Tema_7_C/S_ServiciosWeb

Question 1

¿Qué es Cliente/Servidor?

Answer 1

Es un modelo de Software distribuido.
Sus componentes SW y HW, están en ordenadores en red, que se coordinan mediante paso de mensajes.
Ejemplos: E-mail, WWW, Servidor de impresión.

Question 2

Características de C/S

Answer 2

• Compartición de recursos
• Concurrencia
• Arquitectura abierta
• Escalabilidad
• Tolerancia a fallos
• Transparencia

Question 3

Tipos de escalabilidad.

Answer 3

Horizontal → Meter más máquinas físicas.

Vertical → Aumentar la RAM, CPU’S, etc..

Question 4

¿Que es arquitectura abierta?

Answer 4

Es estandarizar. No usar tecnologías propietarias.

Question 5

¿Qué es Middleware?

Answer 5

El middleware es una capa o nivel de software situada entre la red y las aplicaciones, que ofrece un interface de programación de aplicaciones (API) común para el intercambio de mensajes entre diversas secciones de aplicaciones de proceso distribuido.
Traduce el mensaje del origen, para que el destino lo entienda.

Question 6

Di nombres de Middleware:

Answer 6

• RPC
• ORB
• RMI
• CORBA
• XML-RPC
• SOAP

Question 7

¿Qué es WSDL?

Answer 7

• Web Service Description Language.
• En XML.
• Describe la funcionalidad que ofrece nuestra web.
• Última versión 2.0
• Se genera automáticamente a partir del código.

Question 8

¿Que es UDDI?

Answer 8

Son las siglas del catálogo de negocios de Internet denominado Universal Description, Discovery and Integration.
Estandarizado por OASIS.
El registro en el catálogo se hace en XML.
El registro de un negocio en UDDI tiene tres partes:
* Páginas blancas - dirección, contacto y otros identificadores conocidos.
* Páginas amarillas - Donde están los servicios publicados..
* Páginas verdes - información técnica sobre acceso al servicio.

Question 9

¿Qué es SOAP?

Answer 9

Simple Object Access Protocol

• Es un documento en XML que sirve para realizar las peticiones y recibir las respuestas.
• Es propiamente, la herramienta para invocar los servicios web que se describen en WSDL y UDDI
• Tiene que ir siempre por POST
• Está estandarizado por la W3C, igual que XML.
• Es una evolución de XML-RPC
• Protocolo usado en servicios web.
• Basado en XML. Va sobre HTTP.
• Si hay un fallo, las respuestas pueden ser 200 o 500(fault).
• Especificación para el intercambio de información estructurada en servicios web, a través de redes de ordenadores

Question 10

¿En WSDL, 2.0, como se llama la etiqueta donde se agrupan las operaciones?

Answer 10

Interfaz WSDL

Question 11

¿Que es PortType?

Answer 11

Lo mismo que Interfaz. Es donde se agrupan las operaciones.

Question 12

¿Qué son los MESSAGE?

Answer 12

Son los datos de entrada y de salida que recibe y envía la operación.

Question 13

¿Qué es Binding?

Answer 13

Describe el protocolo que se podría usar en vez de HTTP para acceder a los servicios web. Normalmente los servicios web están vinculados a HTTP.
La sintaxis sería: “http://schemas.xmlsoap.org/soap/ http” Si usamos http, pero si usamos otro, como por ejemplo smtp, pues se pone en vez de http.

Question 14

¿Quién estandariza, WSDL, UDDI y SOAP?

Answer 14

• WSDL y SOAP La W3C
• UDDI lo estandariza OASIS.

Question 15

¿Un servicio WEB es para una persona?

Answer 15

No. Es para comunicación entre dos aplicaciones.

Question 16

Estructura de WSDL 1.1

Answer 16

• TYPES → Tipos de datos usados en los mensajes = xsd
• MESSAGE → Entradas y salidas de las operaciones
• PORTTYPE → Asocia los mensajes con las operaciones que los generan.
• BINDING → Para especificar si el protocolo que vamos a usar es diferente a HTTP. Sería así: “http://schemas.smlsoap.org/soap/http (Si usamos http) o cualquier otro”
• SERVICE → Especifica el Endpoint, es decir,los puertos y la dirección por donde lo publicas.

Question 17

Diferencias entre WSDL1.1 y 2.0.

Answer 17

Question 18

¿Elementos de seguridad en servicios web?

Answer 18

Question 19

¿Qué se puede hacer con WS-SECURITY?

Answer 19

• Se puede FIRMAR (XML signature)
• Se puede ENCRIPTAR (XML encryption)
• Se puede AUTENTICAR UsernameToken, BinarySecurityToken(X.509 certificate, SAML Token, Kerberos Ticket)
  Todo en la cabecera SOAP

Question 20

REST usa los métodos de HTTP, para operar con las URI’s.

Answer 20

• GET /**** → Solo para hacer consultas
• DELETE /****→ Para eliminar recursos.
• PUT /**** → Para editar un registro existente.
• POST /**** → Para crear un nuevo registro.
• PATCH /****→ Para editar partes concretas de un recurso.
• HEAD /****→ Para obtener información sobre un recurso.

Question 21

¿Que es HATEOAS?

Answer 21

Hypermedia as the Engine of Application State

Es una restricción de REST. Con HATEOAS, un cliente interactua con una aplicación web, que proporciona información de forma dinámica a través de hipermedia.

Al hacer una consulta, nos devuelve solo los datos que hemos pedido y si queremos ver más datos relacionados con este recurso, se especifican en un nodo llamado “ links ”.

Question 22

En REST, ¿Donde se refleja la documentación de nuestra aplicación?

Answer 22

Se crearon diferentes lenguajes:
*. WADL
*. RAML
Pero los que se han quedado son:
SWAGGER / OPENAPI, en formato JSON o YAML y WSDL 2.0.

Question 23

¿Qué es REST?

Answer 23

Es HTTP + JSON O XML
Significa Representational State Transfer o transferencia de representación de estado.
- Orientado a recursos
- Arquitectura Hipermedia (HaTEOAS)
- Sin Estado
- Varios EndPoints (URI’s)
- Verbos HTTP, mapeados con funcionalidades.
- POST, para crear
- PUT, para actualizar
- PATcH, actualización parcial.
- API de JAVA para servicios, JAX-RS
- Proveedores serían, RestEasy, Jersey, Restlet

REST es un tipo de arquitectura de desarrollo web que se apoya totalmente en HTTP, por lo que REST NO TIENE ESTADO, lo que significa que no recuerda lo que le hemos pasado hace unos minutos.

Nace de una tesis doctoral.

Question 24

¿Principios fundamentales de REST?

Answer 24

• Protocolo cliente - servidor, sin estado. HTTP
• Operaciones bien definidas → VERBOS HTTP + RECURSOS
• Sintaxis para identificar recursos → URI
• Navegación hipermedia → HATEOAS

Question 25

¿Como está implementada la seguridad en REST?

Answer 25

• OAuth2 → Se solicita autentificación a una web tercera. Authorization : Bearer 1azB475 (TOKEN). El número que devuelve OAUTH, es solo un número largo, que se guarda en el servidor, para autenticarte.
• JWT → (Json Web Token ) También por terceros → Se envía en un encabezado HTTP con el nombre “Authorization: Bearer” → En base 64 y la estructura del JWT es Header, Payload, Signature. Se genera en el servidor y nos lo entrega firmado. Son tres partes separadas por puntos.
• OpenID

Question 26

¿Cual es la API de JAVA, para REST?

Answer 26

JAX-RS

Question 27

¿Qué es GRAPH QL?

Answer 27

Es una tecnología de Facebook.
Nos devuelve, en tiempo de uso, solo los datos que especifica el cliente.

Question 28

¿Qué tipo de separación tienen el cliente y el servidor?

Answer 28

Lógica.

Question 29

¿Qué es un recurso en C/S?

Answer 29

Cualquier elemento.

Question 30

¿Quién gestiona los recursos dentro de la arquitectura C/S?

Answer 30

El gestor de recursos.

Question 31

¿Que funciones realiza el gestor de recursos?

Answer 31

• Nombre de recursos
• Mapeo de nombre a direcciones de comunicación.
• Coordinación de accesos concurrentes sobre recursos.

Question 32

¿Qué protocolo nos ayuda a sincronizar la concurrencia?

Answer 32

NTP

Network Time Protocol

Usa UDP como capa de transporte.

Puerto 123

Question 33

Concurrencia VS Paralelismo

Answer 33

CONCURRENCIA es la SOLICITUD de recursos de forma simultanea.

PARALELISMO es la ENTREGA de recursos de forma simultanea.

Question 34

¿Existe algún sistema completamente estandarizado de C/S?

Answer 34

Si, DCE.

Distributed Computing Environment

Question 35

Di dos tipos de MiddleWare

Answer 35

De aplicación: Ofrecen servicios entre el sistema operativo y las aplicaciones.
De integración: Más enfocado a comunicaciones, monitorización.

Question 36

¿Qué es Marshalling?

Answer 36

• Cuando queremos intercambiar mensajes entre sistemas que usan diferentes lenguajes.
• Proceso de ensamblado de datos de forma que puedan ser convenientemente transmitidos en un mensaje. Traducción de los valores locales a una representación externa.
• Es lo que hacen los MIDDLEWARE.
• Se puede decir también SERIALIZAR, pero es más antiguo.

Question 37

¿Qué es JAX-WS?

Answer 37

Java API for XML Web Services

Es una API para crear aplicaciones Java en XML, para servicios WEB SOAP y para Invocarlos.

Question 38

Aplicaciones que implementan JAX-WS y en consecuencia SOAP:

Answer 38

• AXIS2
• CXF
• JBOSSWS
• METRO

Question 39

¿Qué es MTOM y para qué se usa?

Answer 39

• Es un método definido por el W3C, para el envío eficiente de datos binarios entre servicios web.
• Para añadir documentos de forma externa al XML, en SOAP.
• Introducido en la versión 1.2 del WS-I Basic Profile
• Message Transmission Optimization Mechanism
• MTOM se utiliza generalmente con XOP (XML-binary Optimized Packaging)
• MIME (application/xop+xml)

Question 40

¿Qué es XML y para qué se utiliza?

Answer 40

EXtensible Markup Language

Provee, una forma sencilla y estandar, de codificar datos y texto para transportarlos entre sistemas, independientemente del software o el hardware y que no necesita casi de intervención humana.

Question 41

Un mensaje SOAP, se compone de:

Answer 41

• Paradigma de mensajería de una dirección sin estado.
• Su estructura es:
  
  • SOBRE (Envelope)→Es la raíz y es la que identifica al mensaje como tal. OBLIGATORIO
  • Header→Mecanismo de extensión. Compuesto por “Header Blocks”. OPCIONAL
  • Body→Contiene la información de la llamada y la respuesta. OBLIGATORIO
• ERRORES SOAP FAULT. OPCIONAL.
• Es Extensible
• Neutral
• Independiente

Question 42

Implementaciones de JAX-RS:

Answer 42

• CXF
• JERSEY
• RESTEASY
• RESTLET

Question 43

¿Qué es URI en REST?

Answer 43

• La URI es la ruta de acceso a cada recurso.
• Recursos son todos los archivos, carpetas, etc de una web.
• Siempre, para cada recurso hay una única URI
• Se ponen en plural

Question 44

Reglas para poner nombre a una URI en REST:

Answer 44

• Los nombres de URI no deben implicar una acción, por lo tanto hay que evitar usar verbos en ellos. Esta uri estaría mal: /facturas/234/editar
• Deben ser únicas, no debemos tener más de una URI para identificar un mismo recurso
• Deben ser independientes del formato. Esta URI es incorrecta: /facturas/234.pdf
• Deben manetener una jerarquía lógica
• Los filtrados de información de un recurso no se hacen en la URI.

Question 45

¿Qué es lo más importante para la concurrencia?

Answer 45

La sincronización

Question 46

¿Como mejoramos la tolerancia a fallos?

Answer 46

Con redundancia.

Question 47

Tipología de C/S:

Answer 47

Una aplicación C/S se compone de varios procesos clientes y servidores que se pueden distribuir en una red.

Se necesita:

• Separación de funciones
• Encapsulación de servicios
• Portabilidad
• Modos de funcionamiento síncronos y asíncronos

Existe el modelo de tipología de Gartner Group.

Question 48

¿Qué dos tipos de clientes nos encontramos en C/S?

Answer 48

1. Cliente ligero
2. Cliente pesado

Question 49

¿Qué es RPC?

Answer 49

Remote Procedure Call

Tanto en el cliente como en el servidor, existe un módulo de código (o STUB), que transforma llamadas locales en remotas e invoca los procedimientos en el servidor.
Sirve para ejecutar una aplicación o comando que está en otra máquina remota, como si fuera en la nuestra.
Va sobre TCP.

Question 50

Ejemplos de RPC’s

Answer 50

• RPC de Sun denominado ONC RPC (RFC 1057)
• RPC de la Open Software Foundation denominado DCE/RPC
• Modelo de Objetos de Componentes Distribuidos de Microsoft DCOM.

Question 51

¿Qué es ORB?

Answer 51

Object Request Broker

Son componentes dedicados a solicitar mediante mensajes los objetos.

Necesitan del SO la MQI (Message Queue Interface)

Question 52

Nombra algún ORB peculiar:

Answer 52

• Java RMI (Remote Method Invocation).
• Es peculiar, por que no es compatible con CORBA.
• Solo es para Java.

Question 53

¿Qué es un SERVICIO WEB?

Answer 53

Es un conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones en red.

OASIS y W3C son los responsables de la reglamentación.

Question 54

Implementaciones de servicios web:

Answer 54

• SOAP → Con XML, WSDL, SOAP, etc…
• REST → Con HTTP y JSON. Usa URI’s para los recursos.

Question 55

¿Qué es WS-I Basic Profile?

Answer 55

• Web Service Interoperatibility
• Es un perfil que engloba WSDL, UDDI y SOAP.

Question 56

¿Qué es un servicio web?

Answer 56

El W3C define un servicio web como:
Un servicio web es un sistema software diseñado para soportar la interacción máquina-a-máquina, a través de una red, de forma interoperable. Cuenta con una interfaz descrita en un formato procesable por un equipo informático (específicamente en WSDL), a través de la que es posible interactuar con el mismo mediante el intercambio de mensajes SOAP, típicamente transmitidos usando serialización XML sobre HTTP conjuntamente con otros estándares web.

Question 57

¿Qué es CIFRADO SIMÉTRICO?

Answer 57

Es cuando se usa cifrado con clave privada, lo que significa que se usa la misma clave para cifrar que para descifrar. Y tanto el emisor como el receptor se tienen que haber pasado la clave privada en algún momento.

Question 58

¿Qué es cifrado con CLAVE PÚBLICA?

Answer 58

En cada extremo tiene que haber dos claves, una privada y una pública.

La privada es secreta y la pública se puede difundir.

Se denomina CIFRADO ASIMÉTRICO.

Question 59

¿Qué cuatro restricciones define REST?

Answer 59

• Identificación de recursos
• Manipulación de recursos
• Mensajes autodescriptivos
• Hipermedia como motor del estado de la aplicación.

Question 60

¿Qué usa el Middleware para las traducciones?

Answer 60

• Representational State Transfer (REST, Transferencia de Estado Representacional)
• Web Services (Servicio web)
• JavaScript Object Notation (JSON, notación de objeto de JavaScript)
• Simple Object Access Protocol (SOAP, protocolo de acceso a objetos simples)
• Enterprise Service Bus (ESB, bus de servicios de empresa)
• Application Programming Interface (API, interfaz de programación de aplicaciones).

Question 61

Elementos básicos de CORBA:

Answer 61

• ORB
• IDL (Interface Definition Language)

Question 62

¿Qué es IIOP?

Answer 62

Es el protocolo que usa ORB, cuando detecta un objeto remoto y lo redirige hacia su ORB.
Significa Internet Inter Orb Protocol.

Question 63

Acrónimos de CORBA

Answer 63

1. CORBAe (“CORBA for Embedded”). Integración de CORBA con sistemas integrados.
2. CCM (CORBA Component Model). Framework de aplicación estándar para componentes CORBA.
3. RFLEC (CORBA Reflection). Operaciones reflexivas sobre objetos CORBA.
4. ZIOP (Zipped Inter ORB Protocol). Mecanismo de compresión para el protocolo GIOP. Este mecanismo proporciona una forma de que los servidores publiquen objetos que acepten peticiones comprimidas y que los clientes realicen invocaciones comprimidas.
5. C2WSDL (CORBA to WSLD/SOAP). La especificación mapea un conjunto de construcciones IDL sobre WSDL.
6. WSDL2C (WSDL/SOAP to CORBA). La especificación define el mapeo entre especificaciones WSDL con enlace SOAP (SOAP binding), y su correspondiente especificación de interfaz IDL.

Question 64

Diferencia principal entre XML-RPC y SOAP:

Answer 64

En XML-RPC, los parámetros se transmiten en un orden que hay que respetar.
En SOAP, los parámetros se identifican por el nombre, así que el orden no importa.

Question 65

SOAP vs SOA

Answer 65

SOAP: Simple Object Access Protocol
SOAP es un protocolo que define cómo dos objetos de diferentes procesos se pueden comunicar mediante intercambio de datos en XML.
Su estructura es el ENVELOP.
SOA:Service Oriented Architecture
SOA, es una arquitectura orientada a servicios.
Puede usar SOAP o REST.

Question 66

¿Qué son servicios WEB?

Answer 66

Es un conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones.

Question 67

¿Qué son los servicios WEB basados en SOAP?

Answer 67

Son aplicaciones independientes de la plataforma, que pueden ser fácilmente publicadas, localizadas e invocadas mediante protocolos web estándar.

Question 68

Concepto de integración de sistemas.

Answer 68

En muchos casos, uno o más organismos, tienen que integrar sus actuales sistemas heredados (legacy systems), con sistemas de nuevo desarrollo. Esta INTEGRACIÓN, se hace a través de los Middleware como MOM (Message Oriented Middleware)

Question 69

Tipos de middleware

Answer 69

• MOM - Orientado a mensajes
• RPC - Llamada a procedimientos remotos
• Monitor de transacciones - TP
• ORB - Solicitud o llamadas entre objetos
• ESB - Integrador de servicios
• API - Publicación de lógica de aplicación. REST vs SOAP.

Question 70

Características de Estaciones de mensajería:

Answer 70

• Son los más básicos
• Se usa en sistemas a integrar, con la MISMA ARQUITECTURA Y LENGUAJE.
• Asisten solo en la gestión de la comunicación.

Question 71

Características de los motores de integración (MInt) en sistemas heredados:

Answer 71

• Añaden interpretación y traducción de los mensajes transmitidos, para sistemas heterogéneos.
• En todo nucleo de MInt siempre hay una EM (Estaciones de mensajería)

Question 72

Características de ESB:

Answer 72

• Proporcionan total abstracción sobre el sistema en el que funcionan.
• Ofrece SEGURIDAD, TRANSFORMACIÓN DE MENSAJES, CONVERSIÓN DE PROTOCOLOS, ADMINISTRACIÓN DE COLAS, PRIORIZACIÓN Y ENRUTAMIENTO.

Question 73

Formas de coordinación de servicios web:

Answer 73

• Orquestación de servicios web
  Un ejemplo es : BPEL (Business Process Execution Language). Es centralizado y lo dirige el “DIRECTOR”.
• Coreografía de servicios web, es DISTRIBUIDA. El estándar de referencia es WSCI (Web Services Choreography Interface) estandarizado por la W3C. Cada servicio se ve como una caja negra.

Question 74

¿Para qué se usa CORBA?

Answer 74

Para comunicar un servicio que está en un lenguaje, con otro que está en otro lenguaje diferente.

Question 75

¿Donde se pone la seguridad en SOAP, con WS-Security?

Answer 75

En la cabecera.

Question 76

¿Cual es el MIME de SOAP?

Answer 76

application/soap + xml

Question 77

JAXR

Answer 77

API que se usa para invocar un servidor que implemente UDDI.

Question 78

Confidencialidad en REST

Answer 78

Con TLS 1.3

Question 79

Protocolos modernos

Answer 79

• gRPC, Google, que es más o menos “RPC” sobre HTTP/2. Usa PROTOCOL BUFFER, que envía el mensaje en formato Binario.
• GraphQL, Facebook

Question 80

¿Qué es WS-Security?

Answer 80

• Es una recomedación de seguridad para SOAP.
• La estandarizó OASIS.

Question 81

¿Como se envía el JWT o el OAUTH?

Answer 81

• En una cabecera HTTP, que se llama AUTORIZATION.
• Se le pone en el AUTORIZATION, un PREFIJO al JWT o al OAUTH, que se llama BEARER.

Question 82

¿REST usa los códigos de estado de HTTP?

Answer 82

Si. A placer.

Question 83

¿Que es Protocol Buffer?

Answer 83

• Lo usa GRPC, para llamadas a procedimientos remotos.
• Va sobre HTTP/2
• Contiene un mensaje de entrada, uno de salida.
• Va acompañado del IDL, que contiene las operaciones.

Question 84

Implementaciones de GRAPH-QL:

Answer 84

• Lighthouse, servidor para Laravel
• Apollo Client, cliente para JavaScript

Question 85

¿En Gaph-QL que son Queries y Mutations?

Answer 85

• Queries, son las consultas normales.
• Mutations, son para altas, bajas y modificaciones de datos. O sea, todo lo que no sean Queries.

Question 86

REST vs RESTful

Answer 86

• REST es la parte teórica
• RESTFul es ya la aplicación creada a partir de la teoría.