरएस एपीआई में, रूट संसाधन वर्ग केवल "सादे पुराने जावा ऑब्जेक्ट" या पीओजेओ हैं। आवश्यक वेब संसाधनों को लागू करने के लिए, वे JAX-RS एनोटेशन का उपयोग करते हैं।
उनके पास या तो @path एनोटेशन हैं या उनकी कम से कम एक विधि में @path एनोटेशन हैं। एपीआई एंडपॉइंट से निपटने के तरीकों के साथ उन्हें जावा कक्षाओं के रूप में अभिव्यक्त किया जा सकता है।
25. पोस्टमैन वास्तव में क्या है, और इसका उपयोग क्यों किया जाता है?
पोस्टमैन नामक एक एपीआई विकास उपकरण का उपयोग एपीआई बनाने, परीक्षण करने और संशोधित करने के लिए किया जाता है। इस उपकरण का उपयोग डेवलपर्स द्वारा एपीआई के लिए आवश्यक किसी भी सुविधा के लिए किया जा सकता है। यह डेवलपर्स के काम को सरल और सुविधाजनक बनाता है।
डाकिया GET, POST, PUT, और PATCH सहित विभिन्न प्रकार के HTTP प्रश्नों को बनाना आसान बनाता है, बाद में उपयोग के लिए वातावरण को सहेजता है, और कई अलग-अलग भाषाओं में API को कोड में परिवर्तित करता है।
एपीआई चक्र के प्रत्येक चरण को पोस्टमैन के साथ सरल बनाया गया है, और त्वरित एपीआई विकास के लिए सहयोग को सुव्यवस्थित किया गया है।
इसके अतिरिक्त, यह डेवलपर्स को प्रलेखन, विनिर्देशों, परीक्षण मामलों, प्रक्रियाओं और एपीआई कैटलॉग का प्रबंधन करने में सक्षम बनाता है।
26. REST API को कैसे सुरक्षित रखा जाता है?
चूंकि आरईएसटी एपीआई एसओएपी एपीआई के रूप में कठोर सुरक्षा सुरक्षा उपायों के रूप में उपयोग नहीं करते हैं, इसलिए संवेदनशील डेटा को उनका उपयोग करके भेजा या पुनर्प्राप्त नहीं किया जाना चाहिए।
हालांकि, भरोसेमंद आरईएसटी एपीआई सुरक्षित और भरोसेमंद डेटा ट्रांसमिशन के लिए सुरक्षा नियंत्रणों को एकीकृत करना जारी रखता है।
- प्रमाणीकरण और प्राधिकरण: एपीआई को किए गए प्रत्येक अनुरोध को इन दो जांचों को पास करना होगा। प्रमाणीकरण के माध्यम से ग्राहक की पहचान को सत्यापित करना और यह सत्यापित करना कि उनके पास प्राधिकरण के माध्यम से अनुरोधित संसाधनों तक पहुंचने का अधिकार है, दो अलग-अलग प्रक्रियाएं हैं।
- सत्यापन: इससे पहले कि एपीआई अपने संसाधनों तक पहुंच प्रदान करे, प्रमाणीकरण और प्राधिकरण के बाद संभावित रूप से हानिकारक कोड के लिए अनुरोधों की जांच की जानी चाहिए। एक सर्वर इस प्रकार एक इंजेक्शन हमले के लिए खुला होगा।
- सत्यापन: इससे पहले कि एपीआई अपने संसाधनों तक पहुंच प्रदान करे, प्रमाणीकरण और प्राधिकरण के बाद संभावित रूप से हानिकारक कोड के लिए अनुरोधों की जांच की जानी चाहिए। एक सर्वर इस प्रकार एक इंजेक्शन हमले के लिए खुला होगा।
- एन्क्रिप्शन: टीएलएस/एसएसएल एन्क्रिप्शन क्लाइंट और सर्वर के बीच कनेक्शन की सुरक्षा करता है और हैकर्स को अनुरोधों और उत्तरों को इंटरसेप्ट करने से रोकता है।
- रेट-लिमिटिंग तकनीक, जैसे कि सीमाएं और थ्रॉटलिंग, सर्वर को डीडीओएस जैसे क्रूर-बल के हमलों से बचाते हैं, जिसका उद्देश्य उन्हें नीचा दिखाना या क्रैश करना है।
- यूआरआई में कोई संवेदनशील जानकारी नहीं: संसाधनों के यूआरआई में कोई संरक्षित डेटा नहीं होना चाहिए (जैसे उपयोगकर्ता नाम, पासवर्ड, या प्रमाणीकरण टोकन)।
निष्कर्ष
बधाई हो! कई बुनियादी से जटिल आरईएसटी एपीआई साक्षात्कार प्रश्न और उनके संबंधित समाधान अब आपकी उंगलियों पर हैं।
अब जब आपके पास कुछ विशिष्ट REST API साक्षात्कार प्रश्नों का उत्तर देने की अच्छी अवधारणा है, तो आप साक्षात्कारों का उत्तर देने के लिए आगे बढ़ सकते हैं। अगला कदम आपके उद्देश्यों पर निर्भर करता है।
भेंट साक्षात्कार श्रृंखला हैशडॉर्क के साथ साक्षात्कार की तैयारी के लिए।
एक जवाब लिखें