top 45 web services interview questions
Lista najczęściej zadawanych pytań i odpowiedzi podczas wywiadów dotyczących usług internetowych, które pomogą Ci przygotować się do nadchodzącej rozmowy kwalifikacyjnej:
W dzisiejszym scenariuszu, kiedy mówimy o podstawowych potrzebach do prowadzenia zaawansowanego technicznie życia, „World Wide Web, czyli www” działa jako istotny czynnik.
Na rynku dostępne są różne aplikacje internetowe opracowane na różnych platformach programistycznych. Bardzo trudno jest zapewnić pełne i dokładne powiązania między tymi heterogenicznymi aplikacjami.
Rozwiązaniem takiego problemu jest 'Usługi internetowe' który faktycznie działa jako środek komunikacji między tymi wieloma aplikacjami internetowymi opracowanymi w różnych językach programowania. Usługi sieciowe wykorzystują ustandaryzowany system przesyłania wiadomości XML, który jest łatwo dostępny przez Internet lub sieci prywatne.
Usługi internetowe to bardzo rozległy temat. Obejmuje to jego architekturę, komponenty takie jak Prosty protokół dostępu do obiektów (SOAP) , Język opisu usług sieci Web (WSDL) , Usługi sieciowe RESTful, bezpieczeństwo usług internetowych itp.
W tym artykule omówiono wszystkie niezbędne tematy związane z usługami sieciowymi, z którymi należy się dobrze zapoznać, aby odpowiedzieć na wszelkie pytania dotyczące poziomu. Zobaczysz również najlepsze pytania i odpowiedzi na rozmowę kwalifikacyjną w usługach internetowych w kategoriach, dzięki czemu w razie potrzeby możesz przejść tylko przez określoną sekcję.
Czego się nauczysz:
Pytania i odpowiedzi podczas wywiadu dotyczącego usług internetowych
Poniższe pytania zadane obejmują pytania dotyczące testowania usług sieci Web, usługi sieci Web zgodne ze specyfikacją REST, usługi sieci Web SOAP, pytania do wywiadów dotyczących bezpieczeństwa usług internetowych.
Ogólne pytania
P # 1) Wyjaśnij usługi sieciowe?
Odpowiedź: Usługę sieciową można zdefiniować jako składnik aplikacji służący do komunikacji lub, powiedzmy, wymiany informacji między dwiema aplikacjami w sieci. Usługi internetowe działają w zasadzie w modelu klient-serwer, w którym usługi internetowe są łatwo dostępne dla aplikacji klienckich w sieci.
Aby umożliwić komunikację między różnymi aplikacjami, usługi sieciowe korzystają z otwartych standardów, takich jak XML (do znakowania danych), SOAP (do przesyłania komunikatów) i WSDL (do oznaczania dostępności usługi).
Pytanie 2) Jakie są składniki usługi sieciowej?
Odpowiedź: Różne składniki usług internetowych są następujące:
- MYDŁO- Prosty protokół dostępu do obiektów
- UDDI- Uniwersalny opis, wykrywanie i integracja
- WSDL- Język opisu usługi sieci Web
- RDF- Struktura opisu zasobów
- XML- Extensible Markup Language
Pytanie 3) Wyjaśnij pojęcie interoperacyjności w odniesieniu do usług internetowych?
Odpowiedź: Termin „interoperacyjność” jest szeroko stosowany w opisie marketingowym produktu, który określa zdolność różnych produktów lub systemów do współpracy bez specjalnego wysiłku ze strony klienta.
Ma to zastosowanie w ten sam sposób, gdy mówimy o „interoperacyjności” w kontekście usług internetowych. Tutaj określa komunikację między różnymi aplikacjami, współdzielenie danych i usług między sobą. Nie ma ograniczeń co do rodzaju aplikacji, które mają być komunikowane.
Jeśli zostanie napisany jakikolwiek kod, będzie traktowany jako kod ogólny, który będzie zrozumiały dla wszystkich aplikacji. W ten sposób zmniejsza się koszt pisania określonych kodów dla każdej aplikacji.
Nie ma ograniczeń co do rodzaju aplikacji, które mają być komunikowane. Jeśli zostanie napisany jakikolwiek kod, będzie traktowany jako kod ogólny, który będzie zrozumiały dla wszystkich aplikacji. W ten sposób zmniejsza się koszt pisania określonych kodów dla każdej aplikacji.
Pytanie 4) Zdefiniuj stos protokołów usług sieciowych i jego warstwy?
Odpowiedź: Stos protokołów usług internetowych składa się z 4 warstw. Można to opisać w następujący sposób:
a) Transport usługowy: Jest to pierwsza warstwa, która pomaga w transporcie komunikatów XML między różnymi aplikacjami klienckimi. Ta warstwa zwykle wykorzystuje wymienione poniżej protokoły:
- HTTP (Hypertext Transport Protocol)
- SMTP (Simple Mail Transport Protocol)
- FTP (protokół przesyłania plików)
- BEEP (Block Extensible Exchange Protocol)
b) wiadomości XML: Warstwa ta jest oparta na modelu XML, w którym komunikaty są kodowane w popularnym formacie XML, który jest łatwo zrozumiały dla innych. Ta warstwa zawiera
- XML-RPC
- SOAP (Simple Object Access Protocol)
c) Opis usługi: Ta warstwa zawiera opisy, takie jak lokalizacja, dostępne funkcje i typy danych do przesyłania komunikatów XML, które opisują publiczny interfejs określonej usługi sieciowej. Ta warstwa obejmuje:
- WSDL (język opisu usługi sieci Web)
d) Wykrywanie usług: Ta warstwa jest odpowiedzialna za udostępnianie i wyszukiwanie usług internetowych w Internecie. Ta warstwa obejmuje:
- UDDI (uniwersalny opis, wykrywanie i integracja)
Pytanie 5) Wyjaśnić architekturę usług sieciowych?
Odpowiedź: Architektura struktury usług internetowych składa się z trzech różnych warstw. Role tych warstw są zdefiniowane poniżej:
- Dostawca usługi: Jak nazwa wskazuje, rolą dostawcy usług jest stworzenie usługi sieciowej i udostępnienie jej aplikacjom klienckim przez Internet w celu ich użycia.
- Żądający usługi: Żądający usługi to w zasadzie każdy konsument usług internetowych, jak każda aplikacja kliencka. Aplikacje klienckie są napisane w dowolnym języku. Kontaktują się z serwisem internetowym w celu uzyskania dowolnego typu funkcji, wysyłając żądania XML przez dostępne połączenie sieciowe.
- Rejestr usług: Rejestr usług to scentralizowany katalog, który pomaga zlokalizować usługi internetowe dla aplikacji klienckich. Tutaj możemy znaleźć istniejące usługi internetowe, a programiści mogą również tworzyć nowe.
Usługodawca korzysta z interfejsu „Publikuj” w Rejestrze usług, aby udostępniać istniejące usługi sieciowe aplikacjom klienckim. Dzięki wszystkim informacjom dostarczonym przez Rejestr usług Zleceniodawca może wiązać lub wywoływać usługi.
P # 6) Co rozumiesz przez XML-RPC?
Odpowiedź: RPC to zdalne wywołanie procedury i jak sama nazwa wskazuje, jest to metoda wywoływania procedury lub funkcji dostępnej na dowolnym komputerze zdalnym.
jak otwierać pliki danych w systemie Windows
XML to skrót od Extensible Markup Language. W ten sposób XML-RPC reprezentuje prosty protokół, który wykonuje operacje RPC przy użyciu przesyłania komunikatów XML. Uznano to za doskonałe narzędzie do łączenia różnych środowisk, a także ustanawiania połączeń między różnymi komputerami.
P # 7) Wyjaśnić cechy XML-RPC?
Odpowiedź: Poniżej wymieniono najważniejsze cechy XML-RPC:
- RPC są wykonywane przy użyciu prostego języka XML.
- Żądania zakodowane w XML są wysyłane za pośrednictwem protokołu HTTP POST.
- Odpowiedź XML jest osadzana w odpowiedzi HTTP.
- Jest uważany za niezależny od platformy.
- Umożliwia komunikację między różnymi aplikacjami.
- Wykorzystuje protokół HTTP do przekazywania informacji między komputerami klienckimi i serwerami.
- Ma małe słownictwo XML do opisywania natury żądania i odpowiedzi.
P # 8) Wymień kilka zalet usług internetowych?
Odpowiedź: Omówiliśmy już usługi sieciowe, ich architekturę, komponenty. Teraz, zobaczmy niektóre z jego zalet:
- Każda aplikacja jest teraz w Internecie i jest to usługa sieciowa, która zapewnia pewną wymaganą funkcjonalność aplikacjom klienckim.
- Usługi internetowe pomagają w udostępnianiu istniejących funkcji w sieci, aby pomóc innym aplikacjom w ich programach.
- Posiada funkcje takie jak „Interoperacyjność”, która określa komunikację między różnymi aplikacjami, wymianę danych oraz usług między sobą.
- Usługi internetowe wykorzystują do komunikacji ustandaryzowany stos protokołów usług sieciowych, który składa się z 4 warstw, a mianowicie transportu usług, przesyłania wiadomości XML, opisu usługi i wykrywania usług.
- Charakteryzuje się niskim kosztem komunikacji ze względu na wykorzystanie protokołu SOAP (Simple Object Access Protocol) przez protokół HTTP.
- Łatwy do wdrożenia, integracji i wielokrotnego użytku.
- Umożliwia prostą integrację pomiędzy różnymi cechami jako część luźnego połączenia.
P # 9) Wyjaśnij pojęcie UDDI z jego funkcjami?
Odpowiedź: UDDI to oparty na języku XML standard w warstwie wykrywania usług stosu protokołów usług sieciowych. Służy do publikowania i wyszukiwania usług internetowych w Internecie, ponieważ działa jak katalog. Niektóre funkcje UDDI zostały wyjaśnione poniżej:
- Jest to otwarta struktura i niezależna od platformy.
- Do komunikacji używane są protokoły SOAP, COBRA i Java RMI.
- Pomaga firmom odkrywać się nawzajem i umożliwiać interakcję między nimi przez Internet.
- Działa jako baza danych zawierająca wszystkie pliki WSDL.
P # 10) Jaki język jest używany w UDDI?
Odpowiedź: UDDI używa języka znanego jako WSDL (język opisu usługi sieci Web)
Q # 11) Wyjaśnij BEEP?
Odpowiedź: BEEP to skrót od Blocks Extensible Exchange Protocol. BEEP jest określany jako tworzenie nowych protokołów dla różnych aplikacji, takich jak komunikatory, zarządzanie siecią, przesyłanie plików, itp. Jest określany jako nowy Internet Engineering Task Force (IETF), który jest nakładany bezpośrednio na TCP. Ma kilka wbudowanych funkcji, takich jak
- Poświadczenie
- Bezpieczeństwo
- Obsługa błędów
- Protokół uzgadniania
P # 12) Wymień kilka narzędzi używanych do testowania usług internetowych?
Odpowiedź: Do testowania usług internetowych wykorzystywane są poniższe narzędzia:
- MYDŁO
- Klient REST
- JMeter
P # 13) Czy potrzebujemy specjalnej aplikacji, aby uzyskać dostęp do usługi internetowej?
Odpowiedź: Jedynym warunkiem dostępu do usług sieciowych z dowolnej aplikacji jest obsługa żądań i odpowiedzi opartych na języku XML. Nie ma potrzeby ani wymogu instalowania jakiejkolwiek aplikacji w celu uzyskania dostępu do usług internetowych.
Pytania do wywiadu dotyczącego usług internetowych RESTful
P # 14) Co wiesz o usługach sieciowych RESTful?
Odpowiedź: REST oznacza Representational State Transfer. REST jest definiowany jako bezstanowy styl architektury klient-serwer do tworzenia aplikacji, do których dostęp uzyskuje się przez Internet.
Gdy usługi internetowe używają metod HTTP do implementacji koncepcji architektury REST, wówczas jest to znane jako usługi sieciowe RESTful. W tym stylu architektonicznym dane i funkcje służą jako zasoby i są dostępne za pośrednictwem URI (Uniform Resource Identifier).
Usługi sieciowe RESTful pozwalają usługom sieciowym działać najlepiej, wywołując właściwości, takie jak
- Występ
- Skalowalność
- Modyfikowalność
P # 15) Wyjaśnij zalety usług sieciowych RESTful?
Odpowiedź: Poniżej wymieniono zalety usług internetowych RESTful:
- Są uważane za niezależne od języka i platformy, ponieważ mogą być napisane w dowolnym języku programowania i mogą być wykonywane na dowolnej platformie.
- REST jest protokołem lekkim i jest uważany za szybki ze względu na mniejsze zużycie przepustowości i zasobów.
- Obsługuje wiele technologii i różne formaty danych, takie jak zwykły tekst, XML, JSON itp.
- Ma luźno powiązaną implementację i można go łatwo przetestować w przeglądarkach.
P # 16) Jak odróżnić SOAP od REST?
Odpowiedź: Różnicę między SOAP i REST można łatwo zrozumieć z poniższej tabeli.
MYDŁO | ODPOCZYNEK |
---|---|
Definiuje własne zabezpieczenia i używa kontraktu WSDL do wiązania usług WWW i programów klienckich. | Nie posiada zdefiniowanej umowy, jak również nie posiada własnych metod zabezpieczania. |
Simple Object Access Protocol (SOAP) służy jako standardowy protokół do tworzenia usług internetowych. | Representational State Transfer (REST) to styl architektoniczny służący do tworzenia usług internetowych. |
Usługi internetowe i klienci są ze sobą ściśle powiązane i definiują pewne standardy, których należy ściśle przestrzegać. | Nie spełnia zbyt wielu standardów i jest luźno powiązany. |
Wymaga większej przepustowości i zasobów, a także wykorzystuje interfejsy usług do ujawniania logiki biznesowej. | Wymaga mniejszej przepustowości i zasobów, a także wykorzystuje URI (Uniform Resource Identifiers) do ujawniania logiki biznesowej. |
Zwykle jest mniej preferowany i dopuszcza tylko format danych XML. | Zwykle jest bardziej preferowany i zezwala na formaty danych, takie jak zwykły tekst, HTML, JSON itp. |
Java API dla usługi sieciowej SOAP to JAX-WS. | Java API dla serwisu WWW RESTFUL to JAX-RS. |
SOAPUI może służyć do testowania usług sieciowych SOAP. | Przeglądarki i rozszerzenia, takie jak listonosz Chrome, są używane do testowania usług internetowych REST. |
P # 17) Wyjaśnij różne metody HTTP obsługiwane przez usługi sieciowe RESTful?
Odpowiedź: Poniżej wymieniono niektóre typowe metody HTTP wraz z ich funkcjami, które są obsługiwane przez usługi sieciowe RESTful
- OTRZYMAĆ: Dostęp tylko do odczytu do zasobu.
- POŁOŻYĆ: Tworzenie nowych zasobów.
- KASOWAĆ: Usunięcie zasobu.
- POCZTA: Aktualizacja istniejącego zasobu.
- OPCJE: Uzyskaj obsługiwane operacje na zasobie.
- GŁOWA: Zwraca tylko nagłówek HTTP, nobody.
P # 18) Co to jest zasób w usłudze sieciowej RESTful i jak jest reprezentowany?
Lata: Mówi się, że zasób jest podstawowym pojęciem mającym rodzaj i związek z innymi zasobami. W architekturze REST każda treść jest traktowana jako zasób i jest identyfikowana przez ich identyfikatory URI.
Zasoby są reprezentowane za pomocą XML, JSON, tekstu itp. W architekturze RESTful.
P # 19) Jakie są podstawowe składniki żądania HTTP i odpowiedzi HTTP?
Odpowiedź: Żądanie HTTP składa się z 5 głównych składników:
Żądania HTTP | Znaczenie / praca |
---|---|
Czasownik | Wskaż metody HTTP, takie jak GET, PUT, POST itp |
NIENAWIDZIĆ | Identyfikuje zasób na serwerze |
Wersja HTTP | Wskazuje wersję. |
Nagłówek żądania | Zawiera metadane, takie jak typ klienta, ustawienia pamięci podręcznej, format treści wiadomości itp. Dla wiadomości żądania HTTP. |
Treść żądania | Reprezentuje treść wiadomości. |
Odpowiedź HTTP składa się z 4 głównych komponentów:
Odpowiedź HTTP | Znaczenie / praca |
---|---|
Kod statusu / odpowiedzi | Wskazuje stan serwera dla żądanego zasobu. |
Wersja HTTP | Reprezentuje wersję HTTP. |
Nagłówek odpowiedzi | Zawiera metadane, takie jak długość treści, typ treści, długość serwera itp. Dla wiadomości odpowiedzi HTTP. |
Treść odpowiedzi | Reprezentuje treść wiadomości z odpowiedzią. |
P # 20) Jaki jest cel i format identyfikatora URI w architekturze REST?
Odpowiedź: Celem URI jest zlokalizowanie zasobów na serwerze obsługującym usługi WWW.
Format URI:
: ////
P # 21) Wyjaśnij termin bezpaństwowość w kontekście usług sieciowych RESTful?
Odpowiedź: W architekturze REST istnieje ograniczenie polegające na tym, że usługa sieciowa REST nie może utrzymywać stanu klienta na serwerze. Taki stan jest znany jako „bezpaństwowość”. W takiej sytuacji klient przekazuje swój kontekst do serwera, a serwer przechowuje kontekst w celu przetworzenia dalszych żądań klienta.
P # 22) Wymień zalety i wady bezpaństwowości?
Odpowiedź: Zalety bezpaństwowości obejmują
- Każde żądanie metody jest traktowane niezależnie.
- Projekt aplikacji jest uproszczony, ponieważ nie zachowuje poprzedniej interakcji klienta.
- Działa z protokołem HTTP, ponieważ ma wspólną cechę bezpaństwowości.
Wady bezpaństwowości obejmują
- Za każdym razem, gdy ma miejsce interakcja z klientem, usługom sieciowym należy zapewnić dodatkowe informacje o każdym żądaniu, aby mogły zinterpretować stan klienta.
P # 23) Jakie są najlepsze czynniki, których należy przestrzegać przy projektowaniu bezpiecznej usługi internetowej zgodnej z REST?
Odpowiedź: Ścieżki URL HTTP są używane jako część usługi sieciowej RESTful, więc muszą być zabezpieczone. Oto niektóre z najlepszych praktyk:
- Sprawdź poprawność wszystkich danych wejściowych na serwerze z ataków typu SQL injection.
- Wykonuj uwierzytelnianie użytkownika oparte na sesji za każdym razem, gdy zostanie wysłane żądanie.
- Nigdy nie używaj poufnych danych, takich jak nazwa użytkownika, hasło tokena sesji itp. Za pośrednictwem adresu URL. Należy je przekazać metodą POST.
- Metody takie jak GET, POST, PUT, DELETE itp. Powinny być wykonywane z odpowiednimi ograniczeniami.
- Zawsze, gdy jest to wymagane, należy wywoływać ogólny komunikat o błędzie HTTP.
Usługi sieciowe SOAPUI
Pytanie 24) Zdefiniuj usługi sieciowe SOAP?
Odpowiedź: Simple Object Access Protocol (SOAP) jest zdefiniowany jako protokół oparty na XML, znany z projektowania i rozwijania usług internetowych, a także umożliwiający komunikację między aplikacjami opracowanymi na różnych platformach z różnymi językami programowania przez Internet. Jest niezależny od platformy i języka.
P # 25) Jakie są dostępne różne podejścia do tworzenia usług internetowych opartych na SOAP?
Odpowiedź: Istnieją zasadniczo 2 różne podejścia do tworzenia usług sieciowych opartych na SOAP. Są one wyjaśnione w następujący sposób
- Podejście oparte na umowie: W tym podejściu kontrakt jest najpierw definiowany przez XML i WSDL, a następnie klasy Java są wyprowadzane z kontraktu.
- Ostatnie podejście do umowy: W tym podejściu najpierw definiowane są klasy java, a następnie generowany jest kontrakt, którym jest zwykle plik WSDL z klasy java.
Najbardziej preferowanym podejściem jest metoda „najpierw kontrakt”.
P # 26) Wyjaśnij główną przeszkodę napotykaną przez użytkowników SOAP?
Odpowiedź: Jedną z głównych przeszkód obserwowanych przez użytkowników SOAP jest „mechanizm zabezpieczeń zapory”. W tym przypadku wszystkie porty HTTP z wyjątkiem tych, które omijają zaporę, są zablokowane. W niektórych przypadkach obserwuje się również techniczny problem mieszania specyfikacji transportu wiadomości ze strukturą wiadomości.
P # 27) Jakie są zalety i wady SOAP?
Odpowiedź: Poniżej wymieniono zalety usług sieciowych SOAP:
- SOAP umożliwia komunikację między różnymi aplikacjami i jest niezależny od języka i platformy.
- Jest to bardzo proste, a także wykorzystuje standardowy protokół HTTP i XML do wysyłania i odbierania wiadomości.
- Definiuje i wykorzystuje własne zabezpieczenia znane jako zabezpieczenia WS.
- Oddziela kodowanie i protokół komunikacyjny od środowiska wykonawczego.
- Eliminuje problemy z zaporą ogniową i jest niezależny od dostawców.
- Pozwala na obieg wiadomości w rozproszonym i zdecentralizowanym środowisku.
Poniżej wymieniono wady usług sieciowych SOAP:
- Lekkie formaty inne niż XML nie są obsługiwane.
- Trudne do przetestowania w przeglądarkach.
- Nie ma zabezpieczeń.
- SOAP jest powolny i nie można go łatwo przetestować w przeglądarce.
- Usługi internetowe i klienci są ze sobą ściśle powiązane i definiują pewne standardy, których należy ściśle przestrzegać.
P # 28) Jakie są elementy wiadomości SOAP?
Odpowiedź: SOAP jest jak inne dokumenty XML i zawiera następujące elementy:
- Koperta: Ten element jest zdefiniowany jako obowiązkowy element główny. Tłumaczy dokument XML i określa początek i koniec komunikatu SOAP.
- Nagłówek: Ten element zawiera opcjonalne atrybuty nagłówka wiadomości, która zawiera określone informacje o aplikacji. Ten element może występować wielokrotnie i ma na celu dodanie nowych funkcji i funkcjonalności.
- Ciało: Ten element jest obowiązkowy i zawiera wezwania i komunikaty odpowiedzi. Jest również definiowany jako element potomny koperty zawierającej wszystkie dane XML pochodzące z aplikacji, które zostały wymienione jako część komunikatu SOAP.
- Element błędu: Błędy, które pojawiają się podczas przetwarzania komunikatów, są obsługiwane przez element błędu. Jeśli błąd występuje, element ten pojawia się jako element potomny body. Jednak może istnieć tylko jeden blok błędu.
P # 29) Jakie są ważne cechy elementu koperty SOAP?
Odpowiedź: W poprzedniej odpowiedzi widzieliśmy podstawową pracę elementu koperty SOAP, teraz zobaczmy niektóre z jego cech:
- Koperta SOAP to mechanizm pakowania.
- Każda wiadomość SOAP ma obowiązkową wiadomość z koperty głównej.
- Dla każdego elementu otoczki dozwolony jest tylko jeden element body.
- Wraz ze zmianą wersji SOAP zmienia się obwiednia.
- Jeśli element nagłówka jest obecny, powinien pojawić się jako pierwsze dziecko.
- Przedrostek ENV i element obwiedni są używane do specyfikacji.
- Przestrzeń nazw i opcjonalny styl kodowania są używane w przypadku opcjonalnego kodowania SOAP.
P # 30) Wymień kilka reguł składni mających zastosowanie do wiadomości SOAP?
Odpowiedź: Poniżej wymieniono kilka ważnych reguł składni, które mają zastosowanie do wiadomości SOAP:
Komunikat SOAP
- Musi być zakodowany przy użyciu XML.
- Musi używać przestrzeni nazw koperty SOAP.
- Musi używać przestrzeni nazw kodowania SOAP.
- Nie może zawierać odwołania do DTD.
- Nie może zawierać instrukcji przetwarzania XML.
Q # 31) Zdefiniuj SOA?
Odpowiedź: Architektura zorientowana na usługi (SOA) jest zasadniczo definiowana jako wzorzec architektoniczny składający się z usług. Tutaj komponenty aplikacji dostarczają usługi innym komponentom przy użyciu protokołu komunikacyjnego w sieci. Ta komunikacja obejmuje wymianę danych lub pewne działania koordynacyjne między usługami.
Poniżej wymieniono niektóre z kluczowych zasad, na których opiera się SOA:
- Umowa o świadczenie usług powinna być ujednolicona i zawierać wszystkie opisy usług.
- Istnieje luźne powiązanie określające mniejszą zależność między usługami sieciowymi a klientem.
- Powinien być zgodny z regułą abstrakcji usługi, która mówi, że usługa nie powinna ujawniać sposobu, w jaki funkcjonalność została wykonana w aplikacji klienckiej.
- Usługi powinny być wielokrotnego użytku, aby działały z różnymi typami aplikacji.
- Usługi powinny być bezstanowe i mieć funkcję wykrywalności.
- Usługi dzielą duże problemy na małe i pozwalają różnym abonentom na korzystanie z usług.
P # 32) Wyjaśnij działania wykonywane przez SOAPUI?
Odpowiedź: SOAPUI to otwarte, bezpłatne i wieloplatformowe rozwiązanie do testowania funkcjonalnego. Poniżej wymieniono niektóre akcje wykonywane przez SOAPUI:
- Może pomóc w tworzeniu zestawów testów funkcjonalnych, bezpieczeństwa i testów obciążenia.
- Przeprowadzane są również testy oparte na danych i testy oparte na scenariuszach.
- Ma możliwość podszywania się pod usługi internetowe, a także ma wbudowane możliwości raportowania.
Bezpieczeństwo usług internetowych
P # 33) Jakie są główne problemy związane z bezpieczeństwem usługi sieciowej?
Odpowiedź: Aby zapewnić niezawodne transakcje i bezpieczne informacje poufne, usługi internetowe wymagają bardzo wysokiego poziomu bezpieczeństwa, który można osiągnąć tylko za pomocą Powierz bezpieczną platformę transakcyjną . Kwestie bezpieczeństwa dotyczące usług internetowych są zasadniczo podzielone na trzy sekcje opisane poniżej:
- Poufność: Pojedyncza usługa internetowa może mieć wiele aplikacji, a jej ścieżka usługi zawiera potencjalne słabe łącze w swoich węzłach. Ilekroć wiadomości lub żądania XML są wysyłane przez klienta wraz ze ścieżką usługi do serwera, muszą być one zaszyfrowane. Dlatego zachowanie poufności komunikacji jest koniecznością.
- Poświadczenie: Uwierzytelnianie ma na celu przede wszystkim weryfikację tożsamości użytkowników, a także zapewnienie, że użytkownik korzystający z usługi internetowej ma prawo do korzystania, czy nie? Uwierzytelnianie ma również na celu śledzenie aktywności użytkownika. W tym celu można rozważyć kilka opcji
- Uwierzytelnianie na poziomie aplikacji
- Skrót HTTP i podstawowe uwierzytelnianie HTTP
- Certyfikaty klienta
- Bezpieczeństwo sieci: Jest to poważny problem, który wymaga narzędzi do filtrowania ruchu sieciowego.
Q # 34) Co wiesz o usługach ochrony fundamentów?
Odpowiedź: Usługi ochrony fundamentów obejmują:
- Integracja
- Poświadczenie
- Upoważnienie
- Podpisy cyfrowe
- Procesy szyfrowania
Q # 35) Co to jest usługa Entrust Identification Service?
jak otworzyć plik jar
Odpowiedź: Usługa Entrust Identification Service jest klasyfikowana w ramach Entrust Secure Transaction Platform, która zapewnia podstawowe funkcje bezpieczeństwa w celu zapewnienia bezpiecznych transakcji. Zwykle pozwala to firmom w pełni kontrolować tożsamości, którym można zaufać w zakresie wykonywania transakcji usług internetowych.
P # 36) Co to jest usługa Entrust Entitlements?
Odpowiedź: Usługa Entrust Entitlement to usługi, których zadaniem jest weryfikacja usług, które próbują uzyskać dostęp do usług internetowych. Zasadniczo zapewnia bezpieczeństwo operacji biznesowych, a także niektóre usługi uwierzytelniania.
P # 37) Co to jest usługa Entrust Privacy?
Odpowiedź: Jak sama nazwa wskazuje, Entrust Privacy Service przeprowadza szyfrowanie danych, aby tylko zainteresowane strony miały dostęp do danych. Zasadniczo dotyczy dwóch czynników
- Poufność
- Bezpieczeństwo
Pytania do wywiadów WSDL
Q # 38) Wyjaśnij WSDL?
Odpowiedź: WSDL oznacza język opisu usługi sieci Web. Jest to prosty dokument XML, który znajduje się w warstwie opisu usługi w zasobach protokołu usługi sieci Web i opisuje szczegóły techniczne lub lokalizuje interfejs użytkownika do usługi sieciowej. Niewiele ważnych informacji zawartych w dokumencie WSDL to
- Nazwa metody
- Typy portów
- Punkt końcowy usługi
- Parametry metody
- Informacje w nagłówku
- Pochodzenie itp
Q # 39) Jakie są różne elementy dokumentów WSDL?
Odpowiedź: Poniżej wymieniono różne elementy dokumentu WSDL wraz z krótkim opisem:
- Rodzaje: Definiuje typy danych wiadomości, które mają postać schematu XML, używanego przez usługi sieciowe.
- Wiadomość: Definiuje elementy danych dla każdej operacji, gdzie komunikatami mogą być cały dokument lub argument, który ma zostać zmapowany.
- Typ portu: W WSDL występuje wiele usług. Typ portu definiuje kolekcję operacji, które można wykonać w celu powiązania.
- Wiążący: Określa i definiuje protokół i format danych dla każdego typu portu.
- Operacje: Definiuje operacje wykonywane na wiadomości w celu przetworzenia wiadomości.
Q # 40) Wyjaśnij element komunikatu w WSDL?
Odpowiedź: Element wiadomości opisuje dane, które zostały wymienione między konsumentem a dostawcami usług internetowych. Każda usługa internetowa składa się z dwóch wiadomości, a każda wiadomość ma zero lub więcej parametrów. Te dwa komunikaty to:
- Wejście: Opisuje parametr usługi sieci Web.
- Wynik: Opisuje dane zwrotne z usługi internetowej.
Q # 41) Zarejestrować odpowiedzi typów operacji używanych w WSDL?
Odpowiedź: WSDL zasadniczo definiuje 4 typy odpowiedzi typu operacji. Są one wymienione poniżej:
- Jednokierunkowa: Odbiera wiadomość, ale nie zwraca odpowiedzi.
- Wymagać odpowiedzi: Odbiera żądanie i zwraca odpowiedź.
- Odpowiedź na prośbę: Wysyła żądanie i czeka na odpowiedź.
- Powiadomienie: Wysyła wiadomość, ale nie czeka na odpowiedź.
Wśród nich najpopularniejszym typem operacji jest żądanie-odpowiedź.
Q # 42) Czy możliwe jest powiązanie między SOAP i WSDL?
Odpowiedź: Tak, możliwe jest powiązanie WSDL z SOAP. Powiązanie jest możliwe dzięki zasadniczo dwóm atrybutom:
- Nazwa: Określa nazwę powiązania.
- Rodzaj: Definiuje port dla powiązania.
W przypadku powiązania SOAP należy zadeklarować dwa atrybuty
- Transport: Definiuje używany protokół SOAP, np. HTTP.
- Styl: Ten atrybut może mieć wartość „rpc” lub „document”.
Q # 43) Wyjaśnić element?
Odpowiedź: Element definicji jest opisywany jako katalog główny dokumentu WSDL, który definiuje nazwę usługi WWW, a także działa jako kontener dla wszystkich innych elementów.
Q # 44) Jakie są dwa atrybuty element w WSDL?
Odpowiedź: Każdy element portu jest powiązany z określonym powiązaniem poprzez zdefiniowanie indywidualnego punktu końcowego. Element port ma następujące dwa atrybuty
- Nazwa: Ten atrybut zapewnia unikalną nazwę w dokumencie WSDL.
- Wiążący: Ten atrybut odnosi się do procesu wiązania, który musi być wykonany zgodnie z regułami łączenia zdefiniowanymi przez WSDL.
Q # 45) Jakie punkty powinny być brane pod uwagę przez porty podczas wiązania?
Odpowiedź: WSDL zezwala na elementy rozszerzalności, które są używane do określania informacji o powiązaniach. Poniżej znajduje się kilka ważnych punktów, które należy wziąć pod uwagę podczas wiązania.
Port nie może
- Podaj więcej niż jeden adres.
- Podaj wszelkie wiążące informacje inne niż informacje adresowe.
Wniosek
Ten artykuł zawiera wszystkie często zadawane pytania dotyczące usług internetowych. Chociaż temat jest bardzo obszerny, omówiłem każdą sekcję. Pomoże Ci to w nauce i udzielaniu odpowiedzi na tematy związane z usługami internetowymi.
rekomendowane lektury
- Pytania i odpowiedzi do wywiadu
- Kilka interesujących pytań do rozmowy kwalifikacyjnej dotyczącej testowania oprogramowania
- 20 najczęściej zadawanych pytań i odpowiedzi dotyczących usług internetowych RESTful
- 30 najczęściej zadawanych pytań i odpowiedzi na rozmowę z testami bezpieczeństwa
- ETL Pytania i odpowiedzi podczas rozmowy kwalifikacyjnej testującej
- 12 najpopularniejszych pytań do wywiadu Mockito (wywiady z mocking Framework)
- Najczęstsze pytania do wywiadów z Oracle Forms and Reports
- Pytania do rozmowy kwalifikacyjnej dotyczące ręcznego testowania oprogramowania dla doświadczonych specjalistów