תוכן העניינים[להתחבא][הופעה]
- 1. מה אתה מבין ב-REST?
- 2. למה אתה מתכוון ב-REST API?
- 3. מה זה בדיוק URI?
- 4. מהם המאפיינים של שירותי האינטרנט RESTful?
- 5. מהם העקרונות המנחים של REST?
- 6. ציינו את שיטות ה-HTTP שתומכות בהן REST.
- 7. תאר את ההגבלות שמציב ממשק עקבי.
- 8. מהו בעצם משאב REST?
- 9. מה המשמעות של JAX-RS עבורך?
- 10. מה מבדיל את AJAX ו-REST אחד מהשני?
- 11. האם תוכל לפרט כמה חסרונות של שירותי אינטרנט RESTful?
- 12. מה מבדיל בין טכניקות PUT ו-POST זו מזו?
- 13. איך בודקים שירותי אינטרנט RESTful?
- 14. תאר REST API בעולם האמיתי.
- 15. כיצד פועלת ארכיטקטורת Microservice?
- 16. מה זה בעצם מטמון?
- 17. תאר מטען.
- 18. להבדיל בין סבון לשאר?
- 19. האם ניתן להשתמש בפרוטוקול אבטחת שכבת התחבורה (TLS) עם REST?
- 20. שיטות אימפוטנטיות: מהן? איך זה חל על עולם שירותי האינטרנט RESTful?
- 21. מהי הפונקציונליות של HTTP Basic Authentication?
- 22. האם לדעתך GraphQL היא הבחירה הטובה ביותר ליצירת ארכיטקטורת מיקרו-שירותים?
- 23. מהן ההבחנות העיקריות בין שיטות ה-HTTP הבטוחות ל-Idempotent?
- 24. מה מרמז ה-API של JAX-RS על ידי RESTful Root Resource Classes?
- 25. מהו בעצם פוסטמן, ולמה משתמשים בו?
- 26. כיצד נשמרים ממשקי API של REST?
- סיכום
האבולוציה של REST הפכה את ממשקי ה-API לנגישים להפליא ובמקביל חושפת את מלוא החוזק והפוטנציאל שלהם. קל ליצור ממשקי API של REST ולשמור במטמון בגלל הארכיטקטורה מוכוונת המשאבים שלהם.
בנוסף, לאורך כל הזמן, ממשקי API של RESTful היו המבשרים של פיתוחים משמעותיים אחרים כמו מחשוב ענן ועיצוב מבוסס מיקרו-שירותים.
לכן, אין זה מפתיע שמפתחי REST API מבוקשים כיום בהתחשב באופן שבו הם מספקים לעסקים המעסיקים שירותי RESTful יתרון תחרותי. ממשקי API של REST הם טרנד עיצובי פופולרי.
חברות IT רבות רוצות ידע REST API מפתחי תוכנה ולשאול על זה בראיונות טכניים.
להלן כמה משאלות הראיונות הטיפוסיות ביותר של REST API שיעזרו לך להיות מוכן לראיונות בחברות שונות אם אתה רוצה לעבוד בתחום הפיתוח של REST API.
1. מה אתה מבין ב-REST?
REST היא פרדיגמה ארכיטקטונית לעיצוב יישומים מבוססי אינטרנט המבוססים על פרוטוקול העברת ההיפרטקסט (HTTP).
REST מגדיר תקנים מסוימים ששירותי אינטרנט חייבים לעמוד בהם כדי להיחשב RESTful. המלצות אלו מבטיחות שבקשות ומשאבים מועברים במהירות וביעילות בין הלקוח לשרת באמצעות פרוטוקולי HTTP סטנדרטיים.
2. למה אתה מתכוון ב-REST API?
קישור תוכנה לתוכנה המכונה ממשק תכנות יישומים מאפשר תקשורת ושיתוף נתונים בין תוכניות עצמאיות אחרת. לדוגמה, אתר חדשות יכול להשתמש ב-Twitter API כדי לגלות ציוצים רלוונטיים באופן אוטומטי ולשלב אותם בכתבות חדשותיות.
API שמקפיד על עקרונות REST ידוע בתור REST API, המכונה לפעמים RESTful API. ב- REST API, כל פיסת נתונים מטופלת כמשאב וניתנת לזהות משאב סטנדרטית ברורה (URI).
לדוגמה, ממשק ה-API של Twitter הופך כל ציוץ למשאב הניתן לשליפה וזמין ללקוחות. ה-API של Twitter יכול לשמש את המשתמשים כדי לפרסם ציוצים ולבצע משימות אחרות באתר.
3. מה זה בדיוק URI?
A רשת מחשבים ניתן להפנות למשאב באמצעות URI או מזהה משאב אחיד. הוא משמש כאמצעי להפרדה בין משאב אחד למשנהו. המקורות עשויים להיות מקוונים או לא.
בשל המבנה הסטנדרטי שלהם, URIs מאפשרים להתחבר אפילו לסוגים שונים של משאבים. המיקום או השם של המשאב כלולים ב-URI יחד עם מחרוזת תווים.
ה-URI מורכב מנתיב, סכימה, שאילתה ורכיבים אחרים אך אינו כולל את הפרוטוקול.
באמצעות פרוטוקול, כתובות URL (Uniform Resource Locators) משמשות לאיתור משאבים באינטרנט או נגישים דרכו.
4. מהם המאפיינים של שירותי האינטרנט RESTful?
- פרדיגמת הלקוח-שרת היא הבסיס של השירות.
- השירות יכול לגשת למשאבים באמצעות URIs.
- השירות משתמש בפרוטוקול HTTP כדי לרכוש נתונים/משאבים, להפעיל שאילתות ולבצע משימות אחרות.
- העברת הודעות היא שם השיטה המשמשת לתקשורת בין הלקוח לשרת.
- שירותים אלה יכולים גם ליישם את התבנית הארכיטקטונית של REST באמצעות שירותי SOAP.
- כדי להפחית את קריאות השרת עבור אותו סוג של בקשות חוזרות ונשנות, שירותים אלה משתמשים גם ברעיון של שמירה במטמון.
5. מהם העקרונות המנחים של REST?
ממשקי API של REST חייבים לעמוד בחמישה קריטריונים:
ניתוק שרת-לקוח: ניתן להשתמש רק בסדרה של בקשות ותשובות כדי לתקשר בין הלקוח לשרת. רק לקוחות ושרתים מסוגלים לשלוח בקשות ותשובות, בהתאמה. רעיון פשוט זה מאפשר לשני הצדדים לתפקד באופן עצמאי זה מזה.
ממשק אחיד: חייב להיות פרוטוקול אחיד עבור כל חיבורי הלקוח-שרת. פרוטוקול זה עבור REST הוא HTTP. מכיוון שכל אפליקציה מבקשת ושולחת נתונים באותה שפה, ממשק עקבי הופך את האינטגרציות לפשוטות יותר.
ללא מצב: השרת אינו שומר רשומות של בקשות קודמות או תשובות בתקשורת ללא מצב. כל בקשה ותשובה מספקות את כל הפרטים הנדרשים להשלמת ההחלפה. תקשורת חסרת מצב משפרת מהירות, חוסכת זיכרון ומפחיתה את הלחץ על השרת. בנוסף, זה מונע את הפוטנציאל של בקשה להיכשל עקב נתונים לא מלאים.
מערכת שכבות: שרתים השוכנים בין הלקוח לשרת ה-API מכונים שכבות. שרתים נוספים אלה מבצעים מגוון שירותים, כגון זיהוי דואר זבל ואופטימיזציה של מהירות. שכבות ב-REST הן מודולריות, כלומר ניתן להוסיף ולמחוק אותן מבלי להשפיע על התקשורת בין הלקוח לשרת ה-API.
ניתן למטמון: לקוחות יכולים לשמור כל משאב במטמון כדי להגביר את המהירות אם תשובות השרת מציינות אם המשאב ניתן למטמון או לא.
קידוד לפי דרישה: בתגובה, API יכול להעביר ללקוחות קוד מחשב בר הפעלה. לאחר מכן, יישום הלקוח יכול להריץ את הקוד בקצה האחורי שלו.
6. ציינו את שיטות ה-HTTP שתומכות בהן REST.
שיטות ה-HTTP שבהן REST תומך הן:
- GET: שיטה זו מבקשת משאב בכתובת ה-URL שצוינה. אין לכלול גוף בקשה מכיוון שהוא יתעלם. זה יכול להיות אפשרי לשמור אותו במטמון מקומי או בשרת.
- POST: שיטה זו שולחת נתונים לשירות לעיבוד, והשירות אמור בדרך כלל להחזיר משאב חדש או שונה.
- PUT: המשאב מתעדכן בכתובת ה-URL של הבקשה.
- מחק: המשאב נמחק בכתובת האתר של הבקשה.
- אפשרויות: זה מזהה את השיטות הנתמכות.
- HEAD: המטא נתונים של כתובת האתר של הבקשה מוחזרים.
7. תאר את ההגבלות שמציב ממשק עקבי.
על מנת להפריד את הלקוח מהשרת, נדרש ממשק עקבי.
כדי להשיג ממשק עקבי, נדרשים ארבעת האילוצים הבאים:
- זיהוי משאבים: בקשות לקוח חייבות להשתמש במזהי משאבים סטנדרטיים כדי לזהות משאבים (URI)
- מניפולציה של משאבים באמצעות ייצוגים אלה: ללקוחות יש את כל המידע הנדרש כדי להיות מסוגל לשנות את מצב המשאב כאשר הם מקבלים ייצוג משאבים מהשרת.
- הודעות בעלות תיאור עצמי: הודעות כוללות את כל המטא נתונים ומידע אחר הנדרש כדי שהמקבל יבין אותם.
- היפרמדיה כמנוע מצב היישום: הערוץ לתקשורת לקוח-שרת הוא היפרמדיה, כגון HTML, ולקוחות אינם זקוקים לתיעוד ספציפי ל-API כדי להבין את תשובות השרת.
8. מהו בעצם משאב REST?
משאבים הם המרכיבים הבסיסיים של שירות אינטרנט RESTful בארכיטקטורת REST. הם כוללים את כל המידע החיוני שלקוח API צריך לגשת אליו.
ניתן לגשת לכל סוג של משאבים, כגון דף HTML, תמונה, סרטון או כל דבר אחר הדרוש לפעילות API, דרך השרת במערכת שרת-לקוח.
המשאבים מזוהים על ידי מזהה משאבים אחיד. טקסט, JSON או XML הם כולם ייצוגים מקובלים של משאבים. לאחר שציינו זאת, אין מגבלות על מתכונת הנציגות.
9. מה המשמעות של JAX-RS עבורך?
קל יותר ליצור שירותי אינטרנט RESTful ב-Java הודות ל-Java API עבור RESTful web Services, הידוע לעתים קרובות בשם JAX-RS. מפתחים יכולים לתאר משאבים ואת הפעולות שניתן לבצע בהם באמצעות ההערות המסופקות.
10. מה מבדיל את AJAX ו-REST אחד מהשני?
אייאקס:
- Ajax היא קבוצת טכנולוגיות המאפשרת עדכון דינמי של ממשק משתמש רכיבים מבלי לטעון מחדש את הדף.
- Ajax מסירה תקשורת אסינכרונית בין הלקוח לשרת.
מנוחה:
- REST דורש תקשורת בין השרת ללקוח.
- ניצול המשאבים חשוב למבנה כתובת האתר ודפוס הבקשה/תגובה המשמש את REST.
11. האם תוכל לפרט כמה חסרונות של שירותי אינטרנט RESTful?
לא ניתן לעקוב אחר הפעלות מכיוון שהשירותים דבקים ברעיון של חוסר אזרחות. (הלקוח אחראי להעביר את מזהה הפגישה לאורך כל הסימולציה של הפגישה.)
אילוצי אבטחה אינם בסיסיים ל-REST. הפרוטוקולים המשתמשים בו יורשים את אמצעי הזהירות. לכן חשוב לנקוט משנה זהירות בזמן הצבת אמצעי אבטחה, כגון שילוב אימותים מבוססי SSL/TLS.
12. מה מבדיל בין טכניקות PUT ו-POST זו מזו?
לָשִׂים:
- אין מטמון לתגובות PUT.
- Idempotent (כלומר, מספר בקשות יניבו את אותה תוצאה)
- המטען של הבקשה מעדכן או מחליף את משאב היעד.
הודעה:
- idempotent not (כלומר, בקשות מרובות יניבו כפולות של אותו משאב)
- שרת האינטרנט מעבד את המטען של הבקשה בהתבסס על המשאב המיועד.
- אם כלולה כותרת בקרת המטמון המתאימה, ניתן לאחסן תשובות POST במטמון.
13. איך בודקים שירותי אינטרנט RESTful?
בדיקות שירות אינטרנט RESTful יכולות להיעזר במספר כלים, כולל Swagger ו-Postman. בדיקת פרמטרי בקשה כמו פרמטרי שאילתה, כותרות וכותרות תגובה מתאפשרת בזכות שפע התכונות של האחרון.
ניתן להשתמש ב- Postman כדי להגיש בקשות לנקודות קצה ולהראות את התוצאות. וניתן ליצור XML ו-JSON מהתשובות האלה.
Postman ו-Swagger מספקים שניהם פונקציונליות דומות ביותר. מצד שני, Swagger מציע גם יכולות כמו תיעוד נקודות קצה.
14. תאר REST API בעולם האמיתי.
- אתרי נסיעות וכרטוס יכולים למנף את תזמוני הטיסות והתמחור שחברות תעופה מעמידות לזמינות דרך ממשקי API.
- כדי שאפליקציות מיפוי וניווט (כמו מפות Google) ישתמשו בהן, סוכנויות תחבורה ציבורית הופכות את הנתונים שלהן לציבור בזמן אמת באמצעות ממשקי API.
- יישומי מזג אוויר משתמשים בממשקי API פתוחים המחליפים נתוני מזג אוויר כדי להציג מידע מזג אוויר.
- מפתחים יכולים לגשת לנתוני המיפוי של מפות Google באמצעות מספר ממשקי API המתארחים שלה. ממשקי API אלה משמשים מפתחים כדי להטמיע מפות דינמיות באפליקציות ובאתרים שלהם.
15. כיצד פועלת ארכיטקטורת Microservice?
- בקשות נשלחות על ידי לקוחות שונים באמצעות מכשירים שונים.
- לאחר אישור זהות הלקוחות, ספקי זהות מספקים אסימוני אבטחה.
- בקשות הלקוח מנוהלות על ידי API Gateway.
- כל החומר של המערכת נשמר כתוכן סטטי.
- כלי הניהול בודק את מאזן השירותים בצמתים וכל תקלה.
- גילוי נתיב התקשורת בין שירותי מיקרו נעזר בגילוי שירותים.
- מרכזי נתונים ושרתי פרוקסי מרכיבים מערכות רשת מפוזרות הנקראות רשתות אספקת תוכן.
- שירותים מרוחקים מספקים גישה למידע מרחוק.
16. מה זה בעצם מטמון?
התרגול של שמירה זמנית של עותק של תשובת שרת במקום כלשהו (כגון זיכרון מחשב) כדי לגשת אליו מאוחר יותר מהר יותר, ידוע כ-caching.
שמירה במטמון משפרת את מהירות השרת בעת שימוש בממשקי API של REST על ידי הפחתת כמות העבודה שעל השרת לעשות כדי לספק את הבקשה. יישומים שמשתמשים ב-API פועלים מהר יותר הודות לאחסון במטמון מכיוון שהם לא צריכים להגיש בקשה חדשה בכל פעם שהם צריכים משאב.
שדה ה-Cache-Control של כותרת תגובת ה-HTTP מכיל מידע על משך הזמן שהלקוח יכול לאחסן משאב במטמון לפני שיהיה צורך לגשת אליו שוב.
17. תאר מטען.
המטען ב-REST מתייחס למידע הכלול בגוף תגובת ה-HTTP. הלקוח השתמש בטכניקת GET כדי לבקש את הנתונים המדוברים.
המסמך המכיל את טקסט הציוץ וכל הקבצים הדרושים להוספת הציוץ לאתר אינטרנט ייכלל במטען, למשל, אם תבקש מ-Twitter API ציוץ ספציפי. בנוסף, ניתן לכלול את המטען בבקשת HTTP באמצעות שיטת POST.
18. להבדיל סבון לעומת מנוחה?
- בניגוד ל-SOAP, שיכולה להתמודד רק עם XML, REST מאפשר מגוון רחב יותר של פורמטים של משאבים, כולל XML, טקסט, HTML, תמונות, וידאו ועוד.
- כאשר האבטחה חיונית ליישומים מקוונים, SOAP מועיל. לא ניתן להשתמש ב-REST כאשר יש לבצע עסקאות בצורה מאובטחת מכיוון שהיא אינה מאובטחת במיוחד.
- מכיוון ש-SOAP הוא רק פרוטוקול, REST יכול להשתמש בו בשירותי האינטרנט שלה אך לא להיפך.
- בעוד REST הוא רק דפוס ארכיטקטוני המשמש לפיתוח שירותי אינטרנט ועומד במגבלות מסוימות כמו הגדרת שרת לקוח, חוסר מצב, תגובה הניתנת למטמון, מערכות שכבות וממשק עקבי, SOAP הוא פרוטוקול שפועל על סטנדרטים מסוימים שיש לעמוד בהם בקפדנות ל.
- בעוד REST משתמש במזהי משאבים אוניברסליים (URI), SOAP משתמשת בממשקי שירות כדי לספק את היכולות שלה ליישומי לקוח. ל-REST יש צורך ברוחב פס נמוך יותר מאשר ל-SOAP מכיוון שהודעות SOAP עמוסות יותר במידע.
19. האם ניתן להשתמש בפרוטוקול אבטחת שכבת התחבורה (TLS) עם REST?
למעשה, אנחנו יכולים. התקשורת של לקוח REST והשרת מוצפנת באמצעות TLS, והפרוטוקול גם נותן ללקוחות דרך לאמת שרתים.
בשל העובדה שהיא מהווה תחליף של Secure Socket Layer, היא משמשת לתקשורת מאובטחת (SSL). הטמעת שירותי אינטרנט של RESTful מוצלחת עם HTTPS מכיוון שהיא משתפת פעולה ביעילות גם עם TLS וגם עם SSL.
ה-REST יורש את המאפיינים של הפרוטוקול שהוא מיישם, וזה דבר אחד שיש לציין כאן. כתוצאה מכך, הגנות האבטחה תלויות בפרוטוקול שבו משתמש REST.
20. שיטות אימפוטנטיות: מהן? איך זה חל על עולם שירותי האינטרנט RESTful?
כאשר ה-URI זהה, לכמה שיטות HTTP בבקשה יש את אותה השפעה על השרת בין אם הן נמסרות פעם אחת או מספר פעמים. טכניקות אימפוטנטיות הן מה שהן ידועות בשם.
לדוגמה, לא משנה כמה פעמים יופעל URI בשיטת GET, השרת תמיד יחווה את אותה תוצאה. שיטות אימפוטנטיות כוללות GET, PUT ו-PATCH, אם להזכיר כמה.
שיטות HTTP אימפוטנטיות הן חלק מהשיטות שבהן משתמש RESTful יישומי אינטרנט. הם נחוצים כדי להבטיח עקביות בפעילויות של שירותי האינטרנט של RESTful.
לקוחות המשתמשים בממשקי REST API יכולים לבצע שגיאות קוד המאלצות REST API לבצע בקשות חוזרות בטעות. לשיחות אלו יש פוטנציאל לעשות שימוש לרעה במשאבים.
21. מהי הפונקציונליות של HTTP Basic Authentication?
בעת שימוש באימות בסיסי כחלק ממשקי API, על המשתמש להגיש את שם המשתמש והסיסמה, המשורשרים על ידי הדפדפן בצורה "שם משתמש: סיסמה" ומקודדים ב-base64.
בכל בקשת HTTP מהדפדפן, הערך המקודד נמסר כערך לכותרת "הרשאה". מכיוון שהאישורים רק מקודדים, מומלץ להשתמש בטופס זה בעת שליחת בקשות HTTPS מכיוון שהן אינן מאובטחות וניתן ליירט אותן על ידי כל אחד אם לא נעשה שימוש בפרוטוקולי אבטחה.
22. האם לדעתך GraphQL היא הבחירה הטובה ביותר ליצירת ארכיטקטורת מיקרו-שירותים?
Microservices ו- GraphQL משתלבים בצורה מושלמת מכיוון ש- GraphQL שומר את ארכיטקטורת המיקרו-שירותים שלך בסוד מהלקוחות שלך.
מהקצה הקדמי, אתה רוצה שכל הנתונים שלך יגיעו מ-API יחיד, ואילו מהקצה האחורי, אתה רוצה לחלק אותם למיקרו-שירותים. הטכניקה הטובה ביותר שאני מודע לה כדי להשיג את שניהם היא באמצעות GraphQL.
זה מאפשר לך לחלק את הקצה האחורי שלך למיקרו-שירותים תוך כדי מתן API יחיד לכל אפליקציה ומאפשר הצטרפות בין נתונים משירותים שונים.
23. מהן ההבחנות העיקריות בין שיטות ה-HTTP הבטוחות ל-Idempotent?
שיטות אימפוטנטיות מייצרות את אותה תוצאה כשהן מופעלות פעם אחת או מספר פעמים באמצעות אותה בקשה. שיטת PUT היא אימפוטנטית.
כל הדרכים הבטוחות הן אימפוטנטיות, אבל לא כל השיטות האידמפוטנטיות בטוחות מכיוון ששיטות בטוחות אינן משנות את המשאבים. לדוגמה, GET מאובטח מכיוון שהוא רק מאחזר נתונים ואינו משנה את המשאב.
בנוסף, הוא אימפוטנטי, כלומר הוא תמיד יחזיר את אותה התשובה כאשר הוא מופעל.
24. מה מרמז ה-API של JAX-RS על ידי RESTful Root Resource Classes?
מהדורת ה-Java Enterprise מספקת שיעורים וממשקים העומדים בדרישות ה-API של JAX-RS. בעזרת JAX-RS, יצירת שירותי אינטרנט של Java בסגנון האדריכלי REST קלה יותר.
ב-JAX-RS API, מחלקות משאבי שורש הן רק "אובייקטי ג'אווה ישנים רגילים", או POJO. על מנת ליישם את משאבי האינטרנט הדרושים, הם משתמשים בהערות JAX-RS.
יש להם הערות @path או שלפחות לאחת מהשיטות שלהם יש הערות @path. ניתן לסכם אותם כמחלקות Java עם שיטות להתמודדות עם נקודות קצה של API.
25. מהו בעצם פוסטמן, ולמה משתמשים בו?
כלי פיתוח API בשם Postman משמש ליצירה, בדיקה ושינוי של ממשקי API. כלי זה יכול לשמש מפתחים עבור כל תכונה שהם צריכים עבור API. זה מפשט ומקל על עבודת מפתחים.
Postman מקל לבצע מגוון שאילתות HTTP, כולל GET, POST, PUT ו-PATCH, לשמור סביבות לשימוש מאוחר יותר ולהמיר ממשקי API לקוד במספר שפות שונות.
כל שלב במחזור ה-API נעשה פשוט יותר עם Postman, ושיתוף הפעולה מתייעל לפיתוח מהיר יותר של API.
בנוסף, זה מאפשר למפתחים לנהל את התיעוד, המפרטים, מקרי הבדיקה, התהליכים וקטלוגי ה-API.
26. כיצד נשמרים ממשקי API של REST?
מאחר שממשקי API של REST אינם משתמשים באמצעי אבטחה קפדניים כמו ממשקי API של SOAP, אין לשלוח או לאחזר נתונים רגישים באמצעותם.
עם זאת, ממשקי API אמינים של REST ממשיכים לשלב בקרות אבטחה לשידורי נתונים בטוחים ומהימנים.
- אימות והרשאה: כל בקשה ובקשה המועברת ל-API חייבת לעבור את שתי הבדיקות הללו. אימות זהות הלקוח באמצעות אימות ואימות שיש לו סמכות לגשת למשאבים המבוקשים באמצעות הרשאה הם שני תהליכים שונים.
- אימות: לפני שה-API מעניק גישה למשאבים שלו, עדיין יש לבדוק את הבקשות לגבי קוד מזיק לאחר אימות והרשאה. לכן שרת יהיה פתוח להתקפת הזרקה.
- אימות: לפני שה-API מעניק גישה למשאבים שלו, עדיין יש לבדוק את הבקשות לגבי קוד מזיק לאחר אימות והרשאה. לכן שרת יהיה פתוח להתקפת הזרקה.
- הצפנה: הצפנת TLS/SSL מגינה על החיבור בין הלקוח לשרת ומונעת מהאקרים ליירט בקשות ותשובות.
- טכניקות מגבילות קצב, כגון הגבלות ומצערות, מגנות על שרתים מפני התקפות בכוח גס כמו DDoS שמטרתן לדרדר או לקרוס אותם.
- אין מידע רגיש ב-URI: URI של משאבים לא אמורים להכיל נתונים מוגנים (כגון שם משתמש, סיסמה או אסימון אימות).
סיכום
מזל טוב! מספר שאלות בסיסיות עד מורכבות לראיונות REST API והפתרונות שלהם נמצאים כעת בהישג ידך.
כעת, לאחר שיש לך מושג טוב כיצד להגיב לכמה משאלות הראיונות הטיפוסיות של REST API, אתה יכול להמשיך ולהגיב לראיונות. השלב הבא תלוי ביעדים שלך.
לְבַקֵר סדרת ראיונות עם השדורק להתכונן לראיונות.
השאירו תגובה