Преглед садржаја[Сакрити][Прикажи]
- 1. Шта разумете под РЕСТ?
- 2. Шта подразумевате под РЕСТ АПИ-јем?
- 3. Шта је тачно УРИ?
- 4. Које су карактеристике РЕСТфул веб услуга?
- 5. Који су водећи принципи РЕСТ-а?
- 6. Наведите ХТТП методе које РЕСТ подржава.
- 7. Опишите ограничења која поставља конзистентан интерфејс.
- 8. Шта је тачно РЕСТ ресурс?
- 9. Шта за вас значи ЈАКС-РС?
- 10. Шта разликује АЈАКС и РЕСТ један од другог?
- 11. Можете ли да наведете неке недостатке РЕСТфул веб сервиса?
- 12. Шта разликује ПУТ и ПОСТ технике једна од друге?
- 13. Како тестирате РЕСТфул веб услуге?
- 14. Опишите РЕСТ АПИ у стварном свету.
- 15. Како функционише микросервисна архитектура?
- 16. Шта је тачно кеширање?
- 17. Опишите носивост.
- 18. Разликовати СОАП од РЕСТ-а?
- 19. Може ли се протокол безбедности транспортног слоја (ТЛС) користити са РЕСТ-ом?
- 20. Идемпотентне методе: шта су то? Како се то односи на свет РЕСТфул веб услуга?
- 21. Која је функционалност ХТТП Басиц Аутхентицатион?
- 22. Да ли мислите да је ГрапхКЛ најбољи избор за креирање микросервисне архитектуре?
- 23. Које су главне разлике између безбедних и идемпотентних ХТТП метода?
- 24. Шта ЈАКС-РС АПИ подразумева по РЕСТфул основним класама ресурса?
- 25. Шта је заправо Постман и зашто се користи?
- 26. Како се РЕСТ АПИ-ји чувају безбедно?
- Zakljucak
РЕСТ-ова еволуција је учинила АПИ-је невероватно доступним, а истовремено је открила њихову пуну снагу и потенцијал. РЕСТ АПИ-је је лако креирати и кеширати због њихове архитектуре оријентисане на ресурсе.
Поред тога, током времена, РЕСТфул АПИ-ји су били претеча других значајних развоја као што су рачунарство у облаку и дизајн заснован на микросервисима.
Стога не би требало да буде изненађење да су програмери РЕСТ АПИ-ја данас тражени с обзиром на то како предузећима која користе РЕСТфул услуге пружају конкурентну предност. РЕСТ АПИ-ји су популаран тренд дизајна.
Многе ИТ компаније желе знање о РЕСТ АПИ-ју програмери софтвера и питајте о томе у техничким интервјуима.
Ево неких од најтипичнијих питања за РЕСТ АПИ интервју која ће вам помоћи да будете спремни за интервјуе у различитим фирмама ако желите да радите у области развоја РЕСТ АПИ-ја.
1. Шта разумете под РЕСТ?
РЕСТ је архитектонска парадигма за дизајнирање веб апликација које су засноване на протоколу за пренос хипертекста (ХТТП).
РЕСТ дефинише одређене стандарде које веб услуге морају испунити да би се сматрале РЕСТфул. Ове препоруке гарантују да се захтеви и ресурси преносе брзо и ефикасно између клијента и сервера користећи стандардизоване ХТТП протоколе.
2. Шта подразумевате под РЕСТ АПИ-јем?
Веза између софтвера и софтвера позната као интерфејс за програмирање апликација омогућава комуникацију и дељење података између иначе независних програма. На пример, веб локација за вести може да користи Твиттер АПИ да аутоматски открије релевантне твитове и интегрише их у вести.
АПИ који се придржава РЕСТ принципа познат је као РЕСТ АПИ, понекад познат и као РЕСТфул АПИ. У РЕСТ АПИ-ју, сваки податак се обрађује као ресурс и даје му посебан стандардни идентитет ресурса (УРИ).
На пример, Твиттер АПИ сваки твит чини извором који је доступан клијентима. Твиттер АПИ могу да користе корисници за објављивање твитова и обављање других задатака на веб локацији.
3. Шта је тачно УРИ?
A рачунарска мрежа ресурс се може позвати помоћу УРИ-ја или униформног идентификатора ресурса. Служи као средство за одвајање једног ресурса од другог. Извори могу или не морају бити на мрежи.
Због своје стандардне структуре, УРИ-ји олакшавају повезивање чак и са различитим врстама ресурса. Локација или име ресурса је укључено у УРИ заједно са низом знакова.
УРИ се састоји од путање, шеме, упита и других елемената, али не укључује протокол.
Користећи протокол, УРЛ-ови (Униформ Ресоурце Лоцаторс) се користе за проналажење ресурса на интернету или доступних преко њега.
4. Које су карактеристике РЕСТфул веб услуга?
- Парадигма клијент-сервер је основа услуге.
- Услуга може приступити ресурсима помоћу УРИ-ја.
- Услуга користи ХТТП протокол за преузимање података/ресурса, покретање упита и обављање других задатака.
- Размена порука је назив метода који се користи за комуникацију између клијента и сервера.
- Ове услуге такође могу имплементирати РЕСТ архитектонски образац користећи СОАП услуге.
- Да би смањили позиве сервера за исту врсту захтева који се понављају, ове услуге такође користе идеју кеширања.
5. Који су водећи принципи РЕСТ-а?
РЕСТ АПИ-ји морају испунити пет критеријума:
Одвајање клијент-сервер: За комуникацију између клијента и сервера може се користити само низ захтева и одговора. Само клијенти и сервери могу да шаљу захтеве, односно одговоре. Ова јасна идеја омогућава обема странама да функционишу независно једна од друге.
Јединствени интерфејс: Мора постојати јединствени протокол за све везе клијент-сервер. Овај протокол за РЕСТ је ХТТП. Пошто свака апликација захтева и шаље податке користећи исти језик, конзистентан интерфејс чини интеграције једноставнијим.
Без држављанства: Сервер не чува никакве записе претходних захтева или одговора у комуникацији без држављанства. Сваки захтев и одговор пружају све детаље потребне за завршетак размене. Комуникација без стања повећава брзину, штеди меморију и смањује стрес на серверу. Поред тога, избегава могућност да захтев не успе због непотпуних података.
Слојевити систем: Сервери који се налазе између клијента и АПИ сервера називају се слојевима. Ови додатни сервери обављају различите услуге, као што су откривање нежељене поште и оптимизација брзине. Слојеви у РЕСТ-у су модуларни, што значи да се могу додавати и брисати без утицаја на комуникацију између клијента и АПИ сервера.
Кеширање: Клијенти могу да кеширају све ресурсе да би повећали брзину ако одговори сервера указују да ли се ресурс може кеширати или не.
Кодирање на захтев: Као одговор, АПИ може да пренесе извршни рачунарски код клијентима. Клијентска апликација тада може да покрене код на сопственом задњем крају.
6. Наведите ХТТП методе које РЕСТ подржава.
ХТТП методе које РЕСТ подржава су:
- ГЕТ: Овај метод тражи ресурс на наведеној УРЛ адреси. Тело захтева не би требало да буде укључено јер ће бити игнорисано. Могло би бити могуће кеширати га локално или на серверу.
- ПОСТ: Овај метод шаље податке сервису на обраду, а услуга би нормално требало да врати нови или промењени ресурс.
- ПУТ: Ресурс се ажурира на УРЛ-у захтева.
- ИЗБРИШИ: Ресурс се брише на УРЛ-у захтева.
- Опције: идентификује подржане методе.
- ХЕАД: Враћају се метаподаци УРЛ адресе захтева.
7. Опишите ограничења која поставља конзистентан интерфејс.
Да би се клијент одвојио од сервера, потребан је доследан интерфејс.
Да би се постигао конзистентан интерфејс, потребна су следећа четири ограничења:
- Идентификација ресурса: Захтеви клијената морају да користе стандардне ИД-ове ресурса за идентификацију ресурса (УРИ)
- Манипулација ресурсима помоћу ових репрезентација: Клијенти имају све информације потребне да би могли да промене стање ресурса када добију репрезентацију ресурса са сервера.
- Самоописне поруке: Поруке укључују све метаподатке и друге информације потребне да би их прималац разумео.
- Хипермедија као механизам стања апликације: Канал за комуникацију клијент-сервер је хипермедија, као што је ХТМЛ, и клијентима није потребна документација специфична за АПИ да би разумели одговоре сервера.
8. Шта је тачно РЕСТ ресурс?
Ресурси су основне компоненте РЕСТфул веб сервиса у РЕСТ архитектури. Они укључују све кључне информације којима АПИ клијент треба да приступи.
Било којој врсти ресурса, као што је ХТМЛ страница, слика, видео или било шта друго потребно за АПИ активност, може се приступити преко сервера у систему клијент-сервер.
Ресурси су идентификовани јединственим идентификатором ресурса. Текст, ЈСОН или КСМЛ су прихватљиви прикази ресурса. Наводећи то, нема ограничења у погледу формата репрезентације.
9. Шта за вас значи ЈАКС-РС?
Једноставније је креирати РЕСТфул веб сервисе у Јави захваљујући Јава АПИ-ју за РЕСТфул веб услуге, често познатом као ЈАКС-РС. Програмери могу да опишу ресурсе и операције које се могу извршити на њима користећи напомене које су обезбеђене.
10. Шта разликује АЈАКС и РЕСТ један од другог?
Ајак:
- Ајак је група технологија која омогућава динамичко ажурирање кориснички интерфејс елемената без потребе за поновним учитавањем странице.
- Ајак уклања асинхрону комуникацију између клијента и сервера.
ОДМОР:
- РЕСТ захтева комуникацију између сервера и клијента.
- Коришћење ресурса је важно за УРЛ структуру и образац захтева/одговора који користи РЕСТ.
11. Можете ли да наведете неке недостатке РЕСТфул веб сервиса?
Сесије се не могу одржавати јер се службе придржавају појма апатридије. (Клијент је одговоран за прослеђивање ИД-а сесије током симулације сесије.)
Сигурносна ограничења нису фундаментална за РЕСТ. Протоколи који га користе наслеђују мере предострожности. Стога је важно да будете опрезни приликом постављања безбедносних мера, као што је интегрисање аутентификације засноване на ССЛ/ТЛС.
12. Шта разликује ПУТ и ПОСТ технике једна од друге?
СТАВИТИ:
- Не постоји кеш за ПУТ одговоре.
- Идемпотентан (тј. више захтева ће дати исти резултат)
- корисни терет захтева ажурира или замењује циљни ресурс.
ПОШТА:
- идемпотентно не (тј. вишеструки захтеви ће дати вишеструке исте ресурсе)
- Веб сервер обрађује корисни терет захтева на основу предвиђеног ресурса.
- Ако је укључено одговарајуће заглавље контроле кеша, ПОСТ одговори могу бити кеширани.
13. Како тестирате РЕСТфул веб услуге?
РЕСТфул тестирање веб услуга може бити потпомогнуто бројним алатима, укључујући Сваггер и Постман. Провера параметара захтева, као што су параметри упита, заглавља и заглавља одговора, омогућена је обиљем функција овог последњег.
Поштар се може користити за упућивање захтева крајњим тачкама и приказивање резултата. А КСМЛ и ЈСОН се могу креирати од ових одговора.
Поштар и Свагер обезбеђују изузетно упоредиве функционалности. С друге стране, Сваггер такође нуди могућности као што је документација крајње тачке.
14. Опишите РЕСТ АПИ у стварном свету.
- Веб локације за путовања и продају карата могу да искористе време летења и цене које авио компаније стављају на располагање преко АПИ-ја.
- Да би их апликације за мапирање и навигацију (попут Гоогле мапа) користиле, агенције за јавни превоз често своје податке стављају на располагање у реалном времену преко АПИ-ја.
- Временске апликације користе отворене АПИ-је који размењују временске податке за приказ информација о времену.
- Програмери могу да приступе подацима мапирања Гоогле мапа преко бројних хостованих АПИ-ја. Ове АПИ-је користе програмери за уграђивање динамичких мапа у своје апликације и веб локације.
15. Како функционише микросервисна архитектура?
- Захтеве шаљу различити купци користећи различите уређаје.
- Након потврде идентитета клијената, добављачи идентитета обезбеђују безбедносне токене.
- Клијентским захтевима управља АПИ Гатеваи.
- Сав материјал система је сачуван као статички садржај.
- Алат за управљање проверава равнотежу услуга на чворовима и све грешке.
- Откривање путање комуникације између микросервиса је потпомогнуто откривањем услуга.
- Центри података и прокси сервери чине дисперзоване мрежне системе који се називају мреже за испоруку садржаја.
- Даљински сервиси омогућавају приступ информацијама са удаљености.
16. Шта је тачно кеширање?
Пракса привременог чувања копије серверског одговора негде (као што је рачунарска меморија) да би се касније брже приступило позната је као кеширање.
Кеширање повећава брзину сервера када користите РЕСТ АПИ-је тако што смањује количину посла који сервер мора да уради да би задовољио захтев. Апликације које користе АПИ раде брже захваљујући кеширању јер не морају да подносе нови захтев сваки пут када им затреба ресурс.
Поље Цацхе-Цонтрол у заглављу ХТТП одговора садржи информације о томе колико дуго клијент може да кешира ресурс пре него што му поново треба приступити.
17. Опишите носивост.
Корисно оптерећење у РЕСТ-у се односи на информације садржане у телу ХТТП одговора. Купац је користио ГЕТ технику да затражи податке о којима је реч.
Документ који садржи текст твита и све неопходне датотеке за постављање твита на веб локацију биће укључен у корисни садржај, на пример, ако затражите од Твиттер АПИ-ја за одређени твит. Поред тога, корисни терет може бити укључен у ХТТП захтев помоћу ПОСТ методе.
18. Разликовати СОАП Вс РЕСТ?
- За разлику од СОАП-а, који може да обрађује само КСМЛ, РЕСТ омогућава шири спектар формата ресурса, укључујући КСМЛ, текст, ХТМЛ, слике, видео и још много тога.
- Када је безбедност кључна за онлајн апликације, СОАП је од помоћи. РЕСТ се не може користити када трансакције морају бити безбедно завршене јер није посебно безбедан.
- Пошто је СОАП само протокол, РЕСТ га може користити у својим веб услугама, али не и обрнуто.
- Док је РЕСТ само архитектонски образац који се користи за развој веб услуга и придржава се одређених ограничења као што су подешавање клијент-сервер, статус без држављанства, кеширани одговор, слојевити системи и конзистентан интерфејс, СОАП је протокол који функционише на основу одређених стандарда који се морају ригорозно придржавати до.
- Док РЕСТ користи универзалне идентификаторе ресурса (УРИ), СОАП користи сервисне интерфејсе да пружи своје могућности клијентским апликацијама. РЕСТ има мању потребу за пропусним опсегом од СОАП-а јер су СОАП поруке богатије информацијама.
19. Може ли се протокол безбедности транспортног слоја (ТЛС) користити са РЕСТ-ом?
У ствари, можемо. Комуникација РЕСТ клијента и сервера је шифрована преко ТЛС-а, а протокол такође даје клијентима начин да аутентификују сервере.
Због чињенице да је замена за слој безбедне утичнице, користи се за безбедну комуникацију (ССЛ). Имплементација РЕСТфул веб услуга је успешна са ХТТПС-ом јер ефикасно сарађује и са ТЛС-ом и са ССЛ-ом.
РЕСТ наслеђује карактеристике протокола који имплементира, што је једна ствар коју овде треба приметити. Као резултат тога, безбедносне заштите се ослањају на протокол који РЕСТ користи.
20. Идемпотентне методе: шта су то? Како се то односи на свет РЕСТфул веб услуга?
Када је УРИ исти, неке ХТТП методе у захтеву имају исти утицај на сервер без обзира да ли се испоручују једном или неколико пута. Идемпотентне технике су оно што су познате као.
На пример, без обзира колико пута је покренут УРИ који користи методу ГЕТ, сервер ће увек имати исти резултат. Идемпотентне методе укључују ГЕТ, ПУТ и ПАТЦХ, да споменемо само неке.
Идемпотентне ХТТП методе су неке од оних које користи РЕСТфул веб апликације. Они су неопходни да би се гарантовала доследност у активностима РЕСТфул веб сервиса.
Корисници који користе РЕСТ АПИ-је могу направити грешке у коду које приморавају РЕСТ АПИ да направи случајно поновљене захтеве. Ови позиви имају потенцијал да злоупотребе ресурсе.
21. Која је функционалност ХТТП Басиц Аутхентицатион?
Када користите основну аутентификацију као део АПИ-ја, корисник мора да пошаље корисничко име и лозинку, које прегледач повезује у облику „корисничко име: лозинка“ и кодирано басе64.
На сваки ХТТП захтев из претраживача, кодирана вредност се испоручује као вредност за заглавље „Аутхоризатион“. Пошто су акредитиви само кодирани, препоручује се коришћење овог обрасца приликом слања ХТТПС захтева јер они нису безбедни и може их пресрести било ко ако се не користе безбедносни протоколи.
22. Да ли мислите да је ГрапхКЛ најбољи избор за креирање микросервисне архитектуре?
Микросервис и ГрапхКЛ се савршено слажу јер ГрапхКЛ чува вашу архитектуру микросервиса у тајности од ваших клијената.
Са предњег краја, желите да сви ваши подаци долазе из једног АПИ-ја, док са задње стране желите да их поделите на микросервисе. Најбоља техника за коју сам свестан да постигнем и једно и друго је коришћење ГрапхКЛ-а.
Омогућава вам да своју позадину поделите на микросервисе, а да притом свакој апликацији дате један АПИ и омогућите спајање података из различитих услуга.
23. Које су главне разлике између безбедних и идемпотентних ХТТП метода?
Идемпотентне методе дају исти резултат када се позову једном или неколико пута кроз исти захтев. Метода ПУТ је идемпотентна.
Сви сигурни начини су идемпотентни, али нису све идемпотентне методе безбедне јер безбедне методе не мењају ресурсе. На пример, ГЕТ је безбедан јер само преузима податке и не мења ресурс.
Поред тога, он је идемпотентан, што значи да ће увек враћати исти одговор када се позове.
24. Шта ЈАКС-РС АПИ подразумева по РЕСТфул основним класама ресурса?
Јава Ентерприсе Едитион обезбеђује класе и интерфејсе који су у складу са ЈАКС-РС АПИ захтевима. Уз помоћ ЈАКС-РС, креирање Јава веб сервиса у РЕСТ архитектонском стилу је олакшано.
У ЈАКС-РС АПИ-ју, основне класе ресурса су само „обични стари јава објекти“ или ПОЈО. Да би имплементирали неопходне веб ресурсе, користе ЈАКС-РС напомене.
Они или имају @патх напомене или бар један од њихових метода има @патх напомене. Оне се могу сумирати као Јава класе са методама за рад са крајњим тачкама АПИ-ја.
25. Шта је заправо Постман и зашто се користи?
АПИ алатка за развој под називом Постман се користи за креирање, тестирање и модификовање АПИ-ја. Програмери могу да користе ову алатку за било коју функцију која им је потребна за АПИ. Поједностављује и олакшава рад програмера.
Постман олакшава прављење различитих ХТТП упита, укључујући ГЕТ, ПОСТ, ПУТ и ПАТЦХ, чување окружења за каснију употребу и претварање АПИ-ја у код на више различитих језика.
Свака фаза АПИ циклуса је поједностављена са Постман-ом, а сарадња је поједностављена ради бржег развоја АПИ-ја.
Поред тога, омогућава програмерима да управљају документацијом, спецификацијама, тест случајевима, процесима и АПИ каталозима.
26. Како се РЕСТ АПИ-ји чувају безбедно?
Пошто РЕСТ АПИ-ји не користе ригорозне мере заштите као СОАП АПИ-ји, осетљиве податке не треба слати или преузимати помоћу њих.
Међутим, поуздани РЕСТ АПИ-ји настављају да интегришу безбедносне контроле за безбедан и поуздан пренос података.
- Аутентификација и ауторизација: Сваки захтев упућен АПИ-ју мора проћи ове две провере. Провера идентитета клијента путем провере аутентичности и провера да ли имају овлашћење да приступе траженим ресурсима путем ауторизације су два различита процеса.
- Валидација: Пре него што АПИ одобри приступ својим ресурсима, захтеви и даље морају да се провере да ли постоји могући штетан код након аутентификације и ауторизације. Сервер би тако био отворен за напад убризгавањем.
- Валидација: Пре него што АПИ одобри приступ својим ресурсима, захтеви и даље морају да се провере да ли постоји могући штетан код након аутентификације и ауторизације. Сервер би тако био отворен за напад убризгавањем.
- Шифровање: ТЛС/ССЛ шифровање штити везу између клијента и сервера и спречава хакере да пресретну захтеве и одговоре.
- Технике ограничавања брзине, као што су ограничења и пригушивање, штите сервере од напада грубом силом као што је ДДоС који имају за циљ да их деградирају или сруше.
- Нема осетљивих информација у УРИ-овима: УРИ ресурса не би требало да садрже никакве заштићене податке (као што су корисничко име, лозинка или токен за потврду аутентичности).
Zakljucak
Честитам! Неколико основних до сложених РЕСТ АПИ питања за интервју и њихова одговарајућа решења сада су вам на дохват руке.
Сада када имате добар концепт како да одговорите на нека од типичних питања за РЕСТ АПИ интервју, можете наставити да одговарате на интервјуе. Следећи корак зависи од ваших циљева.
посета Интервиев Сериес са Хашдорком да се припреми за интервјуе.
Ostavite komentar