B3T7 SERVICIOS WEB C/s Flashcards
Empresas de estandarización de los servicios web SOAP
W3C, OASIS
Indica las partes de WS-I Basic Profile
WSDL+ UDDI + SOAP
¿Qué se indica en el WSDL?
La desripción del servicio web
Partes del WSDL
- Types –> Tipos usados en los mensajes
- Messages –> entradas y salidas de las operaciones
- Interface (antes denominado PortType ) –>asociación de mensajes con operaciones
- Binding –> protocolos de comunicación
- Service [endpoint] –> conjunto de puertos y dirección de acceso
[BinTer + TypeSer + Message]
Qué estándares incluyo OASIS en los webservices?
WS-Security + UDDI
Nombra providers de JAX-WS (Creación e invocación de servicios)
Apache Axis2, CXF, JBossWS, Metro(GlassFish)
¿Donde se incluye el estandar WS- Security y cómo podemos proteger un webservice?
Se incluye en la cabecera del mensaje SOAP
Se pueden:
- Firmar – Signature
- Cifrar – Encryption
- Autenticar – Autenticate (UsernameToken o BinarySecurityToken para certificados X509)
¿Para que sirve MTOM?
Para el envío eficiente de datos binarios entre servicios web.
Se basa en tipos MIME
Es un método definido en el W3C
¿Qué métodos se utilizaban antes de existir los webservices?
RPC (Remote Procedure Call), CORBA, RMI, DCOM
¿Podemos utilizar WSDL para definir un servicio REST o sólo funciona para SOAP?
A partir de la versión 2.0 funciona para todos
Se pueden realizar peticiones SOAP por GET?
No, las peticiones SOAP son en formato XML y SIEMPRE van por POST
Que cabeceras de respuesta puede dar un SOAP
100: Informativo;
200: Correcto;
300: Redireccionamientos;
400: Errores en la solicitud;
500: Errores en el servidor.
SOAP es statefull o stateless
Suele ser stateless pero se puede configurar como statefull
REST es statefull o stateless (sin estado)?
Stateless Sin estado
Qué herramienta permite la navegabilidad en una respuesta de una petición REST?
HATEOAS
Qué mecanismos de seguridad podemos aplicar en REST?
OAuth / JWT
HTTPBASIC
TLS
Qué es swagger / OpenAPI?
Swagger es un conjunto de herramientas de software de código abierto para diseñar, construir, documentar, y utilizar servicios web RESTful.
Permite realizar documentación automatizada, generación de código, y generación de casos de prueba
Nombra providers de JAX-RS
CXF, Jersey, Resteasy, Restlet
¿Qué estadar hay sobre las APIS REST?
NINGUNO.
SOAP si tiene estandares proporcionados por W3C y por OASIS
¿En que formato se trabaja con SOAP y con REST?
- SOAP –> XML
- REST –> JSON
¿Podemos configurar las respuestas de cabeceras proporcionadas por una API REST?
Si
Nombra dos evoluciones de servicios web para creaciones de APIs
GraphQL de Facebook
gRPC de google
Cómo podemos aportar seguridad a una API REST?
Mediante OAuth o JWT
También con HTTPBASIC o TLS
Qué tenemos que incluir en la cabecera de seguridad de una API REST para utilizar Oauth o JWT
Authorization:Bearer + TOKEN
