web services tutorial
Tento výukový program webových služeb vysvětluje architekturu, typy a komponenty webové služby spolu s důležitými terminologiemi a rozdíly mezi SOAP vs REST:
V tomhle Kompletní řada výukových programů pro testování API , prozkoumali jsme vše kolem Testování API v našem předchozím tutoriálu. Projděte si tento kurz a seznamte se s WSDL a UDDI a s tím, jak ukládají a definují webovou službu.
Tento kurz také vysvětlí, jak Webové služby interně fungují, když klientská aplikace provede požadavek. Zde je také vysvětleno WSS, což je další velmi důležitý koncept SOAP Services.
Co se naučíte:
Důležité terminologie při testování webových služeb
Než začneme zkoumat webové služby, měli bychom být obeznámeni s důležitými pojmy, které se používají při testování webových služeb.
Začněme!!
# 1) Interoperabilita
Podpora webových služeb „Různé aplikace s jedním kódem“. To znamená jeden obecný kód pro všechny aplikace na různých platformách.
Interoperabilita je tedy proces, který usnadňuje komunikaci více aplikací s ostatními aplikacemi umístěnými na jiné platformě.
# 2) Ověřování a autorizace
Používají se hlavně ve webových službách SOAP. Obecně řečeno, Ověření znamená ověření něčeho, zatímco Autorizace znamená poskytnutí / mít právo na přístup k něčemu.
Například - Pokud mám stránku na Facebooku, lze se mnou zacházet jako s ověřeným uživatelem Facebooku. Zatímco pokud máte právo prohlížet si mé fotografie na facebooku, jste oprávněným uživatelem.
Kombinací těchto dvou můžeme říci, že „Všichni ověření uživatelé, kteří mají přístup k prostředkům, jsou pro tyto prostředky známí jako Oprávnění uživatelé.“
Totéž se děje ve webových službách, tj. ID uživatele a heslo, které se používá ke generování tokenu, pokrývá ověřovací část a tento token, který se použije při odesílání požadavku na webový server, pokrývá autorizační část.
# 3) Volně spojená architektura
Webové služby jsou založeny na architektuře Loosely Coupled Architecture. To znamená, že rozhraní webových služeb mají dynamickou povahu (změny během dané časové osy). Logika klienta se ale nemusí nutně měnit při interakci se službou.
To usnadňuje integraci více softwaru efektivnějším způsobem. Pokud se jednalo o architekturu Tightly Coupled Architecture, musí se při každé změně rozhraní změnit logika klienta, aby byla synchronizována se službou.
# 4) Artefakt
Jedná se o termín, který se ve webových službách používá k označení informací nebo dat. Nejedná se o celá data, ale o informace, které mohou zahrnovat URL nebo URI, kontextový klíč, klíč dokumentu, užitečné zatížení nebo podpůrné obrázky.
# 5) Koncový bod
Toto je velmi běžný termín, který se používá v každém požadavku webové služby. Toto je úplná adresa URL, která zasáhne instanci webové služby.
Například - https://www.facebook.com/imsaket -> toto je úplná adresa URL nebo koncový bod, který má jako adresu URL facebook.com a „imsaket“ je předán jako kontextový klíč k jedinečné identifikaci konkrétní adresy.
moje otázky a odpovědi na sql rozhovor
# 6) Idempotentní
Jedná se o interakci klient-server, ve které nezáleží na tom, kolikrát jste narazili na instanci služby, a server klientovi vždy vrátí stejnou odpověď.
# 7) Zařazování a demarshalling
Jak víme, zapouzdření je princip OOPS, který je definován jako zabalení kódu a dat do jednoho. Totéž se děje v SOAP Web Services. Když zabalíme nebo zapouzdříme data do užitečného zatížení (XML), abychom vytvořili zprávu SOAP a odeslali ji na server, pak se tento proces zapouzdření nazývá Marshalling.
Demarshalling je pouze reciproční Marshalling. Metoda dekapsulace nebo rozbalení dat a kódu (XML) ze zprávy SOAP se nazývá „Demarshalling“.
Co je to webová služba?
Jak již bylo zmíněno dříve, webové služby jsou služby, které slouží v síti od jednoho stroje k druhému.
Příklad webových služeb: AWS (Amazon Web Services), která umožňuje online uživatelům prohlížet ceny různých položek prodávaných na Amazon.com a Amazon.in
Součásti webových služeb
Níže jsou uvedeny různé součásti webových služeb.
# 1) MÝDLO
Webové služby používají protokol SOAP (Simple Object Access Protocol), který používá XML jako náklad nebo tělo požadavku. Tohle je stavový protokol protože pro konkrétní typ operace neexistuje žádná nezávislá metoda.
Všechny požadavky a odpovědi jsou přenášeny najednou prostřednictvím XML a nejsou výslovně poskytovány žádné nezávislé metody jako GET, PUT, POST nebo DELETE.
# 2) WSDL
Tento požadavek SOAP využívá Jazyk popisu webových služeb (WSDL) což je velmi užitečná součást webové služby.
To definuje, kde se webová služba skutečně nachází, a také typ webové služby, která se má vyzvednout pro konkrétní požadavek. Toto využívá soubor XML, který popisuje funkce webové služby.
# 3) UDDI
Další užitečnou součástí je UDDI . To znamená Universal Description Discovery and Integration. Webovou službu poskytuje poskytovatel služeb. Proto se pro konkrétního poskytovatele služeb toto UDDI používá k popisu, objevování a publikování těchto webových služeb.
UDDI je odpovědné za to, aby klient zjistil (UDDI poskytuje úložiště pro WSDL), kde se nachází soubor XML WSDL. Takto je definována a popsána webová služba.
# 4) XML-RPC
Zkratka Extensible Markup Language - Remote Procedure. Další velmi důležitou součástí webové služby je XML - RPC, který je zodpovědný za odesílání zpráv napříč systémy. Žádosti a odpovědi jsou ve formě XML a jsou odesílány / přijímány prostřednictvím HTTP POST.
Nejlepší vlastností XML-RPC je to, že klientská aplikace umístěná na jiné platformě může komunikovat s jiným serverem. Ve druhé části článku je vysvětleno něco, co se nazývá JSON-RPC, protože netvoří součást webové služby.
Architektura webové služby
Architektura webové služby může být znázorněna v následujícím diagramu.
Jak již víme, typická architektura webových služeb zahrnuje tři entity, tj. Klienta, webový server a internet k provedení operace. Operace není nic jiného než požadavek a odpověď v architektuře klient-server.
Klient je obvykle sada všech aplikací nebo softwarových systémů, které požadují webovou službu, čímž se z ní stává spotřebitel služby.
Webový server je sada všech aplikací nebo softwarových systémů poskytujících webové služby. Každá webová služba vyžaduje k fungování síť, což vede k třetí entitě zvané internet.
Toto je pouze přehled architektury webové služby.
Pracovní diagram webové služby je definován třemi komponentami zobrazenými níže.
- Žadatel o službu (Najít ())
- Poskytovatel služeb (Publikovat ())
- Servisní registr nebo úložiště (Bind ())
To je vysvětleno (podrobně s diagramem) v architektuře služby SOAP.
hlasový měnič, který pracuje s svárem
Druhy webových služeb
Níže jsou podrobně vysvětleny dva typy webových služeb.
# 1) SOAP služba
SOAP Service je zkratka pro Simple Object Access Protocol. Služby SOAP jsou stavové služby, které k vytvoření obálky používají jazyk XML. Obálku SOAP lze popsat ve dvou částech, tj. Jedna je a Záhlaví a tělo SOAP , druhý je protokol slouží k odesílání zpráv SOAP.
Toto záhlaví SOAP se skládá z ověřování a autorizace, která uděluje přístup. Tělo spadá pod část užitečného zatížení požadavku, která k popisu webové služby používá WSDL a protokol je hlavně HTTP (HyperText Transmission Protocol).
Zabezpečení webových služeb
Služby SOAP mají vrstvu SSL (Secure Socket Layer), která je zodpovědná za zabránění úniku dat během přenosu, a zajišťuje tak šifrování a dešifrování.
Mezitím jsou služby SOAP bezpečnější, protože také mají WSS (Web Services Security), které zaručují žádné prozrazení během komunikace mezi službou a aplikací.
Jak všichni víme, každá webová služba (na rozdíl od webového rozhraní API) potřebuje k provozování síť. Proto je nezbytné, aby webové služby poskytovaly zabezpečení při připojení k síti. Webové služby tedy mají tři důležité entity, které kryjí faktor zabezpečení během přenosu zprávy.
- Ověřování a autorizace (Již vysvětleno výše).
- Důvěrnost: To zcela závisí na SSL, které poskytuje šifrování a dešifrování obálky SOAP.
- Zabezpečení sítě: To znamená extrahovat všechny odpovědi SOAP a XML - RPC, které získáte ze serveru. Například, Pokud použijete jakýkoli nástroj webové služby, jako je POSTMAN nebo PARASOFT, zjistíte, že ve správci hlaviček HTTP existuje možnost nastavit hodnotu typu obsahu. Hodnotu lze nastavit na Application / JSON, aby extrahovala veškerý REST (Protože služby SOAP nepodporují možnosti správce záhlaví HTTP). Můžete tedy předat typ obsahu: Aplikace / XML v a užitečné zatížení sám ve formě XML. To by také extrahovalo SOAP a XML-RPC.
Tyto tři faktory představují zabezpečení webových služeb, aby zvládly vnější útoky.
Architektura služby SOAP
Každá služba SOAP závisí na třech entitách, které nakonec tvoří architekturu služby SOAP.
- Poskytovatel služeb: Všechny softwarové systémy nebo aplikace, které jsou součástí nebo poskytují webovou službu.
- Žádost o službu: Všechny softwarové systémy nebo aplikace, které jsou součástí, vyžadují webovou službu od poskytovatele služeb.
- Servisní registr: Registr nebo úložiště, kde poskytovatel služeb poskytuje všechny informace o webové službě. (Již diskutováno v UDDI)
Vysvětlení
Tyto tři entity vzájemně spolupracují, aby provedly úspěšnou implementaci webové služby. To se děje ve třech fázích. První fází je Publikovat() fáze, kdy poskytovatel služeb poskytuje všechny podrobnosti o webové službě v registru služeb nebo v úložišti.
Druhá fáze je Nalézt() kde požadavek na službu hlavně klientská aplikace najde podrobnosti o webové službě z úložiště (má také soubor WSDL XML). Poslední fáze je Vazba() kde se klientská aplikace nebo žadatel o službu synchronizuje s poskytovatelem služby pro finální implementaci webové služby.
# 2) RESTful Service
REST znamená Reprezentativní státní převod, což je a Bez státní příslušnosti Servis.
Nazývá se Stateless, protože webový server neukládá žádné informace o relaci klienta (doba trvání do připojení klientské aplikace a při provádění), což znamená, že každý typ požadavku je zpracován a snadno proveden pomocí vestavěných metod REST, jako je GET, POST, CUSTOM (PUT), DELETE, HEAD a tak dále.
Tyto metody v SOAP skutečně nejsou.
Metoda nebo slovesa
Každá metoda v REST má svůj význam. Níže je uveden briefing o každém z nich.
- DOSTAT: Tato metoda se používá k načtení informací odeslaných na server pomocí kterékoli z metod, jako je PUT nebo POST. Toto nemá tělo požadavku. Úspěšné provedení vám dá 200 objektů odpovědí.
- POŠTA: Tato metoda se používá k vytvoření dokumentu nebo záznamu pomocí těla požadavku, zadané adresy URL, klíče dokumentu, kontextového klíče atd. Totéž lze získat pomocí metody GET. Úspěšné provedení vám poskytne 201 odpověď.
- DÁT: Toto je pod volbou VLASTNÍ, která je k dispozici v POSTMANU nebo PARASOFTU. Tato metoda se používá k aktualizaci jakéhokoli dokumentu nebo záznamu, který je již k dispozici. Úspěšné provedení vám poskytne odpověď 201 nebo 200.
- VYMAZAT: Tato metoda se používá k odstranění libovolného záznamu. Úspěšné provedení vám poskytne odpověď 204 (žádný obsah).
Poznámka: Kódy odpovědi HTTP závisí na tom, jak vývojáři kódují, a lze s nimi občas manipulovat. Uvádíme běžné kódy odpovědí, které získáváme od jednotlivých typů metod.
Architektura služby REST
Architektura služby REST závisí na dvou entitách, tj. Zákazník služby nebo Žadatel a Poskytovatel služby. Spotřebitel služby je ten, kdo využívá webové služby, a poskytovatel služeb je kolekce softwaru nebo systému, který poskytuje webovou službu.
Klientská aplikace, která je obvykle spotřebitelem služeb, používá vestavěné metody REST, URL nebo URI, verzi HTTP a užitečné zatížení (pokud je podporováno metodou).
SOAP vs REST
Ačkoli se tyto dva typy webových služeb používají k provádění požadavků a odpovědí, ve způsobu jejich fungování jsou zcela odlišné.
Jejich rozdíly jsou uvedeny níže pro vaši potřebu.
- SOAP obálku lze použít v REST, ale ne naopak. Např. Uživatelský token, který je vytvořen v SOAP, lze předat v požadavku REST pod správcem hlaviček HTTP -> Autorizace.
- SOAP je obvykle bezpečnější než služby REST, protože služby SOAP poskytují WSS kromě SSL. Tento SSL je přítomen v SOAP i REST.
- SOAP je pomalejší než REST, protože zpracování požadavku v SOAP trvá déle kvůli formátu dat XML. REST používá JSON, který je velmi lehký a proto je rychlejší.
- SOAP nemá žádnou vestavěnou metodu, ale REST má GET, PUT, POST atd.
- SOAP je stavový, zatímco REST je bez státní příslušnosti.
- Těla požadavků a odpovědí v protokolu SOAP podporují pouze datový formát XML. V REST těla žádosti a odpovědi podporují mnoho datových formátů, jako JSON, XML, prostý text atd.
Závěr
Tento výukový program webových služeb vysvětlil architekturu, komponenty a typy webových služeb.
Dozvěděli jsme se také o rozdílech mezi službami SOAP a REST a dalšími důležitými pojmy a terminologiemi souvisejícími s webovými službami.
nejlepší stahovač mp3 pro telefon Android
Doufáme, že vám tento výukový program pomohl porozumět webovým službám !!
Výukový program PREV | DALŠÍ výuka
Doporučené čtení
- Výukový program Python DateTime s příklady
- Výukový program Java SWING: Kontejner, komponenty a zpracování událostí
- Výukový program HTML Injection: Typy a prevence s příklady
- Výukový program pro skriptování prostředí Unix s příklady
- Výukový program pro vyhledání prvku selen pomocí textu s příklady
- Výukový program pro hlavní funkce Pythonu s praktickými příklady
- Výukový program pro testování párů nebo testování všech párů s nástroji a příklady
- Výukový program pro testování konfigurace s příklady