Mundarija[Yashirish][Show]
- 1. REST deganda nimani tushunasiz?
- 2. REST API deganda nimani tushunasiz?
- 3. URI aynan nima?
- 4. RESTful Web Services xususiyatlari qanday?
- 5. RESTning asosiy tamoyillari nimalardan iborat?
- 6. REST qo'llab-quvvatlaydigan HTTP usullarini eslatib o'ting.
- 7. Barqaror interfeys tomonidan qo'yilgan cheklovlarni tavsiflang.
- 8. REST resursi aynan nima?
- 9. JAX-RS siz uchun nimani anglatadi?
- 10. AJAX va REST bir-biridan nimasi bilan farq qiladi?
- 11. RESTful veb-xizmatlarining kamchiliklarini sanab bera olasizmi?
- 12. PUT va POST texnikasi bir-biridan nimasi bilan farq qiladi?
- 13. RESTful veb-xizmatlarini qanday sinovdan o'tkazasiz?
- 14. Haqiqiy dunyoda REST API ni tavsiflang.
- 15. Mikroservis arxitekturasi qanday ishlaydi?
- 16. Keshlash aynan nima?
- 17. Foydali yukni tavsiflang.
- 18. SOAP va RESTni farqlang?
- 19. Transport qatlamining xavfsizlik protokoli (TLS) REST bilan ishlatilishi mumkinmi?
- 20. Idempotent usullar: ular nima? Bu RESTful veb-xizmatlari dunyosiga qanday taalluqlidir?
- 21. HTTP asosiy autentifikatsiyasining funksiyasi nimadan iborat?
- 22. Sizningcha, GraphQL mikroservis arxitekturasini yaratish uchun eng yaxshi tanlovmi?
- 23. Xavfsiz va idempotent HTTP usullarining asosiy farqlari nimada?
- 24. RESTful Root Resource Classes JAX-RS API nimani anglatadi?
- 25. Pochtachi aynan nima va u nima uchun ishlatiladi?
- 26. REST API’lari qanday himoyalangan?
- Xulosa
REST-ning evolyutsiyasi API-larni nihoyatda qulay qildi, shu bilan birga ularning to'liq kuchi va salohiyatini ochib berdi. Resursga yo'naltirilgan arxitekturasi tufayli REST API-larini yaratish va keshlash oson.
Bundan tashqari, vaqt o'tishi bilan RESTful API-lar bulutli hisoblash va mikroservisga asoslangan dizayn kabi boshqa muhim ishlanmalarning asoschisi bo'lgan.
Shu sababli, RESTful xizmatlaridan foydalanadigan korxonalarni raqobatbardosh ustunlikka qanday taqdim etishini hisobga olsak, REST API ishlab chiquvchilari bugungi kunda talabga ega ekanligi ajablanarli emas. REST API-lar mashhur dizayn tendentsiyasidir.
Ko'pgina IT-firmalar REST API bilimlarini olishni xohlashadi dasturiy ta'minot ishlab chiquvchilari va bu haqda texnik intervyularda so'rang.
Bu erda REST API ishlab chiqish sohasida ishlashni istasangiz, turli firmalarda intervyuga tayyor bo'lishingizga yordam beradigan eng tipik REST API intervyu savollari keltirilgan.
1. REST deganda nimani tushunasiz?
REST - bu gipermatnni uzatish protokoli (HTTP) ga asoslangan veb-ilovalarni loyihalash uchun arxitektura paradigmasi.
REST veb-xizmatlari RESTful deb hisoblanishi uchun javob berishi kerak bo'lgan ba'zi standartlarni belgilaydi. Ushbu tavsiyalar standartlashtirilgan HTTP protokollari yordamida mijoz va server o'rtasida so'rovlar va resurslar tez va samarali uzatilishini kafolatlaydi.
2. REST API deganda nimani tushunasiz?
Ilova dasturlash interfeysi sifatida tanilgan dasturiy ta'minotdan dasturiy ta'minotga bog'lanish boshqa mustaqil dasturlar o'rtasida aloqa va ma'lumotlarni almashish imkonini beradi. Masalan, yangiliklar veb-sayti tegishli tvitlarni avtomatik ravishda topish va ularni yangiliklarga integratsiya qilish uchun Twitter API-dan foydalanishi mumkin.
REST tamoyillariga amal qiladigan API REST API deb nomlanadi, ba'zan esa RESTful API deb nomlanadi. REST API-da har bir ma'lumot bo'lagi resurs sifatida ishlanadi va alohida standart resurs identifikatori (URI) beriladi.
Misol uchun, Twitter API har bir tvitni mijozlar uchun mavjud bo'lgan olinadigan resursga aylantiradi. Twitter API-dan foydalanuvchilar tvitlar yozish va boshqa veb-sayt vazifalarini bajarish uchun foydalanishlari mumkin.
3. URI aynan nima?
A kompyuter tarmog'i resursga URI yoki yagona resurs identifikatori yordamida murojaat qilish mumkin. U bir resursni boshqasidan ajratish vositasi bo'lib xizmat qiladi. Manbalar onlayn bo'lishi yoki bo'lmasligi mumkin.
O'zlarining standart tuzilishi tufayli URI'lar hatto har xil turdagi resurslarga ulanishni osonlashtiradi. Resursning joylashuvi yoki nomi URI-larga belgilar qatori bilan birga kiritilgan.
URI yo'l, sxema, so'rov va boshqa elementlardan iborat, lekin protokolni o'z ichiga olmaydi.
Protokol yordamida URL-manzillar (Uniform Resource Locators) internetdagi resurslarni topish yoki u orqali kirish uchun ishlatiladi.
4. RESTful Web Services xususiyatlari qanday?
- Mijoz-server paradigmasi xizmatning asosi hisoblanadi.
- Xizmat URI yordamida resurslarga kirishi mumkin.
- Xizmat maʼlumotlar/resurslarni olish, soʻrovlarni bajarish va boshqa vazifalarni bajarish uchun HTTP protokolidan foydalanadi.
- Xabarlar - mijoz va server o'rtasida aloqa qilish uchun ishlatiladigan usulning nomi.
- Ushbu xizmatlar SOAP xizmatlaridan foydalangan holda REST arxitektura naqshini ham amalga oshirishi mumkin.
- Xuddi shu turdagi takroriy so'rovlar uchun server qo'ng'iroqlarini kamaytirish uchun ushbu xizmatlar keshlash g'oyasidan ham foydalanadi.
5. RESTning asosiy tamoyillari nimalardan iborat?
REST API-lari beshta mezonga javob berishi kerak:
Mijoz-serverni ajratish: Mijoz va server o'rtasida muloqot qilish uchun faqat bir qator so'rovlar va javoblardan foydalanish mumkin. Faqat mijozlar va serverlar mos ravishda so'rovlar va javoblar yuborishlari mumkin. Ushbu to'g'ridan-to'g'ri g'oya ikkala tomonning bir-biridan mustaqil ishlashiga imkon beradi.
Yagona interfeys: barcha mijoz-server ulanishlari uchun yagona protokol bo'lishi kerak. REST uchun ushbu protokol HTTP hisoblanadi. Har bir dastur bir xil tildan foydalangan holda ma'lumotlarni so'raydi va yuboradi, chunki izchil interfeys integratsiyani soddalashtiradi.
Fuqaroligi yo'q: Server fuqaroligi bo'lmagan aloqada oldingi so'rovlar yoki javoblarning hech qanday yozuvlarini saqlamaydi. Har bir so'rov va javob almashinuvni yakunlash uchun zarur bo'lgan barcha tafsilotlarni beradi. Fuqaroliksiz aloqa tezligini oshiradi, xotirani tejaydi va serverdagi stressni kamaytiradi. Bundan tashqari, u to'liq bo'lmagan ma'lumotlar tufayli so'rovning bajarilmasligi ehtimolini oldini oladi.
Qatlamli tizim: Mijoz va API server o'rtasida joylashgan serverlar qatlamlar deb ataladi. Ushbu qo'shimcha serverlar spamni aniqlash va tezlikni optimallashtirish kabi turli xizmatlarni bajaradi. REST-dagi qatlamlar moduldir, ya'ni ular mijoz va API serveri o'rtasidagi aloqaga ta'sir qilmasdan qo'shilishi va o'chirilishi mumkin.
Keshlanadi: Agar server javoblari resurs keshlangan yoki yo'qligini ko'rsatsa, mijozlar tezlikni oshirish uchun istalgan resurslarni keshlashi mumkin.
Talab bo'yicha kodlash: Bunga javoban API mijozlarga bajariladigan kompyuter kodini uzatishi mumkin. Mijoz ilovasi kodni o'zining orqa tomonida ishga tushirishi mumkin.
6. REST qo'llab-quvvatlaydigan HTTP usullarini eslatib o'ting.
REST qo'llab-quvvatlaydigan HTTP usullari quyidagilardir:
- GET: Bu usul belgilangan URL manzilidagi resursni so'raydi. So'rov organi kiritilmasligi kerak, chunki u e'tiborga olinmaydi. Uni mahalliy yoki serverda keshlash mumkin bo'lishi mumkin.
- POST: Ushbu usul ma'lumotlarni qayta ishlash uchun xizmatga yuboradi va xizmat odatda yangi yoki o'zgartirilgan manbani qaytarishi kerak.
- PUT: Resurs so'rov URL manzilida yangilanadi.
- DELETE: Resurs so‘rov URL manzilida o‘chiriladi.
- Variantlar: U qo'llab-quvvatlanadigan usullarni aniqlaydi.
- HEAD: so‘rov URL meta-ma’lumotlari qaytariladi.
7. Barqaror interfeys tomonidan qo'yilgan cheklovlarni tavsiflang.
Mijozni serverdan ajratish uchun izchil interfeys talab qilinadi.
Barqaror interfeysga erishish uchun quyidagi to'rtta cheklov talab qilinadi:
- Resurs identifikatsiyasi: Mijoz so‘rovlari manbalarni (URI) aniqlash uchun standart resurs identifikatorlaridan foydalanishi kerak.
- Ushbu ko'rinishlar yordamida resurslarni boshqarish: Mijozlar serverdan resurs taqdimotini olganlarida resurs holatini o'zgartirishi uchun zarur bo'lgan barcha ma'lumotlarga ega.
- O'zini tavsiflovchi xabarlar: Xabarlar qabul qiluvchining ularni tushunishi uchun zarur bo'lgan barcha metama'lumotlar va boshqa ma'lumotlarni o'z ichiga oladi.
- Gipermedia ilova holati mexanizmi sifatida: Mijoz va server aloqasi uchun kanal HTML kabi gipermediadir va server javoblarini tushunish uchun mijozlarga API-ga xos hujjatlar kerak emas.
8. REST resursi aynan nima?
Resurslar REST arxitekturasida RESTful veb-xizmatining asosiy komponentlari hisoblanadi. Ular API mijozi kirishi kerak bo'lgan barcha muhim ma'lumotlarni o'z ichiga oladi.
HTML sahifasi, rasm, video yoki API faoliyati uchun zarur bo'lgan har qanday turdagi resurslarga mijoz-server tizimidagi server orqali kirish mumkin.
Resurslar yagona resurs identifikatori tomonidan aniqlanadi. Matn, JSON yoki XML manbalarning qabul qilinadigan ko'rinishlaridir. Shuni ta'kidlash kerakki, vakillik formatida hech qanday cheklovlar yo'q.
9. JAX-RS siz uchun nimani anglatadi?
Ko'pincha JAX-RS deb nomlanuvchi RESTful veb-xizmatlari uchun Java API tufayli Java-da RESTful veb-xizmatlarini yaratish osonroq. Ishlab chiquvchilar taqdim etilgan izohlar yordamida resurslar va ular ustida bajarilishi mumkin bo'lgan operatsiyalarni tavsiflashlari mumkin.
10. AJAX va REST bir-biridan nimasi bilan farq qiladi?
Ayaks:
- Ajax - bu dinamik yangilanish imkonini beruvchi texnologiyalar guruhi Foydalanuvchi interfeysi sahifani qayta yuklamasdan elementlar.
- Ajax mijoz va server o'rtasidagi asinxron aloqani olib tashlaydi.
DAM:
- REST server va mijoz o'rtasidagi aloqani talab qiladi.
- Resurslardan foydalanish URL tuzilmasi va REST tomonidan qo'llaniladigan so'rov/javob shakli uchun muhimdir.
11. RESTful veb-xizmatlarining kamchiliklarini sanab bera olasizmi?
Seanslarni davom ettirib bo'lmaydi, chunki xizmatlar fuqarolik yo'qligi tushunchasiga amal qiladi. (Mijoz seansning simulyatsiyasi davomida sessiya identifikatorini o'tkazish uchun javobgardir.)
Xavfsizlik cheklovlari REST uchun asosiy emas. Uni ishlatadigan protokollar xavfsizlik choralarini meros qilib oladi. Shuning uchun SSL/TLS asosidagi autentifikatsiyani integratsiyalash kabi xavfsizlik choralarini qo'llashda ehtiyot bo'lish muhimdir.
12. PUT va POST texnikasi bir-biridan nimasi bilan farq qiladi?
QO‘YISH:
- PUT javoblari uchun kesh mavjud emas.
- Idempotent (ya'ni bir nechta so'rovlar bir xil natijani beradi)
- so'rovning foydali yuki maqsadli resursni yangilaydi yoki almashtiradi.
Post:
- idempotent emas (ya'ni, bir nechta so'rovlar bir xil resursning ko'p sonini beradi)
- Veb-server mo'ljallangan resurs asosida so'rovning foydali yukini qayta ishlaydi.
- Agar tegishli kesh-nazorat sarlavhasi kiritilgan bo'lsa, POST javoblarini keshlash mumkin.
13. RESTful veb-xizmatlarini qanday sinovdan o'tkazasiz?
RESTful veb-xizmatlarini sinovdan o'tkazishga Swagger va Postman kabi bir qator vositalar yordam berishi mumkin. So'rov parametrlari, sarlavhalar va javob sarlavhalari kabi so'rov parametrlarini tekshirish oxirgi xususiyatlarning ko'pligi tufayli mumkin bo'ladi.
Pochtachi so'nggi nuqtalarga so'rov yuborish va natijalarni ko'rsatish uchun ishlatilishi mumkin. Va bu javoblardan XML va JSON yaratilishi mumkin.
Postman va Swagger ikkalasi ham juda taqqoslanadigan funktsiyalarni ta'minlaydi. Boshqa tomondan, Swagger oxirgi nuqta hujjatlari kabi imkoniyatlarni ham taklif etadi.
14. Haqiqiy dunyoda REST API ni tavsiflang.
- Sayohat va chiptalar veb-saytlari aviakompaniyalar API orqali taqdim etadigan parvoz vaqtlari va narxlaridan foydalanishi mumkin.
- Xarita va navigatsiya ilovalari (masalan, Google Xaritalar) ulardan foydalanishi uchun jamoat transporti agentliklari ko'pincha o'z ma'lumotlarini API orqali real vaqt rejimida hammaga ochiq qiladi.
- Ob-havo ilovalari ob-havo ma'lumotlarini ko'rsatish uchun ob-havo ma'lumotlarini almashadigan ochiq API'lardan foydalanadi.
- Ishlab chiquvchilar Google Xaritalarning xaritalash ma'lumotlariga uning bir qator joylashtirilgan API-lari orqali kirishlari mumkin. Ushbu API'lar ishlab chiquvchilar tomonidan o'zlarining ilovalari va veb-saytlariga dinamik xaritalarni joylashtirish uchun ishlatiladi.
15. Mikroservis arxitekturasi qanday ishlaydi?
- So'rovlar turli xil qurilmalar yordamida turli mijozlar tomonidan yuboriladi.
- Mijozlarning shaxsini tasdiqlaganidan so'ng, identifikatsiya provayderlari xavfsizlik tokenlarini taqdim etadilar.
- Mijoz so'rovlari API Gateway tomonidan boshqariladi.
- Tizimning barcha materiallari statik tarkib sifatida saqlanadi.
- Boshqaruv vositasi tugunlardagi xizmatlar balansini va har qanday nosozliklarni tekshiradi.
- Mikroservislar o'rtasidagi aloqa yo'lini aniqlashga xizmat kashfiyoti yordam beradi.
- Ma'lumotlar markazlari va proksi-serverlar kontentni etkazib berish tarmoqlari deb ataladigan dispers tarmoq tizimlarini tashkil qiladi.
- Masofaviy xizmatlar ma'lumotlarga masofadan kirishni ta'minlaydi.
16. Keshlash aynan nima?
Server javobining nusxasini keyinchalik unga tezroq kirish uchun vaqtincha saqlash (masalan, kompyuter xotirasi) keshlash deb nomlanadi.
Keshlash REST API-dan foydalanganda server tezligini oshiradi, bu so'rovni qondirish uchun server bajarishi kerak bo'lgan ish hajmini kamaytiradi. API-dan foydalanadigan ilovalar keshlash tufayli tezroq ishlaydi, chunki ular har safar resurs kerak bo'lganda yangi so'rov yuborishlari shart emas.
HTTP javob sarlavhasining Kesh-nazorat maydoni resursga qayta kirishdan oldin mijoz tomonidan qancha vaqt keshlanishi mumkinligi haqida ma'lumotni o'z ichiga oladi.
17. Foydali yukni tavsiflang.
REST-dagi foydali yuk HTTP javobining asosiy qismidagi ma'lumotlarni anglatadi. Xaridor ushbu ma'lumotlarni so'rash uchun GET texnikasidan foydalangan.
Tvit matni va tvitni veb-saytga joylashtirish uchun kerakli fayllarni o'z ichiga olgan hujjat, masalan, Twitter API-dan ma'lum bir tvitni so'rasangiz, foydali yukga kiritiladi. Bundan tashqari, foydali yuk POST usuli yordamida HTTP so'roviga kiritilishi mumkin.
18. Farqlash SOAP Vs REST?
- Faqat XML bilan ishlay oladigan SOAP-dan farqli o'laroq, REST kengroq manba formatlarini, jumladan XML, matn, HTML, rasmlar, video va boshqalarni taqdim etadi.
- Onlayn ilovalar uchun xavfsizlik muhim bo'lsa, SOAP foydalidir. Agar tranzaktsiyalar xavfsiz bajarilishi kerak bo'lsa, REST dan foydalanib bo'lmaydi, chunki u ayniqsa xavfsiz emas.
- SOAP faqat protokol bo'lganligi sababli, REST uni o'z veb-xizmatlarida ishlatishi mumkin, ammo aksincha emas.
- REST faqat veb-xizmatlarni ishlab chiqish uchun ishlatiladigan me'moriy naqsh bo'lsa va mijoz-serverni sozlash, fuqarolik yo'qligi, keshlangan javob, qatlamli tizimlar va izchil interfeys kabi ma'lum cheklovlarga rioya qiladi, SOAP qat'iy rioya qilinishi kerak bo'lgan muayyan standartlarda ishlaydigan protokoldir. uchun.
- REST universal resurs identifikatorlaridan (URI) foydalansa, SOAP o'z imkoniyatlarini mijoz ilovalariga taqdim etish uchun xizmat interfeyslaridan foydalanadi. REST SOAPga qaraganda kamroq tarmoqli kengligi talab qiladi, chunki SOAP xabarlari ko'proq ma'lumotga ega.
19. Transport qatlamining xavfsizlik protokoli (TLS) REST bilan ishlatilishi mumkinmi?
Aslida, biz qila olamiz. REST mijozi va serverning aloqasi TLS orqali shifrlangan va protokol mijozlarga serverlarni autentifikatsiya qilish usulini ham beradi.
Secure Socket Layer o'rnini egallaganligi sababli, u xavfsiz aloqa (SSL) uchun ishlatiladi. RESTful veb-xizmatlarini amalga oshirish HTTPS bilan muvaffaqiyatli bo'ladi, chunki u TLS va SSL bilan samarali hamkorlik qiladi.
REST o'zi amalga oshiradigan protokolning xususiyatlarini meros qilib oladi, bu erda e'tiborga olish kerak bo'lgan narsa. Natijada, xavfsizlik himoyasi REST ishlatadigan protokolga tayanadi.
20. Idempotent usullar: ular nima? Bu RESTful veb-xizmatlari dunyosiga qanday taalluqlidir?
URI bir xil bo'lsa, so'rovdagi ba'zi HTTP usullari serverga bir xil yoki bir necha marta yetkazilsa ham bir xil ta'sir ko'rsatadi. Idempotent texnikalar bular deb nomlanadi.
Masalan, GET usuli yordamida URI necha marta ishga tushirilmasin, server har doim bir xil natijaga ega bo'ladi. Idempotent usullardan bir nechtasini nomlash uchun GET, PUT va PATCH kiradi.
Idempotent HTTP usullari RESTful tomonidan qo'llaniladigan ba'zi usullardir veb-ilovalar. Ular RESTful veb-xizmatlari faoliyatida izchillikni kafolatlash uchun zarur.
REST API-dan foydalanadigan mijozlar REST API-ni tasodifan takroriy so'rovlar qilishga majburlovchi kod xatolariga yo'l qo'yishi mumkin. Ushbu qo'ng'iroqlar resurslardan noto'g'ri foydalanish imkoniyatiga ega.
21. HTTP asosiy autentifikatsiyasining funksiyasi nimadan iborat?
Asosiy autentifikatsiyani API-larning bir qismi sifatida ishlatganda, foydalanuvchi brauzer tomonidan "foydalanuvchi nomi: parol" shaklida birlashtirilgan va base64 kodlangan foydalanuvchi nomi va parolni taqdim etishi kerak.
Brauzerdan har bir HTTP so'rovida kodlangan qiymat “Avtorizatsiya” sarlavhasi qiymati sifatida yetkaziladi. Hisob ma'lumotlari shunchaki kodlanganligi sababli, HTTPS so'rovlarini yuborishda ushbu shakldan foydalanish tavsiya etiladi, chunki ular xavfsiz emas va agar xavfsizlik protokollaridan foydalanilmasa, hech kim tomonidan to'xtatilishi mumkin.
22. Sizningcha, GraphQL mikroservis arxitekturasini yaratish uchun eng yaxshi tanlovmi?
Mikroservislar va GraphQL juda yaxshi ishlaydi, chunki GraphQL sizning mikroservis arxitekturangizni mijozlaringizdan sir saqlaydi.
Old tomondan siz barcha ma'lumotlaringiz bitta API-dan kelishini xohlaysiz, orqa tomondan esa uni mikroservislarga bo'lishni xohlaysiz. Ikkalasiga ham erishish uchun men bilgan eng yaxshi texnika bu GraphQL-dan foydalanishdir.
Bu sizga har bir ilovaga bitta API taqdim etgan holda va turli xizmatlar maʼlumotlari boʻylab birlashishni taʼminlagan holda, backendingizni mikroservislarga boʻlish imkonini beradi.
23. Xavfsiz va idempotent HTTP usullarining asosiy farqlari nimada?
Idempotent usullar bir xil so'rov orqali bir yoki bir necha marta chaqirilganda bir xil natija beradi. PUT usuli idempotentdir.
Barcha xavfsiz usullar idempotentdir, ammo barcha idempotent usullar xavfsiz emas, chunki xavfsiz usullar resurslarni o'zgartirmaydi. Masalan, GET xavfsiz, chunki u faqat ma'lumotlarni oladi va resursni o'zgartirmaydi.
Bundan tashqari, u idempotentdir, ya'ni u chaqirilganda har doim bir xil javobni qaytaradi.
24. RESTful Root Resource Classes JAX-RS API nimani anglatadi?
Java Enterprise Edition JAX-RS API talablariga javob beradigan sinflar va interfeyslarni taqdim etadi. JAX-RS yordamida REST arxitektura uslubida Java veb-xizmatlarini yaratish osonlashtirildi.
JAX-RS API-da ildiz resurs sinflari shunchaki "oddiy eski java ob'ektlari" yoki POJO. Kerakli veb-resurslarni amalga oshirish uchun ular JAX-RS annotatsiyalaridan foydalanadilar.
Ularda @path izohlari bor yoki ularning usullaridan kamida bittasida @path izohlari mavjud. Ularni API so'nggi nuqtalari bilan ishlash usullari bilan Java sinflari sifatida umumlashtirish mumkin.
25. Pochtachi aynan nima va u nima uchun ishlatiladi?
API yaratish, sinab ko'rish va o'zgartirish uchun Postman deb nomlangan API ishlab chiqish vositasi ishlatiladi. Ushbu vositadan ishlab chiquvchilar API uchun zarur bo'lgan har qanday xususiyat uchun foydalanishlari mumkin. Bu ishlab chiquvchilarning ishini soddalashtiradi va osonlashtiradi.
Pochtachi turli xil HTTP so'rovlarini, jumladan, GET, POST, PUT va PATCHni amalga oshirishni, atrof-muhitni keyinchalik foydalanish uchun saqlashni va API'larni turli tillarda kodga aylantirishni osonlashtiradi.
API tsiklining har bir bosqichi Postman bilan soddalashtirilgan va APIni tezroq ishlab chiqish uchun hamkorlik soddalashtirilgan.
Bundan tashqari, u ishlab chiquvchilarga hujjatlarni, spetsifikatsiyalarni, sinov holatlarini, jarayonlarni va API kataloglarini boshqarish imkonini beradi.
26. REST API’lari qanday himoyalangan?
REST API'lari SOAP API'lari kabi qat'iy xavfsizlik choralari sifatida foydalanmayotganligi sababli, maxfiy ma'lumotlar ulardan foydalanib yuborilmasligi yoki olinmasligi kerak.
Biroq, ishonchli REST API-lari xavfsiz va ishonchli ma'lumotlarni uzatish uchun xavfsizlik boshqaruvlarini birlashtirishda davom etmoqda.
- Autentifikatsiya va avtorizatsiya: APIga qilingan har bir so‘rov ushbu ikki tekshiruvdan o‘tishi kerak. Autentifikatsiya orqali mijozning identifikatorini tekshirish va ular so'ralgan resurslarga avtorizatsiya orqali kirish huquqiga ega ekanligini tasdiqlash ikki xil jarayondir.
- Tasdiqlash: API o'z resurslariga kirish huquqini berishdan oldin, autentifikatsiya va avtorizatsiyadan so'ng so'rovlar zararli kod uchun tekshirilishi kerak. Shunday qilib, server in'ektsion hujumga ochiq bo'ladi.
- Tasdiqlash: API o'z resurslariga kirish huquqini berishdan oldin, autentifikatsiya va avtorizatsiyadan so'ng so'rovlar zararli kod uchun tekshirilishi kerak. Shunday qilib, server in'ektsion hujumga ochiq bo'ladi.
- Shifrlash: TLS/SSL shifrlash mijoz va server o'rtasidagi aloqani himoya qiladi va xakerlarni so'rovlar va javoblarni ushlab qolishdan saqlaydi.
- Cheklash va cheklash kabi tezlikni cheklash usullari serverlarni DDoS kabi shafqatsiz kuchlar hujumlaridan himoya qiladi, bu esa ularni buzish yoki buzishni maqsad qiladi.
- URI'larda maxfiy ma'lumotlar yo'q: Resurslarning URI'larida himoyalangan ma'lumotlar bo'lmasligi kerak (foydalanuvchi nomi, parol yoki autentifikatsiya tokeni kabi).
Xulosa
Tabriklaymiz! Bir nechta oddiy va murakkab REST API intervyu savollari va ularning tegishli yechimlari endi sizning qo'lingizda.
Endi siz REST API intervyusining ba'zi tipik savollariga qanday javob berish haqida yaxshi tushunchaga ega bo'lsangiz, intervyularga javob berishni davom ettirishingiz mumkin. Keyingi qadam sizning maqsadlaringizga bog'liq.
Visit Intervyu seriyasi Hashdork bilan suhbatga tayyorgarlik ko'rish.
Leave a Reply