अनुक्रमणिका[लपवा][दाखवा]
- 1. तुम्हाला REST द्वारे काय समजते?
- 2. REST API म्हणजे काय?
- 3. URI म्हणजे नक्की काय?
- 4. RESTful वेब सेवांची वैशिष्ट्ये काय आहेत?
- 5. REST ची मार्गदर्शक तत्त्वे कोणती आहेत?
- 6. REST सपोर्ट करणाऱ्या HTTP पद्धतींचा उल्लेख करा.
- 7. सुसंगत इंटरफेसद्वारे घातलेल्या निर्बंधांचे वर्णन करा.
- 8. REST रिसोर्स म्हणजे नक्की काय?
- 9. तुमच्यासाठी JAX-RS चा अर्थ काय आहे?
- 10. AJAX आणि REST एकमेकांपासून वेगळे काय आहे?
- 11. तुम्ही काही आरामदायी वेब सेवांच्या त्रुटींची यादी करू शकता का?
- 12. PUT आणि POST तंत्र एकमेकांपासून वेगळे काय आहे?
- 13. तुम्ही RESTful वेब सेवांची चाचणी कशी करता?
- 14. वास्तविक जगात REST API चे वर्णन करा.
- 15. मायक्रोसर्व्हिस आर्किटेक्चर कसे कार्य करते?
- 16. कॅशिंग म्हणजे नक्की काय?
- 17. पेलोडचे वर्णन करा.
- 18. SOAP Vs REST मध्ये फरक करा?
- 19. ट्रान्सपोर्ट लेयर सिक्युरिटी प्रोटोकॉल (TLS) REST सह वापरता येईल का?
- 20. निर्बुद्ध पद्धती: त्या काय आहेत? RESTful वेब सेवांच्या जगात ते कसे लागू होते?
- 21. HTTP बेसिक ऑथेंटिकेशनची कार्यक्षमता काय आहे?
- 22. मायक्रोसर्व्हिस आर्किटेक्चर तयार करण्यासाठी GraphQL हा सर्वोत्तम पर्याय आहे असे तुम्हाला वाटते का?
- 23. सुरक्षित आणि दुर्दम्य HTTP पद्धतींमधील मुख्य फरक काय आहेत?
- 24. RESTful Root Resource Classes द्वारे JAX-RS API चा अर्थ काय आहे?
- 25. पोस्टमन म्हणजे नक्की काय आणि ते का वापरले जाते?
- 26. REST APIs कसे सुरक्षित ठेवले जातात?
- निष्कर्ष
REST च्या उत्क्रांतीने API ला अविश्वसनीयपणे प्रवेश करण्यायोग्य बनवले आहे आणि त्यांची पूर्ण शक्ती आणि क्षमता देखील प्रकट केली आहे. REST API त्यांच्या संसाधन-केंद्रित आर्किटेक्चरमुळे तयार करणे आणि कॅशे करणे सोपे आहे.
याव्यतिरिक्त, कालांतराने, RESTful API हे क्लाउड कंप्युटिंग आणि मायक्रोसर्व्हिस-आधारित डिझाइन सारख्या इतर महत्त्वपूर्ण घडामोडींचे अग्रदूत होते.
त्यामुळे, REST API डेव्हलपर्सना आज मागणी आहे की ते RESTful सेवांना स्पर्धात्मक धार देणारे व्यवसाय कसे प्रदान करतात यात आश्चर्य वाटायला नको. REST API हा एक लोकप्रिय डिझाइन ट्रेंड आहे.
अनेक आयटी कंपन्यांना REST API चे ज्ञान हवे असते सॉफ्टवेअर डेव्हलपर आणि तांत्रिक मुलाखतींमध्ये याबद्दल विचारा.
तुम्हाला REST API डेव्हलपमेंट क्षेत्रात काम करायचे असल्यास विविध फर्म्समधील मुलाखतींसाठी तयार होण्यास मदत करणारे काही सर्वात सामान्य REST API मुलाखतीचे प्रश्न येथे आहेत.
1. तुम्हाला REST द्वारे काय समजते?
REST हा हायपरटेक्स्ट ट्रान्सफर प्रोटोकॉल (HTTP) वर आधारित वेब-आधारित ऍप्लिकेशन्स डिझाइन करण्यासाठी एक आर्किटेक्चरल नमुना आहे.
REST काही मानके परिभाषित करते जी वेब सेवांना RESTful मानण्यासाठी पूर्ण करणे आवश्यक आहे. या शिफारसी हमी देतात की मानकीकृत HTTP प्रोटोकॉल वापरून क्लायंट आणि सर्व्हर दरम्यान विनंत्या आणि संसाधने जलद आणि प्रभावीपणे प्रसारित केली जातात.
2. REST API म्हणजे काय?
अनुप्रयोग प्रोग्रामिंग इंटरफेस म्हणून ओळखला जाणारा सॉफ्टवेअर-टू-सॉफ्टवेअर लिंक अन्यथा स्वतंत्र प्रोग्राम दरम्यान संवाद आणि डेटा सामायिकरण सक्षम करते. उदाहरणार्थ, एखादी बातमी वेबसाइट आपोआप उचित ट्विट शोधण्यासाठी Twitter API वापरू शकते आणि त्यांना बातम्यांमध्ये समाकलित करू शकते.
REST तत्त्वांचे पालन करणारे API REST API म्हणून ओळखले जाते, कधीकधी RESTful API म्हणून ओळखले जाते. REST API मध्ये, डेटाचा प्रत्येक भाग एक संसाधन म्हणून हाताळला जातो आणि त्याला एक विशिष्ट मानक संसाधन ओळख (URI) दिली जाते.
उदाहरणार्थ, Twitter API प्रत्येक ट्विटला एक पुनर्प्राप्त करण्यायोग्य संसाधन बनवते जे क्लायंटसाठी उपलब्ध आहे. Twitter API चा वापर वापरकर्त्यांद्वारे ट्विट पोस्ट करण्यासाठी आणि इतर वेबसाइट कार्ये पार पाडण्यासाठी केला जाऊ शकतो.
3. URI म्हणजे नक्की काय?
A संगणक नेटवर्क संसाधनाचा संदर्भ URI किंवा एकसमान संसाधन अभिज्ञापक वापरून केला जाऊ शकतो. हे एक संसाधन दुसऱ्यापासून वेगळे करण्याचे साधन म्हणून काम करते. स्रोत ऑनलाइन असू शकतात किंवा नसू शकतात.
त्यांच्या मानक संरचनेमुळे, यूआरआय विविध प्रकारच्या संसाधनांशी कनेक्ट करणे सोपे करतात. स्त्रोताचे स्थान किंवा नाव वर्णांच्या स्ट्रिंगसह URI मध्ये समाविष्ट केले आहे.
URI हा मार्ग, योजना, क्वेरी आणि इतर घटकांनी बनलेला आहे परंतु त्यात प्रोटोकॉलचा समावेश नाही.
प्रोटोकॉलचा वापर करून, URL (युनिफॉर्म रिसोर्स लोकेटर) इंटरनेटवर किंवा त्याद्वारे प्रवेशयोग्य संसाधने शोधण्यासाठी वापरले जातात.
4. RESTful वेब सेवांची वैशिष्ट्ये काय आहेत?
- क्लायंट-सर्व्हर प्रतिमान हा सेवेचा पाया आहे.
- सेवा URI वापरून संसाधनांमध्ये प्रवेश करू शकते.
- डेटा/संसाधने मिळवण्यासाठी, क्वेरी चालवण्यासाठी आणि इतर कामे करण्यासाठी ही सेवा HTTP प्रोटोकॉलचा वापर करते.
- मेसेजिंग हे क्लायंट आणि सर्व्हर यांच्यात संवाद साधण्यासाठी वापरल्या जाणार्या पद्धतीचे नाव आहे.
- या सेवा SOAP सेवा वापरून REST आर्किटेक्चरल पॅटर्न देखील लागू करू शकतात.
- त्याच प्रकारच्या पुनरावृत्तीच्या विनंतीसाठी सर्व्हर कॉल कमी करण्यासाठी, या सेवा कॅशिंगची कल्पना देखील वापरतात.
5. REST ची मार्गदर्शक तत्त्वे कोणती आहेत?
REST API ने पाच निकष पूर्ण केले पाहिजेत:
क्लायंट-सर्व्हर डीकपलिंग: क्लायंट आणि सर्व्हर यांच्यात संवाद साधण्यासाठी फक्त विनंत्या आणि प्रत्युत्तरांची मालिका वापरली जाऊ शकते. केवळ क्लायंट आणि सर्व्हर अनुक्रमे विनंत्या आणि उत्तरे पाठविण्यास सक्षम आहेत. ही सरळ कल्पना दोन्ही पक्षांना एकमेकांपासून स्वतंत्रपणे कार्य करण्यास सक्षम करते.
एकसमान इंटरफेस: सर्व क्लायंट-सर्व्हर कनेक्शनसाठी एकसमान प्रोटोकॉल असणे आवश्यक आहे. REST साठी हा प्रोटोकॉल HTTP आहे. कारण प्रत्येक अनुप्रयोग समान भाषा वापरून डेटाची विनंती करतो आणि पाठवतो, एक सुसंगत इंटरफेस एकत्रीकरण सुलभ करतो.
स्टेटलेस: सर्व्हर स्टेटलेस कम्युनिकेशनमध्ये मागील विनंत्या किंवा उत्तरांचे कोणतेही रेकॉर्ड सेव्ह करत नाही. प्रत्येक विनंती आणि उत्तर एक्सचेंज पूर्ण करण्यासाठी आवश्यक असलेले सर्व तपशील प्रदान करते. स्टेटलेस कम्युनिकेशन वेग वाढवते, मेमरी वाचवते आणि सर्व्हरवरील ताण कमी करते. याव्यतिरिक्त, ते अपूर्ण डेटामुळे विनंती अयशस्वी होण्याची शक्यता टाळते.
स्तरित प्रणाली: क्लायंट आणि एपीआय सर्व्हर यांच्यामध्ये राहणारे सर्व्हर लेयर्स म्हणून ओळखले जातात. हे अतिरिक्त सर्व्हर विविध सेवा करतात, जसे की स्पॅम शोधणे आणि गती ऑप्टिमाइझ करणे. REST मधील स्तर मॉड्यूलर आहेत, म्हणजे क्लायंट आणि API सर्व्हरमधील संप्रेषणांवर परिणाम न करता ते जोडले आणि हटवले जाऊ शकतात.
कॅश करण्यायोग्य: सर्व्हरच्या उत्तरांनी संसाधन कॅशे करण्यायोग्य आहे की नाही हे सूचित केल्यास क्लायंट गती वाढवण्यासाठी कोणतेही संसाधन कॅशे करू शकतात.
ऑन-डिमांड कोडिंग: प्रतिसादात, API ग्राहकांना एक्झिक्युटेबल संगणक कोड पाठवू शकतो. क्लायंट ऍप्लिकेशन नंतर कोड स्वतःच्या बॅक एंडवर चालवू शकतो.
6. REST सपोर्ट करणाऱ्या HTTP पद्धतींचा उल्लेख करा.
REST समर्थन देत असलेल्या HTTP पद्धती आहेत:
- GET: ही पद्धत निर्दिष्ट URL वर संसाधनासाठी विचारते. विनंती मुख्य भाग समाविष्ट केला जाऊ नये कारण त्याकडे दुर्लक्ष केले जाईल. ते स्थानिकरित्या किंवा सर्व्हरवर कॅशे करणे शक्य आहे.
- पोस्ट: ही पद्धत प्रक्रियेसाठी सेवेला डेटा पाठवते आणि सेवेने सामान्यतः नवीन किंवा बदललेले संसाधन परत केले पाहिजे.
- PUT: विनंती URL वर संसाधन अद्यतनित केले आहे.
- हटवा: विनंती URL वर संसाधन हटविले आहे.
- पर्याय: हे समर्थित पद्धती ओळखते.
- हेड: विनंती URL चा मेटाडेटा परत केला आहे.
7. सुसंगत इंटरफेसद्वारे घातलेल्या निर्बंधांचे वर्णन करा.
क्लायंटला सर्व्हरपासून वेगळे करण्यासाठी, एक सुसंगत इंटरफेस आवश्यक आहे.
एक सुसंगत इंटरफेस प्राप्त करण्यासाठी, खालील चार मर्यादा आवश्यक आहेत:
- संसाधन ओळख: क्लायंट विनंत्यांनी संसाधने ओळखण्यासाठी मानक संसाधन आयडी वापरणे आवश्यक आहे (URI)
- या प्रेझेंटेशन्सचा वापर करून रिसोर्स मॅनिप्युलेशन: क्लायंटला सर्व्हरकडून रिसोर्स रिप्रेझेंटेशन मिळाल्यावर रिसोर्स स्टेट बदलण्यास सक्षम होण्यासाठी आवश्यक असलेली सर्व माहिती असते.
- स्व-वर्णनात्मक संदेश: संदेशांमध्ये सर्व मेटाडेटा आणि प्राप्तकर्त्याला समजण्यासाठी आवश्यक असलेली इतर माहिती समाविष्ट असते.
- अॅप्लिकेशन स्टेट इंजिन म्हणून हायपरमीडिया: क्लायंट-सर्व्हर संप्रेषणासाठी चॅनेल हायपरमीडिया आहे, जसे की एचटीएमएल, आणि क्लायंटला सर्व्हरची उत्तरे समजून घेण्यासाठी API-विशिष्ट दस्तऐवजीकरणाची आवश्यकता नाही.
8. REST रिसोर्स म्हणजे नक्की काय?
संसाधने हे REST आर्किटेक्चरमधील RESTful वेब सेवेचे मूलभूत घटक आहेत. एपीआय क्लायंटमध्ये प्रवेश करणे आवश्यक असलेली सर्व महत्त्वपूर्ण माहिती त्यात समाविष्ट आहे.
HTML पृष्ठ, प्रतिमा, व्हिडिओ किंवा API क्रियाकलापासाठी आवश्यक असलेल्या कोणत्याही प्रकारची संसाधने, क्लायंट-सर्व्हर सिस्टममध्ये सर्व्हरद्वारे ऍक्सेस केली जाऊ शकतात.
संसाधने युनिफॉर्म रिसोर्स आयडेंटिफायरद्वारे ओळखली जातात. मजकूर, JSON किंवा XML हे सर्व संसाधनांचे स्वीकार्य प्रतिनिधित्व आहेत. असे नमूद केल्यावर, प्रतिनिधित्वाच्या स्वरूपावर कोणत्याही मर्यादा नाहीत.
9. तुमच्यासाठी JAX-RS चा अर्थ काय आहे?
जावामध्ये RESTful वेब सेवा तयार करणे सोपे आहे RESTful वेब सेवांसाठी Java API धन्यवाद, ज्याला JAX-RS म्हणून ओळखले जाते. डेव्हलपर प्रदान केलेल्या भाष्यांचा वापर करून संसाधने आणि त्यांच्यावर केल्या जाणार्या ऑपरेशन्सचे वर्णन करू शकतात.
10. AJAX आणि REST एकमेकांपासून वेगळे काय आहे?
अजाक्स:
- Ajax हा तंत्रज्ञानाचा एक समूह आहे जो च्या डायनॅमिक अपडेटसाठी परवानगी देतो वापरकर्ता इंटरफेस पृष्ठ रीलोड न करता घटक.
- Ajax क्लायंट आणि सर्व्हरमधील असिंक्रोनस संप्रेषण काढून टाकते.
उर्वरित:
- REST सर्व्हर आणि क्लायंट दरम्यान संवादाची मागणी करते.
- REST द्वारे वापरलेली URL रचना आणि विनंती/प्रतिसाद नमुना यासाठी संसाधनांचा वापर महत्त्वाचा आहे.
11. तुम्ही काही आरामदायी वेब सेवांच्या त्रुटींची यादी करू शकता का?
सेवा राज्यविहीनतेच्या कल्पनेचे पालन करत असल्याने सत्र चालू ठेवता येत नाहीत. (सत्राच्या संपूर्ण सिम्युलेशनमध्ये सत्र आयडी पास करण्यासाठी क्लायंट जबाबदार आहे.)
सुरक्षा प्रतिबंध REST साठी मूलभूत नाहीत. ते वापरणारे प्रोटोकॉल सुरक्षिततेच्या खबरदारीचा वारसा घेतात. म्हणून, SSL/TLS-आधारित प्रमाणीकरण एकत्रित करणे यासारखे सुरक्षा उपाय लागू करताना सावधगिरी बाळगणे महत्त्वाचे आहे.
12. PUT आणि POST तंत्र एकमेकांपासून वेगळे काय आहे?
ठेवा:
- PUT प्रतिसादांसाठी कॅशे नाही.
- अविचारी (म्हणजे अनेक विनंत्या समान परिणाम देईल)
- विनंतीचे पेलोड अद्यतनित करते किंवा लक्ष्य संसाधन पुनर्स्थित करते.
पोस्टः
- अशक्त नाही (म्हणजे, एकाधिक विनंत्या एकाच संसाधनाच्या गुणाकार देईल)
- वेब सर्व्हर इच्छित संसाधनावर आधारित विनंतीच्या पेलोडवर प्रक्रिया करतो.
- योग्य कॅशे-नियंत्रण शीर्षलेख समाविष्ट असल्यास, POST उत्तरे कॅशे केली जाऊ शकतात.
13. तुम्ही RESTful वेब सेवांची चाचणी कशी करता?
RESTful वेब सेवा चाचणीला स्वॅगर आणि पोस्टमनसह अनेक साधनांद्वारे मदत केली जाऊ शकते. क्वेरी पॅरामीटर्स, हेडर आणि रिस्पॉन्स हेडर सारख्या विनंती पॅरामीटर्सचे निरीक्षण करणे नंतरच्या वैशिष्ट्यांच्या विपुलतेमुळे शक्य झाले आहे.
पोस्टमनचा वापर एंडपॉइंट्सना विनंती करण्यासाठी आणि परिणाम दर्शविण्यासाठी केला जाऊ शकतो. आणि या उत्तरांमधून XML आणि JSON तयार करता येतात.
पोस्टमन आणि स्वॅगर दोघेही अत्यंत तुलनात्मक कार्यक्षमता प्रदान करतात. दुसरीकडे, स्वॅगर एंडपॉईंट डॉक्युमेंटेशन सारख्या क्षमता देखील ऑफर करते.
14. वास्तविक जगात REST API चे वर्णन करा.
- प्रवास आणि तिकीट वेबसाइट्स एपीआय द्वारे एअरलाइन्स उपलब्ध करून देणार्या फ्लाइटच्या वेळेचा आणि किंमतीचा फायदा घेऊ शकतात.
- मॅपिंग आणि नेव्हिगेशन अॅप्स (जसे की Google नकाशे) वापरण्यासाठी, सार्वजनिक वाहतूक संस्था अनेकदा त्यांचा डेटा API द्वारे रिअल-टाइममध्ये सार्वजनिकपणे उपलब्ध करून देतात.
- हवामान अनुप्रयोग ओपन API वापरतात जे हवामान माहिती प्रदर्शित करण्यासाठी हवामान डेटाची देवाणघेवाण करतात.
- डेव्हलपर Google Maps च्या मॅपिंग डेटामध्ये त्याच्या अनेक होस्ट केलेल्या API द्वारे प्रवेश करू शकतात. हे API विकासक त्यांच्या अॅप्स आणि वेबसाइट्समध्ये डायनॅमिक नकाशे एम्बेड करण्यासाठी वापरतात.
15. मायक्रोसर्व्हिस आर्किटेक्चर कसे कार्य करते?
- विविध उपकरणांचा वापर करून विविध ग्राहकांकडून विनंत्या पाठवल्या जातात.
- ग्राहकांच्या ओळखीची पुष्टी केल्यानंतर, ओळख प्रदाते सुरक्षा टोकन प्रदान करतात.
- क्लायंट विनंत्या API गेटवेद्वारे व्यवस्थापित केल्या जातात.
- सिस्टमची सर्व सामग्री स्थिर सामग्री म्हणून जतन केली जाते.
- व्यवस्थापन साधन नोड्सवरील सेवांचा समतोल आणि कोणत्याही दोषांची तपासणी करते.
- मायक्रोसर्व्हिसेसमधील संवादाचा मार्ग शोधणे हे सेवा शोधाद्वारे मदत करते.
- डेटा केंद्रे आणि प्रॉक्सी सर्व्हर विखुरलेल्या नेटवर्क सिस्टम बनवतात ज्याला सामग्री वितरण नेटवर्क म्हणतात.
- दूरस्थ सेवा दूरवरून माहिती प्रवेश प्रदान करतात.
16. कॅशिंग म्हणजे नक्की काय?
सर्व्हरच्या उत्तराची प्रत तात्पुरती ठेवण्याची पद्धत (जसे की संगणक मेमरी) नंतर अधिक वेगाने प्रवेश करण्यासाठी कॅशिंग म्हणून ओळखले जाते.
विनंती पूर्ण करण्यासाठी सर्व्हरने करावे लागणारे काम कमी करून REST API वापरताना कॅशिंग सर्व्हरचा वेग वाढवते. API चा वापर करणारे अनुप्रयोग कॅशिंगमुळे जलद चालतात कारण त्यांना प्रत्येक वेळी संसाधनाची आवश्यकता असताना नवीन विनंती सबमिट करण्याची आवश्यकता नसते.
HTTP प्रतिसाद शीर्षलेखाच्या कॅशे-कंट्रोल फील्डमध्ये क्लायंटद्वारे संसाधन पुन्हा ऍक्सेस होण्यापूर्वी किती काळ कॅश केले जाऊ शकते याबद्दल माहिती असते.
17. पेलोडचे वर्णन करा.
REST मधील पेलोड HTTP प्रतिसादाच्या मुख्य भागामध्ये असलेल्या माहितीचा संदर्भ देते. ग्राहकाने प्रश्नातील डेटाची विनंती करण्यासाठी GET तंत्र वापरले.
ट्विट मजकूर असलेले दस्तऐवज आणि वेबसाइटवर ट्विट टाकण्यासाठी आवश्यक असलेल्या कोणत्याही फाइल्स पेलोडमध्ये समाविष्ट केल्या जातील, उदाहरणार्थ, तुम्ही Twitter API ला विशिष्ट ट्विटसाठी विचारल्यास. याव्यतिरिक्त, पेलोड POST पद्धत वापरून HTTP विनंतीमध्ये समाविष्ट केले जाऊ शकते.
18. फरक करा साबण विरुद्ध विश्रांती?
- SOAP च्या विपरीत, जे केवळ XML हाताळू शकते, REST XML, मजकूर, HTML, चित्रे, व्हिडिओ आणि बरेच काही यासह संसाधन स्वरूपांची विस्तृत श्रेणी सक्षम करते.
- जेव्हा ऑनलाइन अनुप्रयोगांसाठी सुरक्षा महत्त्वाची असते, तेव्हा SOAP उपयुक्त आहे. व्यवहार सुरक्षितपणे पूर्ण करणे आवश्यक असताना REST वापरला जाऊ शकत नाही कारण तो विशेषतः सुरक्षित नाही.
- SOAP हा केवळ एक प्रोटोकॉल असल्याने, REST त्याचा वापर त्याच्या वेब सेवांमध्ये करू शकतो परंतु त्याउलट नाही.
- REST हा केवळ वेब सेवा विकसित करण्यासाठी वापरला जाणारा आर्किटेक्चरल पॅटर्न आहे आणि क्लायंट-सर्व्हर सेटअप, स्टेटलेस, कॅशेबल रिस्पॉन्स, लेयर्ड सिस्टीम आणि सातत्यपूर्ण इंटरफेस यांसारख्या काही मर्यादांचे पालन करतो, SOAP हा एक प्रोटोकॉल आहे जो विशिष्ट मानकांवर चालतो ज्यांचे कठोरपणे पालन केले पाहिजे. करण्यासाठी
- REST युनिव्हर्सल रिसोर्स आयडेंटिफायर्स (URIs) वापरत असताना, SOAP क्लायंट ऍप्लिकेशन्सना त्याची क्षमता प्रदान करण्यासाठी सेवा इंटरफेस वापरते. REST ला SOAP पेक्षा कमी बँडविड्थची आवश्यकता आहे कारण SOAP संदेश अधिक माहिती-भारी असतात.
19. ट्रान्सपोर्ट लेयर सिक्युरिटी प्रोटोकॉल (TLS) REST सह वापरता येईल का?
खरं तर, आपण करू शकतो. REST क्लायंट आणि सर्व्हरचे संप्रेषण TLS द्वारे एन्क्रिप्ट केलेले आहे आणि प्रोटोकॉल क्लायंटला सर्व्हरचे प्रमाणीकरण करण्याचा मार्ग देखील देते.
हे सिक्युअर सॉकेट लेयरचे रिप्लेसमेंट आहे या वस्तुस्थितीमुळे, ते सुरक्षित संप्रेषणासाठी (SSL) वापरले जाते. RESTful वेब सेवांची अंमलबजावणी HTTPS सह यशस्वी आहे कारण ती TLS आणि SSL दोन्हीसह प्रभावीपणे सहकार्य करते.
REST ला तो लागू करत असलेल्या प्रोटोकॉलची वैशिष्ट्ये वारशाने मिळतात, जी येथे लक्षात घेण्यासारखी आहे. परिणामी, सुरक्षा संरक्षणे REST वापरत असलेल्या प्रोटोकॉलवर अवलंबून असतात.
20. निर्बुद्ध पद्धती: त्या काय आहेत? RESTful वेब सेवांच्या जगात ते कसे लागू होते?
जेव्हा URI सारखा असतो, तेव्हा विनंतीमधील काही HTTP पद्धतींचा सर्व्हरवर सारखाच प्रभाव पडतो मग ते एकदा किंवा अनेक वेळा वितरित केले जातात. इडम्पोटंट तंत्र याला म्हणतात.
उदाहरणार्थ, GET पद्धतीचा वापर करून URI कितीही वेळा चालवला जात असला तरी, सर्व्हरला नेहमी समान परिणाम जाणवेल. अविचारी पद्धतींमध्ये GET, PUT आणि PATCH यांचा समावेश होतो, काहींची नावे.
Idempotent HTTP पद्धती या RESTful द्वारे वापरल्या जाणार्या काही पद्धती आहेत वेब अनुप्रयोग. RESTful वेब सेवांच्या क्रियाकलापांमध्ये सातत्य राखण्यासाठी ते आवश्यक आहेत.
जे ग्राहक REST API वापरतात ते कोड एरर करू शकतात जे REST API ला चुकून वारंवार विनंती करण्यास भाग पाडतात. या कॉलमध्ये संसाधनांचा गैरवापर करण्याची क्षमता आहे.
21. HTTP बेसिक ऑथेंटिकेशनची कार्यक्षमता काय आहे?
API चा भाग म्हणून मूलभूत प्रमाणीकरण वापरताना, वापरकर्त्याने वापरकर्तानाव आणि संकेतशब्द सबमिट करणे आवश्यक आहे, जे ब्राउझरद्वारे "वापरकर्तानाव: पासवर्ड" आणि बेस64 एन्कोड केलेल्या स्वरूपात जोडलेले आहेत.
ब्राउझरच्या प्रत्येक HTTP विनंतीवर, एन्कोड केलेले मूल्य “अधिकृतीकरण” शीर्षलेखासाठी मूल्य म्हणून वितरित केले जाते. कारण क्रेडेन्शियल्स फक्त एन्कोड केलेले आहेत, HTTPS विनंत्या पाठवताना हा फॉर्म वापरण्याची शिफारस केली जाते कारण त्या सुरक्षित नाहीत आणि सुरक्षा प्रोटोकॉलचा वापर न केल्यास ते कोणीही रोखू शकतात.
22. मायक्रोसर्व्हिस आर्किटेक्चर तयार करण्यासाठी GraphQL हा सर्वोत्तम पर्याय आहे असे तुम्हाला वाटते का?
मायक्रोसर्व्हिसेस आणि ग्राफक्यूएल उत्तम प्रकारे चालतात कारण ग्राफक्यूएल तुमची मायक्रोसर्व्हिस आर्किटेक्चर तुमच्या क्लायंटपासून गुप्त ठेवते.
समोरच्या टोकापासून, तुम्हाला तुमचा सर्व डेटा एकाच API मधून यायचा आहे, तर मागच्या टोकापासून, तुम्हाला तो मायक्रोसर्व्हिसेसमध्ये विभागायचा आहे. दोन्ही साध्य करण्यासाठी मला माहित असलेले सर्वोत्तम तंत्र म्हणजे GraphQL वापरणे.
हे तुम्हाला तुमचा बॅकएंड मायक्रोसर्व्हिसेसमध्ये विभाजित करण्यास सक्षम करते आणि तरीही प्रत्येक ऍप्लिकेशनला एकच API देत असते आणि विविध सेवांमधील डेटामध्ये सामील होणे सक्षम करते.
23. सुरक्षित आणि दुर्दम्य HTTP पद्धतींमधील मुख्य फरक काय आहेत?
एकाच विनंतीद्वारे एकदा किंवा अनेक वेळा आवाहन केल्यावर इडम्पोटंट पद्धती समान परिणाम देतात. PUT पद्धत अशक्त आहे.
सर्व सुरक्षित मार्ग निर्दोष आहेत, परंतु सर्व निर्दोष पद्धती सुरक्षित नाहीत कारण सुरक्षित पद्धती संसाधनांमध्ये बदल करत नाहीत. उदाहरणार्थ, GET सुरक्षित आहे कारण ते फक्त डेटा पुनर्प्राप्त करते आणि संसाधन बदलत नाही.
याशिवाय, ते अदम्य आहे, याचा अर्थ असा की जेव्हा मागवले जाते तेव्हा ते नेहमी समान उत्तर देईल.
24. RESTful Root Resource Classes द्वारे JAX-RS API चा अर्थ काय आहे?
Java Enterprise संस्करण JAX-RS API आवश्यकतांचे पालन करणारे वर्ग आणि इंटरफेस प्रदान करते. JAX-RS च्या मदतीने, REST आर्किटेक्चरल शैलीमध्ये Java वेब सेवा तयार करणे सोपे झाले आहे.
JAX-RS API मध्ये, रूट रिसोर्स क्लासेस फक्त "साधा जुने जावा ऑब्जेक्ट्स" किंवा POJO आहेत. आवश्यक वेब संसाधने लागू करण्यासाठी, ते JAX-RS भाष्ये वापरतात.
त्यांच्याकडे एकतर @path भाष्ये आहेत किंवा त्यांच्या किमान एका पद्धतीमध्ये @path भाष्ये आहेत. ते API एंडपॉइंट्सशी व्यवहार करण्याच्या पद्धतींसह Java वर्ग म्हणून सारांशित केले जाऊ शकतात.
25. पोस्टमन म्हणजे नक्की काय आणि ते का वापरले जाते?
पोस्टमन नावाचे API विकास साधन API तयार करण्यासाठी, चाचणी करण्यासाठी आणि सुधारित करण्यासाठी वापरले जाते. हे साधन विकसकांना API साठी आवश्यक असलेल्या कोणत्याही वैशिष्ट्यासाठी वापरले जाऊ शकते. हे विकसकांचे कार्य सुलभ आणि सुलभ करते.
पोस्टमन GET, POST, PUT, आणि PATCH यासह विविध HTTP क्वेरी करणे, नंतरच्या वापरासाठी पर्यावरण जतन करणे आणि API चे कोडमध्ये रूपांतरित करणे सोपे करते.
एपीआय सायकलचा प्रत्येक टप्पा पोस्टमनसह सोपा केला आहे आणि जलद API विकासासाठी सहकार्य सुव्यवस्थित केले आहे.
याव्यतिरिक्त, ते विकासकांना कागदपत्रे, तपशील, चाचणी प्रकरणे, प्रक्रिया आणि API कॅटलॉग व्यवस्थापित करण्यास सक्षम करते.
26. REST APIs कसे सुरक्षित ठेवले जातात?
REST API SOAP API प्रमाणे कठोर सुरक्षा उपाय वापरत नसल्यामुळे, त्यांचा वापर करून संवेदनशील डेटा पाठविला किंवा पुनर्प्राप्त केला जाऊ नये.
तथापि, विश्वसनीय REST APIs सुरक्षित आणि विश्वासार्ह डेटा ट्रान्समिशनसाठी सुरक्षा नियंत्रणे एकत्रित करणे सुरू ठेवतात.
- प्रमाणीकरण आणि अधिकृतता: API ला केलेल्या प्रत्येक विनंतीने या दोन तपासण्या उत्तीर्ण केल्या पाहिजेत. प्रमाणीकरणाद्वारे क्लायंटची ओळख सत्यापित करणे आणि त्यांना अधिकृततेद्वारे विनंती केलेल्या संसाधनांमध्ये प्रवेश करण्याचा अधिकार असल्याचे सत्यापित करणे या दोन भिन्न प्रक्रिया आहेत.
- प्रमाणीकरण: API ने त्याच्या संसाधनांमध्ये प्रवेश मंजूर करण्यापूर्वी, विनंत्या प्रमाणीकरण आणि अधिकृतता नंतर संभाव्यतः हानिकारक कोडसाठी तपासल्या पाहिजेत. अशा प्रकारे सर्व्हर इंजेक्शन हल्ल्यासाठी खुला असेल.
- प्रमाणीकरण: API ने त्याच्या संसाधनांमध्ये प्रवेश मंजूर करण्यापूर्वी, विनंत्या प्रमाणीकरण आणि अधिकृतता नंतर संभाव्यतः हानिकारक कोडसाठी तपासल्या पाहिजेत. अशा प्रकारे सर्व्हर इंजेक्शन हल्ल्यासाठी खुला असेल.
- एनक्रिप्शन: TLS/SSL एन्क्रिप्शन क्लायंट आणि सर्व्हरमधील कनेक्शनचे संरक्षण करते आणि हॅकर्सना विनंत्या आणि उत्तरे रोखण्यापासून रोखते.
- मर्यादा आणि थ्रॉटलिंग यांसारखी दर-मर्यादित करणारी तंत्रे, DDoS सारख्या क्रूर-फोर्स हल्ल्यांपासून सर्व्हरचे संरक्षण करतात ज्यांचे उद्दिष्ट त्यांना खराब करणे किंवा क्रॅश करणे आहे.
- URI मध्ये कोणतीही संवेदनशील माहिती नाही: संसाधनांच्या URI मध्ये कोणताही संरक्षित डेटा नसावा (जसे की वापरकर्ता नाव, पासवर्ड किंवा प्रमाणीकरण टोकन).
निष्कर्ष
अभिनंदन! अनेक मूलभूत ते जटिल REST API मुलाखतीचे प्रश्न आणि त्यांचे संबंधित निराकरण आता आपल्या बोटांच्या टोकावर आहेत.
आता तुम्हाला काही ठराविक REST API मुलाखतीच्या प्रश्नांना प्रतिसाद कसा द्यायचा याची एक चांगली संकल्पना आहे, तुम्ही मुलाखतींना प्रतिसाद देण्यासाठी पुढे जाऊ शकता. पुढील पायरी तुमच्या उद्दिष्टांवर अवलंबून आहे.
भेट मुलाखत मालिका मुलाखतीची तयारी करण्यासाठी Hashdork सह.
प्रत्युत्तर द्या