Мазмұны[Жасыру][Көрсету]
- 1. REST дегенді қалай түсінесіз?
- 2. REST API дегенді қалай түсінесіз?
- 3. URI дегеніміз не?
- 4. RESTful Web Services ерекшеліктері қандай?
- 5. REST-тің жетекші принциптері қандай?
- 6. REST қолдайтын HTTP әдістерін атаңыз.
- 7. Тұрақты интерфейс арқылы қойылған шектеулерді сипаттаңыз.
- 8. REST ресурсы дегеніміз не?
- 9. JAX-RS сіз үшін нені білдіреді?
- 10. AJAX және REST бір-бірінен қандай айырмашылығы бар?
- 11. RESTful веб-қызметтерінің кейбір кемшіліктерін тізімдей аласыз ба?
- 12. PUT және POST әдістерінің бір-бірінен айырмашылығы неде?
- 13. RESTful веб-қызметтерін қалай тексересіз?
- 14. Шынайы әлемде REST API сипаттаңыз.
- 15. Микросервис архитектурасы қалай жұмыс істейді?
- 16. Кэштеу дегеніміз не?
- 17. Пайдалы жүктемені сипаттаңыз.
- 18. SOAP пен REST дегенді ажыратыңыз?
- 19. Тасымалдау деңгейінің қауіпсіздік протоколын (TLS) REST көмегімен пайдалануға болады ма?
- 20. Идемпотентті әдістер: олар қандай? Бұл RESTful веб-қызметтерінің әлеміне қалай қолданылады?
- 21. HTTP негізгі аутентификациясының функционалдығы қандай?
- 22. GraphQL микросервис архитектурасын құру үшін ең жақсы таңдау деп ойлайсыз ба?
- 23. Қауіпсіз және идемпотентті HTTP әдістерінің негізгі айырмашылықтары қандай?
- 24. JAX-RS API RESTful Root Resource Classes арқылы нені білдіреді?
- 25. Пошташы дегеніміз не және ол не үшін қолданылады?
- 26. REST API интерфейстері қалай қауіпсіз сақталады?
- қорытынды
REST эволюциясы API интерфейстерін керемет қол жетімді етті, сонымен қатар олардың толық күші мен әлеуетін ашты. REST API интерфейстерін ресурсқа бағытталған архитектурасына байланысты жасау және кэштеу оңай.
Сонымен қатар, уақыт бойы RESTful API интерфейстері бұлтты есептеулер және микросервис негізіндегі дизайн сияқты басқа маңызды оқиғалардың бастаушысы болды.
Сондықтан RESTful қызметтерін пайдаланатын бизнесті бәсекеге қабілеттілікпен қамтамасыз ету жолын ескере отырып, REST API әзірлеушілерінің бүгінгі күні сұранысқа ие болуы таңқаларлық емес. REST API интерфейстері танымал дизайн үрдісі болып табылады.
Көптеген АТ фирмалары REST API білімін қалайды бағдарламалық жасақтама әзірлеушілер және бұл туралы техникалық сұхбаттарда сұраңыз.
Мұнда REST API әзірлеу саласында жұмыс істегіңіз келсе, әртүрлі фирмалардағы сұхбатқа дайын болуға көмектесетін ең типтік REST API сұхбат сұрақтары берілген.
1. REST дегенді қалай түсінесіз?
REST – гипермәтінді тасымалдау протоколына (HTTP) негізделген веб-негізіндегі қолданбаларды жобалауға арналған архитектуралық парадигма.
REST веб-қызметтері RESTful деп есептелуі керек белгілі бір стандарттарды анықтайды. Бұл ұсыныстар стандартталған HTTP протоколдары арқылы клиент пен сервер арасында сұраулар мен ресурстардың жылдам және тиімді тасымалдануына кепілдік береді.
2. REST API дегенді қалай түсінесіз?
Қолданбалы бағдарламалау интерфейсі ретінде белгілі бағдарламалық құралдан бағдарламалық құралға сілтеме басқа тәуелсіз бағдарламалар арасында байланыс пен деректерді ортақ пайдалануға мүмкіндік береді. Мысалы, жаңалықтар веб-сайты сәйкес твиттерді автоматты түрде тауып, оларды жаңалықтарға біріктіру үшін Twitter API пайдалана алады.
REST принциптерін ұстанатын API REST API ретінде белгілі, кейде RESTful API ретінде белгілі. REST API интерфейсінде деректердің әрбір бөлігі ресурс ретінде өңделеді және нақты стандартты ресурс сәйкестендіруі (URI) беріледі.
Мысалы, Twitter API әрбір твиттерді тұтынушыларға қолжетімді қайтарылатын ресурсқа айналдырады. Twitter API пайдаланушылар твиттер жариялау және басқа веб-сайт тапсырмаларын орындау үшін пайдалана алады.
3. URI дегеніміз не?
A компьютерлік желі ресурсқа URI немесе біркелкі ресурс идентификаторы арқылы сілтеме жасауға болады. Ол бір ресурсты екіншісінен бөлу құралы ретінде қызмет етеді. Дереккөздер желіде болуы немесе болмауы мүмкін.
Стандартты құрылымының арқасында URI файлдары тіпті әртүрлі ресурстар түрлеріне қосылуды жеңілдетеді. Ресурстың орны немесе атауы таңбалар тізбегімен бірге URI-де қамтылған.
URI жолдан, схемадан, сұраудан және басқа элементтерден тұрады, бірақ протоколды қамтымайды.
Протоколды пайдалану арқылы URL мекенжайлары (Бірыңғай ресурстарды локаторлар) интернетте немесе ол арқылы қол жетімді ресурстарды табу үшін пайдаланылады.
4. RESTful Web Services ерекшеліктері қандай?
- Клиент-сервер парадигмасы қызметтің негізі болып табылады.
- Қызмет URI арқылы ресурстарға қол жеткізе алады.
- Қызмет деректерді/ресурстарды алу, сұрауларды орындау және басқа тапсырмаларды орындау үшін HTTP протоколын пайдаланады.
- Хабарлама – клиент пен сервер арасындағы байланыс үшін қолданылатын әдістің атауы.
- Бұл қызметтер сонымен қатар SOAP қызметтерін пайдаланып REST архитектуралық үлгісін жүзеге асыра алады.
- Қайталанатын сұраулардың бірдей түріне сервер шақыруларын азайту үшін бұл қызметтер кэштеу идеясын да пайдаланады.
5. REST-тің жетекші принциптері қандай?
REST API интерфейстері бес шартты қанағаттандыруы керек:
Клиент-серверді ажырату: клиент пен сервер арасындағы байланыс үшін тек сұраулар мен жауаптар қатарын пайдалануға болады. Тек клиенттер мен серверлер сәйкесінше сұраулар мен жауаптарды жібере алады. Бұл қарапайым идея екі тарапқа бір-бірінен тәуелсіз жұмыс істеуге мүмкіндік береді.
Бірыңғай интерфейс: барлық клиент-сервер қосылымдары үшін біркелкі протокол болуы керек. Бұл REST протоколы HTTP болып табылады. Әрбір қолданба деректерді бір тіл арқылы сұрайтын және жіберетіндіктен, үйлесімді интерфейс интеграцияны жеңілдетеді.
Азаматтығы жоқ: Сервер бұрынғы сұраулардың немесе жауаптардың жазбаларын азаматтығы жоқ байланыста сақтамайды. Әрбір сұрау мен жауап алмасуды аяқтау үшін қажетті барлық мәліметтерді береді. Азаматтығы жоқ байланыс жылдамдықты арттырады, жадты үнемдейді және сервердегі стрессті азайтады. Оған қоса, ол толық емес деректерге байланысты сұраудың орындалмауы ықтималдығын болдырмайды.
Қабатты жүйе: клиент пен API сервері арасында орналасқан серверлер қабаттар деп аталады. Бұл қосымша серверлер спамды анықтау және жылдамдықты оңтайландыру сияқты әртүрлі қызметтерді орындайды. REST қабаттары модульдік болып табылады, яғни оларды клиент пен API сервері арасындағы байланысқа әсер етпестен қосуға және жоюға болады.
Кэштеуге болады: егер сервер жауаптары ресурстың кэштелетінін немесе жоқтығын көрсетсе, клиенттер жылдамдықты арттыру үшін кез келген ресурстарды кэштей алады.
Сұраныс бойынша кодтау: жауап ретінде API орындалатын компьютерлік кодты тұтынушыларға жібере алады. Клиент қолданбасы кодты өзінің артқы жағында іске қоса алады.
6. REST қолдайтын HTTP әдістерін атаңыз.
REST қолдайтын HTTP әдістері:
- GET: Бұл әдіс көрсетілген URL мекенжайындағы ресурсты сұрайды. Сұрау органы енгізілмеуі керек, себебі ол еленбейді. Оны жергілікті немесе серверде кэштеу мүмкін болуы мүмкін.
- POST: Бұл әдіс деректерді өңдеу үшін қызметке жібереді және қызмет әдетте жаңа немесе өзгертілген ресурсты қайтаруы керек.
- PUT: ресурс сұрау URL мекенжайында жаңартылады.
- ЖОЮ: ресурс сұрау URL мекенжайында жойылады.
- Параметрлер: Ол қолдау көрсетілетін әдістерді анықтайды.
- HEAD: URL сұрауының метадеректері қайтарылады.
7. Тұрақты интерфейс арқылы қойылған шектеулерді сипаттаңыз.
Клиентті серверден бөлу үшін үйлесімді интерфейс қажет.
Жүйелі интерфейске қол жеткізу үшін келесі төрт шектеу қажет:
- Ресурсты анықтау: тұтынушы сұраулары ресурстарды (URI) анықтау үшін стандартты ресурс идентификаторларын пайдалануы керек.
- Осы көрсетілімдерді пайдаланып ресурстарды басқару: Клиенттер серверден ресурс көрінісін алған кезде ресурс күйін өзгерту мүмкіндігіне ие болу үшін қажетті барлық ақпаратқа ие.
- Өзін-өзі сипаттайтын хабарламалар: Хабарлар барлық метадеректерді және қабылдаушының оларды түсінуі үшін қажетті басқа ақпаратты қамтиды.
- Гипермедиа қолданба күйінің қозғалтқышы ретінде: Клиент пен сервер байланысы арнасы HTML сияқты гипермедиа болып табылады және сервер жауаптарын түсіну үшін клиенттерге API-арнайы құжаттама қажет емес.
8. REST ресурсы дегеніміз не?
Ресурстар REST архитектурасындағы RESTful веб-қызметінің негізгі құрамдас бөліктері болып табылады. Олар API клиенті қол жеткізуге қажетті барлық маңызды ақпаратты қамтиды.
HTML беті, кескін, бейне немесе API әрекеті үшін қажетті кез келген басқа кез келген ресурстар сияқты ресурстардың кез келген түріне клиент-сервер жүйесіндегі сервер арқылы қол жеткізуге болады.
Ресурстар Бірыңғай ресурс идентификаторы арқылы анықталады. Мәтін, JSON немесе XML - бұл ресурстардың қолайлы нұсқалары. Өкілдік пішімінде ешқандай шектеулер жоқ екенін айта келе.
9. JAX-RS сіз үшін нені білдіреді?
JAX-RS деп аталатын RESTful веб-қызметтеріне арналған Java API арқасында Java тілінде RESTful веб-қызметтерін жасау оңайырақ. Әзірлеушілер берілген аннотацияларды пайдаланып ресурстарды және оларда орындалатын операцияларды сипаттай алады.
10. AJAX және REST бір-бірінен қандай айырмашылығы бар?
Аякс:
- Ajax - бұл динамикалық жаңартуға мүмкіндік беретін технологиялар тобы Қолданушы интерфейсі элементтерді бетті қайта жүктеудің қажеті жоқ.
- Ajax клиент пен сервер арасындағы асинхронды байланысты жояды.
ТАЛУ:
- REST сервер мен клиент арасындағы байланысты талап етеді.
- Ресурстарды пайдалану URL құрылымы мен REST пайдаланатын сұрау/жауап үлгісі үшін маңызды.
11. RESTful веб-қызметтерінің кейбір кемшіліктерін тізімдей аласыз ба?
Сессияларды жалғастыру мүмкін емес, өйткені қызметтер азаматтығы жоқтық ұғымын ұстанады. (Клиент сеанс идентификаторын сеансты модельдеу барысында өткізуге жауапты.)
Қауіпсіздік шектеулері REST үшін негізгі болып табылмайды. Оны пайдаланатын хаттамалар қауіпсіздік шараларын мұраға алады. Сондықтан, SSL/TLS негізіндегі аутентификацияларды біріктіру сияқты қауіпсіздік шараларын қолдану кезінде сақтық таныту маңызды.
12. PUT және POST әдістерінің бір-бірінен айырмашылығы неде?
ҚОЙ:
- PUT жауаптары үшін кэш жоқ.
- Idempotent (яғни бірнеше сұраулар бірдей нәтиже береді)
- сұраудың пайдалы жүктемесі мақсатты ресурсты жаңартады немесе ауыстырады.
POST:
- idempotent емес (яғни, бірнеше сұраулар бір ресурстың еселіктерін береді)
- Веб-сервер болжанған ресурс негізінде сұраудың пайдалы жүктемесін өңдейді.
- Сәйкес кэш-басқару тақырыбы қосылған болса, POST жауаптарын кэштеуге болады.
13. RESTful веб-қызметтерін қалай тексересіз?
RESTful веб-қызметінің тестілеуіне Swagger және Postman сияқты көптеген құралдар көмектесе алады. Сұрау параметрлері, тақырыптар және жауап тақырыптары сияқты сұрау параметрлерін тексеру соңғы мүмкіндіктердің көптігі арқылы мүмкін болады.
Пошта тасушыны соңғы нүктелерге сұрау жасау және нәтижелерді көрсету үшін пайдалануға болады. Осы жауаптардан XML және JSON жасауға болады.
Postman және Swagger екеуі де өте салыстырмалы функцияларды қамтамасыз етеді. Екінші жағынан, Swagger сонымен қатар соңғы нүкте құжаттамасы сияқты мүмкіндіктерді ұсынады.
14. Шынайы әлемде REST API сипаттаңыз.
- Саяхат және билеттерді сату веб-сайттары авиакомпаниялар API арқылы қол жетімді болатын ұшу уақыттары мен бағаларды пайдалана алады.
- Карта жасау және навигация қолданбалары (мысалы, Google Maps) оларды пайдалану үшін қоғамдық көлік агенттіктері өз деректерін API арқылы нақты уақытта жалпыға қолжетімді етеді.
- Ауа райы қолданбалары ауа райы туралы ақпаратты көрсету үшін ауа райы деректерімен алмасатын ашық API интерфейстерін пайдаланады.
- Әзірлеушілер Google Maps картасының деректеріне оның орналасқан бірнеше API интерфейстері арқылы қол жеткізе алады. Бұл API интерфейстерін әзірлеушілер қолданбалары мен веб-сайттарына динамикалық карталарды ендіру үшін пайдаланады.
15. Микросервис архитектурасы қалай жұмыс істейді?
- Сұраныстарды әртүрлі құрылғылар арқылы әртүрлі тұтынушылар жібереді.
- Клиенттердің жеке басын растағаннан кейін сәйкестендіру провайдерлері қауіпсіздік белгілерін береді.
- Клиент сұраулары API Gateway арқылы басқарылады.
- Жүйенің барлық материалы статикалық мазмұн ретінде сақталады.
- Басқару құралы тораптардағы қызметтер балансын және кез келген ақауларды тексереді.
- Микросервистер арасындағы байланыс жолын ашуға қызметті ашу көмектеседі.
- Деректер орталықтары мен прокси серверлер мазмұнды жеткізу желілері деп аталатын дисперсті желілік жүйелерді құрайды.
- Қашықтағы қызметтер ақпаратқа қашықтықтан қол жеткізуді қамтамасыз етеді.
16. Кэштеу дегеніміз не?
Сервер жауабының көшірмесін кейінірек жылдамырақ қол жеткізу үшін бір жерде (мысалы, компьютер жады) уақытша сақтау тәжірибесі кэштеу деп аталады.
Кэштеу сервердің сұрауды қанағаттандыру үшін орындауы тиіс жұмыс көлемін азайту арқылы REST API интерфейстерін пайдалану кезінде сервер жылдамдығын арттырады. API пайдаланатын қолданбалар кэштеу арқасында жылдамырақ іске қосылады, себебі олар ресурс қажет болған сайын жаңа сұрау жіберудің қажеті жоқ.
HTTP жауап тақырыбының Кэш-басқару өрісі ресурсты тұтынушы оған қайта кіру қажет болғанға дейін қанша уақыт кэштей алатыны туралы ақпаратты қамтиды.
17. Пайдалы жүктемені сипаттаңыз.
REST ішіндегі пайдалы жүктеме HTTP жауабының негізгі бөлігіндегі ақпаратқа сілтеме жасайды. Тұтынушы қарастырылып отырған деректерді сұрау үшін GET техникасын пайдаланды.
Твит мәтіні бар құжат және твиттерді веб-сайтқа қоюға арналған кез келген қажетті файлдар пайдалы жүктемеге қосылады, мысалы, Twitter API-ден белгілі бір твит сұрасаңыз. Сонымен қатар, пайдалы жүктемені POST әдісі арқылы HTTP сұрауына қосуға болады.
18. Дифференциация САБЫН Vs REST?
- Тек XML өңдей алатын SOAP-тан айырмашылығы, REST ресурс пішімдерінің кең ауқымын қосады, XML, мәтін, HTML, суреттер, бейне және т.б.
- Қауіпсіздік онлайн қолданбалар үшін өте маңызды болса, SOAP пайдалы болады. REST транзакциялар қауіпсіз аяқталуы керек кезде пайдаланылмайды, өйткені ол аса қауіпсіз емес.
- SOAP тек протокол болғандықтан, REST оны веб-қызметтерде пайдалана алады, бірақ керісінше емес.
- REST тек веб-қызметтерді әзірлеу үшін қолданылатын және клиент-серверді орнату, азаматтығы жоқтық, кэште болатын жауап, деңгейлі жүйелер және дәйекті интерфейс сияқты белгілі бір шектеулерге бағынатын архитектуралық үлгі болғанымен, SOAP - бұл қатаң сақталуы керек нақты стандарттарда жұмыс істейтін хаттама. дейін.
- REST әмбебап ресурс идентификаторларын (URI) пайдаланса, SOAP клиент қолданбаларына өз мүмкіндіктерін беру үшін қызмет интерфейстерін пайдаланады. SOAP хабарламаларына қарағанда REST өткізу қабілеттілігі азырақ, өйткені SOAP хабарламалары ақпаратқа көбірек қажет.
19. Тасымалдау деңгейінің қауіпсіздік протоколын (TLS) REST көмегімен пайдалануға болады ма?
Шындығында, біз аламыз. REST клиенті мен серверінің байланысы TLS арқылы шифрланады және протокол сонымен қатар клиенттерге серверлердің аутентификациясының жолын береді.
Бұл Secure Socket Layer ауыстыру болғандықтан, ол қауіпсіз байланыс (SSL) үшін пайдаланылады. RESTful веб-қызметтерін іске асыру HTTPS көмегімен сәтті болады, себебі ол TLS және SSL екеуімен де тиімді жұмыс істейді.
REST өзі іске асыратын хаттаманың сипаттамаларын мұра етеді, бұл жерде ескеретін бір нәрсе. Нәтижесінде, қауіпсіздікті қорғау REST пайдаланатын протоколға сүйенеді.
20. Идемпотентті әдістер: олар қандай? Бұл RESTful веб-қызметтерінің әлеміне қалай қолданылады?
URI бірдей болғанда, сұраудағы кейбір HTTP әдістері бір немесе бірнеше рет жеткізілсе де серверге бірдей әсер етеді. Идемпотентті әдістер - бұлар деп аталады.
Мысалы, GET әдісін пайдаланатын URI қанша рет іске қосылса да, сервер әрқашан бірдей нәтижеге ие болады. Идемпотентті әдістерге GET, PUT және PATCH кіреді, олардың бірнешеуін атауға болады.
Idempotent HTTP әдістері - RESTful пайдаланатындардың кейбірі веб-қосымшалар. Олар RESTful веб-қызметтерінің әрекеттеріндегі үйлесімділікке кепілдік беру үшін қажет.
REST API қолданатын тұтынушылар REST API интерфейсін кездейсоқ қайталанатын сұрауларды жасауға мәжбүрлейтін код қателерін жасай алады. Бұл қоңыраулар ресурстарды теріс пайдалану мүмкіндігіне ие.
21. HTTP негізгі аутентификациясының функционалдығы қандай?
Негізгі аутентификацияны API бөлігі ретінде пайдаланған кезде пайдаланушы пайдаланушы аты мен құпия сөзді жіберуі керек, олар браузер арқылы «пайдаланушы аты: құпия сөз» пішінінде біріктірілген және base64 кодталған.
Браузерден әрбір HTTP сұрауында кодталған мән «Авторизация» тақырыбының мәні ретінде жеткізіледі. Тіркелгі деректері жай ғана кодталғандықтан, бұл пішінді HTTPS сұрауларын жіберу кезінде пайдалану ұсынылады, себебі олар қауіпсіз емес және қауіпсіздік протоколдары пайдаланылмаса, кез келген адам ұстап қалуы мүмкін.
22. GraphQL микросервис архитектурасын құру үшін ең жақсы таңдау деп ойлайсыз ба?
Микросервис пен GraphQL тамаша үйлеседі, өйткені GraphQL микросервис архитектурасын клиенттерден құпия сақтайды.
Фронт жағынан сіз барлық деректеріңіз бір API-ден келгенін қалайсыз, ал артқы жағынан оны микросервистерге бөлгіңіз келеді. Екеуіне де қол жеткізудің ең жақсы әдісі - GraphQL пайдалану.
Ол сізге серверді микросервистерге бөлуге мүмкіндік береді, сонымен бірге әр қолданбаға бір API береді және әртүрлі қызметтердегі деректер бойынша қосылуды қосады.
23. Қауіпсіз және идемпотентті HTTP әдістерінің негізгі айырмашылықтары қандай?
Идемпотентті әдістер бір сұрау арқылы бір немесе бірнеше рет шақырылғанда бірдей нәтиже береді. PUT әдісі идемпотентті.
Барлық қауіпсіз жолдар идемпотентті, бірақ барлық идемпотентті әдістер қауіпсіз емес, өйткені қауіпсіз әдістер ресурстарды өзгертпейді. Мысалы, GET қауіпсіз, себебі ол жай ғана деректерді шығарып алады және ресурсты өзгертпейді.
Оған қоса, ол идемпотентті, яғни ол шақырылған кезде әрқашан бірдей жауапты қайтарады.
24. JAX-RS API RESTful Root Resource Classes арқылы нені білдіреді?
Java Enterprise Edition JAX-RS API талаптарына сәйкес келетін сыныптар мен интерфейстерді қамтамасыз етеді. JAX-RS көмегімен REST архитектуралық стильде Java веб-қызметтерін жасау оңайырақ.
JAX-RS API-де түбірлік ресурс сыныптары жай ғана «қарапайым ескі java нысандары» немесе POJO болып табылады. Қажетті веб-ресурстарды енгізу үшін олар JAX-RS аннотацияларын пайдаланады.
Олардың @path аннотациялары бар немесе олардың кем дегенде бір әдістерінің @path аннотациялары бар. Оларды API соңғы нүктелерімен жұмыс істеу әдістері бар Java сыныптары ретінде қорытындылауға болады.
25. Пошташы дегеніміз не және ол не үшін қолданылады?
Postman деп аталатын API әзірлеу құралы API интерфейстерін жасау, сынау және өзгерту үшін пайдаланылады. Бұл құралды әзірлеушілер API үшін қажет кез келген мүмкіндік үшін пайдалана алады. Ол әзірлеушілердің жұмысын жеңілдетеді және жеңілдетеді.
Пошташы алуан түрлі HTTP сұрауларын, соның ішінде GET, POST, PUT және PATCH жасауды, кейінірек пайдалану үшін орталарды сақтауды және API интерфейстерін бірнеше түрлі тілдердегі кодқа түрлендіруді жеңілдетеді.
API циклінің әрбір кезеңі Postman көмегімен жеңілдетілген және API жылдам дамуы үшін ынтымақтастық оңтайландырылған.
Оған қоса, ол әзірлеушілерге құжаттаманы, спецификацияларды, сынақ жағдайларын, процестерді және API каталогтарын басқаруға мүмкіндік береді.
26. REST API интерфейстері қалай қауіпсіз сақталады?
REST API интерфейстері SOAP API интерфейстері сияқты қатаң қауіпсіздік шаралары ретінде пайдаланылмайтындықтан, құпия деректерді олардың көмегімен жіберуге немесе шығарып алуға болмайды.
Дегенмен, сенімді REST API интерфейстері қауіпсіз және сенімді деректерді тасымалдау үшін қауіпсіздік басқару элементтерін біріктіруді жалғастыруда.
- Аутентификация және авторизация: API-ге жасалған әрбір сұрау осы екі тексеруден өтуі керек. Түпнұсқалық растама арқылы клиенттің жеке басын тексеру және авторизация арқылы сұралған ресурстарға қол жеткізу құқығы бар екенін тексеру екі түрлі процесс.
- Тексеру: API өз ресурстарына рұқсат бермес бұрын, аутентификация мен авторизациядан кейін сұраулар әлі де ықтимал зиянды кодқа тексерілуі керек. Осылайша сервер инъекциялық шабуылға ашық болады.
- Тексеру: API өз ресурстарына рұқсат бермес бұрын, аутентификация мен авторизациядан кейін сұраулар әлі де ықтимал зиянды кодқа тексерілуі керек. Осылайша сервер инъекциялық шабуылға ашық болады.
- Шифрлау: TLS/SSL шифрлауы клиент пен сервер арасындағы байланысты қорғайды және хакерлерді сұраулар мен жауаптарды ұстап алудан сақтайды.
- Шектеу және шектеу сияқты жылдамдықты шектейтін әдістер серверлерді нашарлатуға немесе бұзуға бағытталған DDoS сияқты дөрекі күш шабуылдарынан қорғайды.
- URI мекенжайларында құпия ақпарат жоқ: Ресурстардың URI кодтарында қорғалған деректер болмауы керек (мысалы, пайдаланушы аты, құпия сөз немесе аутентификация таңбалауышы).
қорытынды
Құттықтаймыз! Бірнеше қарапайым және күрделі REST API сұхбат сұрақтары және олардың сәйкес шешімдері енді сіздің қолыңызда.
Енді сізде REST API сұхбатының кейбір әдеттегі сұрақтарына қалай жауап беру керектігі туралы жақсы түсінік бар болса, сұхбаттарға жауап беруді жалғастыра аласыз. Келесі қадам сіздің мақсаттарыңызға байланысты.
бару Сұхбат сериясы сұхбатқа дайындалу үшін Хашдоркпен.
пікір қалдыру