Orodha ya Yaliyomo[Ficha][Onyesha]
- 1. Unaelewa nini kwa REST?
- 2. Unamaanisha nini unaposema REST API?
- 3. URI ni nini hasa?
- 4. Je, ni sifa gani za Huduma za Wavuti zenye RESTful?
- 5. Kanuni elekezi za REST ni zipi?
- 6. Taja mbinu za HTTP ambazo REST inasaidia.
- 7. Eleza vikwazo vilivyowekwa na interface thabiti.
- 8. Rasilimali ya REST ni nini hasa?
- 9. Je, JAX-RS ina maana gani kwako?
- 10. Ni nini kinachotofautisha AJAX na REST kutoka kwa kila mmoja?
- 11. Je, unaweza kuorodhesha baadhi ya kasoro za huduma za wavuti zenye RESTful?
- 12. Ni nini kinachotofautisha mbinu za PUT na POST kutoka kwa nyingine?
- 13. Je, unajaribuje huduma za wavuti zenye RESTful?
- 14. Eleza REST API katika ulimwengu wa kweli.
- 15. Usanifu wa Microservice hufanyaje kazi?
- 16. Caching ni nini hasa?
- 17. Eleza mzigo wa malipo.
- 18. Tofautisha SABUNI Vs REST?
- 19. Je, itifaki ya usalama ya safu ya usafiri (TLS) inaweza kutumika pamoja na REST?
- 20. Mbinu zisizo na uwezo: ni zipi? Je, inatumikaje kwa ulimwengu wa huduma za wavuti zenye RESTful?
- 21. Je, utendakazi wa Uthibitishaji Msingi wa HTTP ni upi?
- 22. Je, unafikiri GraphQL ndiyo chaguo bora zaidi kwa ajili ya kuunda usanifu wa huduma ndogo?
- 23. Je, ni tofauti gani kuu kati ya mbinu salama na zisizo na uwezo za HTTP?
- 24. Je, API ya JAX-RS inamaanisha nini kwa Madarasa ya Rasilimali ya Mizizi RESTful?
- 25. Postman ni nini hasa, na kwa nini inatumiwa?
- 26. Je, API za REST huwekwa salama vipi?
- Hitimisho
Mageuzi ya REST yamefanya API kufikiwa kwa njia ya ajabu huku pia ikifichua nguvu na uwezo wao kamili. API za REST ni rahisi kuunda na kuweka akiba kwa sababu ya usanifu wao unaozingatia rasilimali.
Zaidi ya hayo, kwa muda wote, API za RESTful zilikuwa watangulizi wa maendeleo mengine muhimu kama vile kompyuta ya wingu na muundo unaotegemea huduma ndogo.
Kwa hivyo, haipasi kushangaza kwamba wasanidi programu wa REST API wanahitajika leo ikizingatiwa jinsi wanavyotoa biashara zinazoajiri huduma za RESTful makali ya ushindani. API za REST ni mtindo maarufu wa muundo.
Makampuni mengi ya IT yanataka maarifa ya REST API kutoka watengenezaji wa programu na uulize kuhusu hilo katika mahojiano ya kiufundi.
Haya hapa ni baadhi ya maswali ya kawaida ya usaili ya REST API ambayo yatakusaidia kuwa tayari kwa mahojiano katika makampuni mbalimbali ikiwa ungependa kufanya kazi katika uga wa ukuzaji wa API ya REST.
1. Unaelewa nini kwa REST?
REST ni dhana ya usanifu ya kubuni programu zinazotegemea wavuti ambazo zinatokana na Itifaki ya Uhamisho wa Maandishi ya Juu (HTTP).
REST inafafanua viwango fulani ambavyo huduma za wavuti lazima zifikie ili kuzingatiwa kuwa RESTful. Mapendekezo haya yanahakikisha kwamba maombi na rasilimali hutumwa kwa haraka na kwa ufanisi kati ya mteja na seva kwa kutumia itifaki sanifu za HTTP.
2. Unamaanisha nini unaposema REST API?
Kiungo cha programu-kwa-programu kinachojulikana kama kiolesura cha kupanga programu huwezesha mawasiliano na kushiriki data kati ya programu zinazojitegemea. Kwa mfano, tovuti ya habari inaweza kutumia API ya Twitter kugundua tweets muhimu kiotomatiki na kuziunganisha katika hadithi za habari.
API ambayo inafuata kanuni za REST inajulikana kama API REST, ambayo wakati mwingine hujulikana kama API RESTful. Katika API ya REST, kila kipande cha data kinashughulikiwa kama rasilimali na kupewa utambulisho wa kawaida wa rasilimali (URI).
Kwa mfano, API ya Twitter hufanya kila tweet kuwa rasilimali inayoweza kurejeshwa ambayo inapatikana kwa wateja. API ya Twitter inaweza kutumiwa na watumiaji kutuma twiti na kutekeleza majukumu mengine ya tovuti.
3. URI ni nini hasa?
A mtandao wa kompyuta rasilimali inaweza kurejelewa kwa kutumia URI au kitambulisho sare cha rasilimali. Inatumika kama njia ya kutenganisha rasilimali moja kutoka kwa nyingine. Vyanzo vinaweza kuwa au visiwe mtandaoni.
Kwa sababu ya muundo wao wa kawaida, URIs hurahisisha kuunganisha hata aina mbalimbali za rasilimali. Mahali au jina la rasilimali limejumuishwa katika URI pamoja na msururu wa herufi.
URI imeundwa na njia, mpango, hoja, na vipengele vingine lakini haijumuishi itifaki.
Kwa kutumia itifaki, URL (Vipataji Rasilimali Sawa) hutumiwa kupata rasilimali kwenye mtandao au kupatikana kupitia hiyo.
4. Je, ni sifa gani za Huduma za Wavuti zenye RESTful?
- Mtazamo wa Mteja-Seva ndio msingi wa huduma.
- Huduma inaweza kufikia rasilimali kupitia URIs.
- Huduma hutumia Itifaki ya HTTP kupata data/nyenzo, kutekeleza hoja na kufanya kazi nyingine.
- Ujumbe ni jina la njia inayotumiwa kuwasiliana kati ya mteja na seva.
- Huduma hizi pia zinaweza kutekeleza muundo wa usanifu wa REST kwa kutumia huduma za SOAP.
- Ili kupunguza simu za seva kwa aina sawa ya maombi ya kujirudia, huduma hizi pia hutumia wazo la kuweka akiba.
5. Kanuni elekezi za REST ni zipi?
Vigezo vitano lazima vitimizwe na API za REST:
Kutenganisha seva ya mteja: Ni mfululizo wa maombi na majibu pekee ndio unaweza kutumika kuwasiliana kati ya mteja na seva. Wateja na seva pekee ndizo zinazoweza kutuma maombi na majibu, mtawalia. Wazo hili moja kwa moja huwezesha pande zote mbili kufanya kazi kwa kujitegemea.
Kiolesura Sawa: Lazima kuwe na itifaki inayofanana kwa miunganisho yote ya seva ya mteja. Itifaki hii ya REST ni HTTP. Kwa sababu kila programu inaomba na kutuma data kwa kutumia lugha sawa, kiolesura thabiti hurahisisha miunganisho.
Isiyo na uraia: Seva haihifadhi rekodi zozote za maombi ya awali au majibu katika mawasiliano yasiyo na uraia. Kila ombi na jibu hutoa maelezo yote yanayohitajika ili kukamilisha kubadilishana. Mawasiliano bila utaifa huongeza kasi, huokoa kumbukumbu, na kupunguza mkazo kwenye seva. Zaidi ya hayo, huepuka uwezekano wa ombi kushindwa kwa sababu ya data isiyo kamili.
Mfumo wa tabaka: Seva zinazoishi kati ya mteja na seva ya API hurejelewa kama tabaka. Seva hizi za ziada hufanya huduma mbalimbali, kama vile kugundua barua taka na kuongeza kasi. Tabaka katika REST ni za kawaida, kumaanisha zinaweza kuongezwa na kufutwa bila kuathiri mawasiliano kati ya mteja na seva ya API.
Inaweza kuakibishwa: Wateja wanaweza kuweka akiba ya nyenzo zozote ili kuongeza kasi ikiwa majibu ya seva yanaonyesha kama rasilimali hiyo inaweza kuakibishwa au la.
Usimbaji unapohitajika: Kwa kujibu, API inaweza kusambaza msimbo wa kompyuta unaoweza kutekelezeka kwa wateja. Programu ya mteja inaweza kisha kuendesha msimbo kwa upande wake wa nyuma.
6. Taja mbinu za HTTP ambazo REST inasaidia.
Njia za HTTP ambazo REST inasaidia ni:
- PATA: Njia hii inauliza rasilimali kwenye URL iliyobainishwa. Chombo cha ombi hakipaswi kujumuishwa kwa sababu kitapuuzwa. Inawezekana kuiweka akiba ndani ya nchi au kwenye seva.
- POST: Mbinu hii hutuma data kwa huduma kwa ajili ya kuchakatwa, na kwa kawaida huduma inapaswa kurudisha rasilimali mpya au iliyobadilishwa.
- PUT: Nyenzo hii inasasishwa kwa ombi la URL.
- FUTA: Nyenzo hii inafutwa kwa ombi la URL.
- Chaguzi: Inabainisha mbinu zinazotumika.
- KICHWA: Metadata ya URL ya ombi imerejeshwa.
7. Eleza vikwazo vilivyowekwa na interface thabiti.
Ili kutenganisha mteja kutoka kwa seva, interface thabiti inahitajika.
Ili kufikia kiolesura thabiti, vizuizi vinne vifuatavyo vinahitajika:
- Utambulisho wa nyenzo: Maombi ya mteja lazima yatumie vitambulisho vya kawaida vya rasilimali ili kutambua rasilimali (URIs)
- Udanganyifu wa rasilimali kwa kutumia viwakilishi hivi: Wateja wana taarifa zote zinazohitajika ili kuweza kubadilisha hali ya rasilimali wanapopata uwakilishi wa rasilimali kutoka kwa seva.
- Ujumbe unaojieleza: Ujumbe unajumuisha metadata zote na taarifa nyingine zinazohitajika ili mpokeaji azielewe.
- Hypermedia kama injini ya hali ya programu: Njia ya mawasiliano ya seva ya mteja ni hypermedia, kama vile HTML, na wateja hawahitaji hati mahususi za API ili kuelewa majibu ya seva.
8. Rasilimali ya REST ni nini hasa?
Rasilimali ni sehemu za kimsingi za huduma ya wavuti RESTful katika usanifu wa REST. Zinajumuisha maelezo yote muhimu ambayo mteja wa API anahitaji kufikia.
Aina yoyote ya nyenzo, kama vile ukurasa wa HTML, picha, video, au kitu kingine chochote kinachohitajika kwa shughuli ya API, inaweza kufikiwa kupitia seva katika mfumo wa seva ya mteja.
Rasilimali zinatambuliwa na Kitambulisho cha Rasilimali Sawa. Maandishi, JSON, au XML zote ni viwakilishi vinavyokubalika vya rasilimali. Baada ya kusema hivyo, hakuna vikwazo kwenye muundo wa uwakilishi.
9. Je, JAX-RS ina maana gani kwako?
Ni rahisi zaidi kuunda huduma za wavuti RESTful katika Java shukrani kwa Java API kwa RESTful mtandao Huduma, ambayo mara nyingi hujulikana kama JAX-RS. Wasanidi wanaweza kuelezea rasilimali na shughuli zinazoweza kufanywa juu yao kwa kutumia vidokezo vinavyotolewa.
10. Ni nini kinachotofautisha AJAX na REST kutoka kwa kila mmoja?
Ajax:
- Ajax ni kundi la teknolojia zinazoruhusu usasishaji wa nguvu wa interface user vipengele bila kupakia upya ukurasa.
- Ajax huondoa mawasiliano ya asynchronous kati ya mteja na seva.
PUMZIKO:
- REST inadai mawasiliano kati ya seva na mteja.
- Utumiaji wa rasilimali ni muhimu kwa muundo wa URL na muundo wa ombi/majibu unaotumiwa na REST.
11. Je, unaweza kuorodhesha baadhi ya kasoro za huduma za wavuti zenye RESTful?
Vikao haviwezi kuendelezwa kwa kuwa huduma hufuata dhana ya kutokuwa na utaifa. (Mteja ana jukumu la kupitisha kitambulisho cha kipindi katika uigaji wa kipindi.)
Vikwazo vya usalama sio msingi kwa REST. Itifaki zinazoitumia hurithi tahadhari za usalama. Kwa hivyo, kuchukua tahadhari wakati wa kuweka hatua za usalama, kama vile kuunganisha uthibitishaji kulingana na SSL/TLS, ni muhimu.
12. Ni nini kinachotofautisha mbinu za PUT na POST kutoka kwa nyingine?
WEKA:
- Hakuna akiba ya majibu ya PUT.
- Idempotent (yaani maombi mengi yatatoa matokeo sawa)
- masasisho ya upakiaji wa ombi au kubadilisha rasilimali lengwa.
POST:
- kutokuwa na uwezo (yaani, maombi mengi yatatoa mawimbi ya rasilimali sawa)
- Seva ya wavuti huchakata upakiaji wa ombi kulingana na rasilimali iliyokusudiwa.
- Ikiwa kichwa kinachofaa cha udhibiti wa kache kimejumuishwa, majibu ya POST yanaweza kuakibishwa.
13. Je, unajaribuje huduma za wavuti zenye RESTful?
Upimaji wa huduma ya tovuti wa RESTful unaweza kusaidiwa na zana kadhaa, ikiwa ni pamoja na Swagger na Postman. Kukagua vigezo vya ombi kama vile vigezo vya hoja, vichwa, na vichwa vya majibu kunawezekana kwa sababu ya wingi wa vipengele.
Mtu wa posta anaweza kutumika kufanya maombi kwa vidokezo na kuonyesha matokeo. Na XML na JSON zinaweza kuundwa kutoka kwa majibu haya.
Postman na Swagger wote hutoa utendaji unaolinganishwa sana. Kwa upande mwingine, Swagger pia inatoa uwezo kama hati za mwisho.
14. Eleza REST API katika ulimwengu wa kweli.
- Tovuti za usafiri na tiketi zinaweza kutumia muda wa ndege na bei ambazo mashirika ya ndege hutoa kupitia API.
- Ili programu za ramani na urambazaji (kama vile Ramani za Google) zitumie, mashirika ya usafiri wa umma mara nyingi hutoa data yao kwa umma kwa wakati halisi kupitia API.
- Programu za hali ya hewa hutumia API zilizofunguliwa ambazo hubadilishana data ya hali ya hewa ili kuonyesha maelezo ya hali ya hewa.
- Wasanidi programu wanaweza kufikia data ya ramani ya Ramani za Google kupitia idadi ya API zake zilizopangishwa. API hizi hutumiwa na wasanidi programu kupachika ramani zinazobadilika katika programu na tovuti zao.
15. Usanifu wa Microservice hufanyaje kazi?
- Maombi hutumwa na wateja mbalimbali kwa kutumia vifaa mbalimbali.
- Baada ya kuthibitisha utambulisho wa wateja, watoa utambulisho hutoa ishara za usalama.
- Maombi ya mteja yanadhibitiwa na API Gateway.
- Nyenzo zote za mfumo zimehifadhiwa kama maudhui tuli.
- Chombo cha usimamizi huangalia usawa wa huduma kwenye nodes na makosa yoyote.
- Kugundua njia ya mawasiliano kati ya huduma ndogo husaidiwa na ugunduzi wa huduma.
- Vituo vya data na seva mbadala huunda mifumo ya mtandao iliyotawanywa inayoitwa mitandao ya uwasilishaji maudhui.
- Huduma za mbali hutoa ufikiaji wa habari kutoka kwa mbali.
16. Caching ni nini hasa?
Zoezi la kuweka kwa muda nakala ya jibu la seva mahali fulani (kama vile kumbukumbu ya kompyuta) ili kuipata baadaye kwa haraka zaidi inajulikana kama kache.
Uakibishaji huongeza kasi ya seva unapotumia API za REST kwa kupunguza kiasi cha kazi ambayo seva inapaswa kufanya ili kukidhi ombi. Programu zinazotumia API hutumika haraka kwa kuakibisha kwa sababu sio lazima ziwasilishe ombi jipya kila zinapohitaji rasilimali.
Sehemu ya Udhibiti wa Akiba ya kichwa cha majibu ya HTTP ina maelezo kuhusu muda gani rasilimali inaweza kuhifadhiwa na mteja kabla ya kufikiwa tena.
17. Eleza mzigo wa malipo.
Mzigo wa malipo katika REST unarejelea maelezo yaliyomo kwenye mwili wa jibu la HTTP. Mteja alitumia mbinu ya GET kuomba data husika.
Hati iliyo na maandishi ya tweet na faili zozote muhimu za kuweka tweet kwenye tovuti zitajumuishwa kwenye malipo, kwa mfano, ikiwa utauliza API ya Twitter kwa tweet maalum. Zaidi ya hayo, malipo yanaweza kujumuishwa katika ombi la HTTP kwa kutumia mbinu ya POST.
18. Tofautisha SABUNI Vs REST?
- Tofauti na SOAP, ambayo inaweza kushughulikia XML pekee, REST huwezesha aina mbalimbali za miundo ya rasilimali, ikiwa ni pamoja na XML, maandishi, HTML, picha, video, na zaidi.
- Wakati usalama ni muhimu kwa programu za mtandaoni, SOAP inasaidia. REST haiwezi kutumika wakati shughuli lazima zikamilishwe kwa usalama kwa sababu sio salama haswa.
- Kwa kuwa SOAP ni itifaki tu, REST inaweza kuitumia katika huduma zake za wavuti lakini si vinginevyo.
- Ingawa REST ni muundo wa usanifu tu unaotumiwa kukuza huduma za wavuti na hufuata mapungufu fulani kama vile usanidi wa seva ya mteja, kutokuwa na utaifa, majibu yanayoweza kufikiwa, mifumo ya tabaka, na kiolesura thabiti, SOAP ni itifaki inayofanya kazi kwa viwango fulani ambavyo lazima vifuatwe kwa ukali. kwa.
- Ingawa REST hutumia vitambulishi vya rasilimali kwa wote (URIs), SOAP hutumia miingiliano ya huduma kutoa uwezo wake kwa programu za mteja. REST ina hitaji la chini la kipimo data kuliko SOAP kwa kuwa ujumbe wa SOAP ni mzito zaidi wa habari.
19. Je, itifaki ya usalama ya safu ya usafiri (TLS) inaweza kutumika pamoja na REST?
Kwa kweli, tunaweza. Mawasiliano ya mteja na seva ya REST yamesimbwa kwa njia fiche kupitia TLS, na itifaki pia huwapa wateja njia ya kuthibitisha seva.
Kwa sababu ya ukweli kwamba ni badala ya Tabaka la Soketi Salama, hutumiwa kwa mawasiliano salama (SSL). Utekelezaji wa huduma za wavuti za RESTful hufaulu kwa HTTPS kwa sababu inashirikiana vyema na TLS na SSL.
REST hurithi sifa za itifaki inayotekeleza, ambayo ni jambo moja la kuzingatia hapa. Kwa hivyo, ulinzi wa usalama unategemea itifaki ambayo REST hutumia.
20. Mbinu zisizo na uwezo: ni zipi? Je, inatumikaje kwa ulimwengu wa huduma za wavuti zenye RESTful?
Wakati URI ni sawa, baadhi ya mbinu za HTTP katika ombi zina athari sawa kwenye seva iwe zinawasilishwa mara moja au mara kadhaa. Mbinu zisizo na uwezo ndizo hizi zinajulikana kama.
Kwa mfano, haijalishi URI inayotumia njia ya GET inaendeshwa mara ngapi, seva itapata matokeo sawa kila wakati. Mbinu zisizo na uwezo ni pamoja na GET, PUT, na PATCH, kutaja chache.
Mbinu za HTTP zisizo na nguvu ni baadhi ya zile zinazotumiwa na RESTful matumizi ya wavuti. Ni muhimu ili kuhakikisha uthabiti katika shughuli za RESTful za huduma za wavuti.
Wateja wanaotumia API za REST wanaweza kufanya hitilafu za msimbo zinazolazimisha API ya REST kufanya maombi yanayorudiwa kimakosa. Simu hizi zina uwezo wa kutumia rasilimali vibaya.
21. Je, utendakazi wa Uthibitishaji Msingi wa HTTP ni upi?
Wakati wa kutumia Uthibitishaji Msingi kama sehemu ya API, mtumiaji lazima awasilishe jina la mtumiaji na nenosiri, ambazo zimeunganishwa na kivinjari kwa njia ya "jina la mtumiaji: nenosiri" na msingi64 uliosimbwa.
Katika kila ombi la HTTP kutoka kwa kivinjari, thamani iliyosimbwa huwasilishwa kama thamani ya kichwa cha "Idhini". Kwa sababu vitambulisho vimesimbwa hivi punde, inashauriwa kutumia fomu hii unapotuma maombi ya HTTPS kwa sababu si salama na yanaweza kuzuiwa na mtu yeyote ikiwa itifaki za usalama hazitatumika.
22. Je, unafikiri GraphQL ndiyo chaguo bora zaidi kwa ajili ya kuunda usanifu wa huduma ndogo?
Huduma ndogo na GraphQL zinakwenda vizuri kwa sababu GraphQL huweka usanifu wako wa huduma ndogo kuwa siri kutoka kwa wateja wako.
Kutoka mwisho wa mbele, unataka data yako yote itoke kwa API moja, wakati kutoka mwisho, unataka kuigawanya katika huduma ndogo. Mbinu bora ninayofahamu kufikia zote mbili ni kwa kutumia GraphQL.
Hukuwezesha kugawanya mazingira yako ya nyuma katika huduma ndogo huku ukiendelea kuipa kila programu API moja na kuwezesha viungio kwenye data kutoka kwa huduma mbalimbali.
23. Je, ni tofauti gani kuu kati ya mbinu salama na zisizo na uwezo za HTTP?
Mbinu zisizo na uwezo hutoa matokeo sawa wakati zinapoombwa mara moja au mara kadhaa kupitia ombi moja. Mbinu ya PUT haina uwezo.
Njia zote salama hazina nguvu, lakini sio njia zote zisizo na uwezo zilizo salama kwani njia salama hazibadilishi rasilimali. Kwa mfano, GET ni salama kwani inarejesha tu data na haibadilishi rasilimali.
Kwa kuongeza, haina uwezo, ikimaanisha kuwa itarudisha jibu lile lile kila wakati inapoombwa.
24. Je, API ya JAX-RS inamaanisha nini kwa Madarasa ya Rasilimali ya Mizizi RESTful?
Toleo la Biashara la Java hutoa madarasa na miingiliano ambayo inatii mahitaji ya JAX-RS API. Kwa msaada wa JAX-RS, kuunda huduma za wavuti za Java katika mtindo wa usanifu wa REST unafanywa rahisi.
Katika API ya JAX-RS, madarasa ya rasilimali ni "vitu vya zamani vya java," au POJO. Ili kutekeleza rasilimali muhimu za wavuti, hutumia maelezo ya JAX-RS.
Labda wana maelezo ya @path au angalau moja ya njia zao ina maelezo ya @path. Zinaweza kufupishwa kama madarasa ya Java na njia za kushughulika na miisho ya API.
25. Postman ni nini hasa, na kwa nini inatumiwa?
Zana ya ukuzaji wa API inayoitwa Postman hutumiwa kuunda, kujaribu na kurekebisha API. Zana hii inaweza kutumiwa na wasanidi programu kwa kipengele chochote wanachohitaji kwa API. Inarahisisha na kurahisisha kazi ya watengenezaji.
Postman hurahisisha kuuliza maswali mbalimbali ya HTTP, ikijumuisha GET, POST, PUT, na PATCH, kuhifadhi mazingira kwa matumizi ya baadaye, na kubadilisha API kuwa msimbo katika idadi ya lugha tofauti.
Kila hatua ya mzunguko wa API inafanywa rahisi na Postman, na ushirikiano unaratibiwa kwa maendeleo ya haraka ya API.
Zaidi ya hayo, inawawezesha wasanidi programu kudhibiti nyaraka, vipimo, kesi za majaribio, michakato na katalogi za API.
26. Je, API za REST huwekwa salama vipi?
Kwa kuwa API za REST hazitumii kama ulinzi mkali wa usalama kama API za SOAP, data nyeti haipaswi kutumwa au kurejeshwa kwa kuzitumia.
Hata hivyo, API za REST zinazoaminika zinaendelea kuunganisha vidhibiti vya usalama kwa utumaji wa data ulio salama na unaotegemewa.
- Uthibitishaji na uidhinishaji: Kila ombi linalotumwa kwa API lazima lipitishe ukaguzi huu mbili. Kuthibitisha utambulisho wa mteja kupitia uthibitishaji na kuthibitisha kwamba ana mamlaka ya kufikia rasilimali zilizoombwa kupitia uidhinishaji ni michakato miwili tofauti.
- Uthibitishaji: Kabla ya API kutoa ufikiaji kwa rasilimali zake, maombi lazima bado yaangaliwe ili kubaini msimbo unaoweza kuwa hatari baada ya uthibitishaji na uidhinishaji. Kwa hivyo seva inaweza kuwa wazi kwa shambulio la sindano.
- Uthibitishaji: Kabla ya API kutoa ufikiaji kwa rasilimali zake, maombi lazima bado yaangaliwe ili kubaini msimbo unaoweza kuwa hatari baada ya uthibitishaji na uidhinishaji. Kwa hivyo seva inaweza kuwa wazi kwa shambulio la sindano.
- Usimbaji fiche: Usimbaji fiche wa TLS/SSL hulinda muunganisho kati ya mteja na seva na kuwazuia wadukuzi dhidi ya kuingilia maombi na majibu.
- Mbinu za kupunguza viwango, kama vile vikomo na kusukuma, hulinda seva dhidi ya mashambulizi ya kikatili kama vile DDoS ambayo yanalenga kuzishusha au kuzivunja.
- Hakuna taarifa nyeti katika URIs: URI za Rasilimali hazipaswi kuwa na data yoyote iliyolindwa (kama vile jina la mtumiaji, nenosiri, au tokeni ya uthibitishaji).
Hitimisho
Hongera! Maswali kadhaa ya msingi hadi changamano ya mahojiano ya API ya REST na suluhu zao husika sasa ziko mikononi mwako.
Kwa kuwa sasa una dhana nzuri ya jinsi ya kujibu baadhi ya maswali ya kawaida ya usaili ya REST API, unaweza kuendelea kujibu mahojiano. Hatua inayofuata inategemea malengo yako.
ziara Msururu wa Mahojiano na Hashdork kujiandaa kwa mahojiano.
Acha Reply