Computer >> Máy Tính >  >> Lập trình >> Lập trình

Các loại dịch vụ web trong bảo mật thông tin là gì?

Dịch vụ web là một kênh được điều chỉnh để truyền thông tin liên lạc giữa các ứng dụng máy khách và máy chủ trên WWW (World Wide Web). Dịch vụ web là một cấu trúc phần mềm được thiết kế để triển khai một tập hợp các tác vụ nhất định.

Trong dịch vụ web, nó là một phương pháp tiêu chuẩn hóa để tích hợp các ứng dụng dựa trên Web bằng cách sử dụng các tiêu chuẩn mở XML, SOAP, WSDL và UDDI thông qua việc xác định giao thức Internet. XML có thể được sử dụng để gắn thẻ dữ liệu, SOAP có thể được sử dụng để chuyển dữ liệu. WSDL được sử dụng để xác định các dịch vụ có sẵn và UDDI được sử dụng để liệt kê những dịch vụ nào có thể truy cập được.

Có các loại dịch vụ web như sau -

RESTful Web Services - REST là viết tắt của REpresentational State Transfer. Nó được phát triển bởi Roy Thomas Fielding, người cũng đã tạo ra HTTP. Mục tiêu của các dịch vụ web RESTful là làm cho các dịch vụ web hiệu quả hơn. Các dịch vụ web RESTful cố gắng xác định các dịch vụ bằng cách sử dụng nhiều khái niệm đã có trong HTTP.

Nó không đại diện cho định dạng trao đổi tin nhắn tiêu chuẩn. Nó có thể xây dựng các dịch vụ REST với cả XML và JSON. JSON là định dạng nổi tiếng với REST. Sự trừu tượng hóa chính là một tài nguyên trong REST. Tài nguyên có thể là bất kỳ thứ gì và nó có thể được tạo thông qua Mã định danh tài nguyên thống nhất (URI).

Dịch vụ web SOAP - SOAP được biểu diễn dưới dạng Giao thức truy cập đối tượng đơn giản. Mạng giao thức dịch vụ web này dữ liệu có cấu trúc bằng cách sử dụng XML và thường là HTTP và SMTP để truyền. SOAP cũng sử dụng các tệp WSDL (Ngôn ngữ Mô tả Dịch vụ Web) để phân phối mô hình mô tả dịch vụ web. Điều này xác định cách các yêu cầu SOAP (phía máy khách) và phản hồi (phía máy chủ) sẽ xuất hiện. Hơn nữa, Dịch vụ web SOAP có các tiêu chuẩn về bảo mật và địa chỉ.

Ví dụ, nó được yêu cầu truy cập ứng dụng Todo từ ứng dụng Facebook. Ứng dụng Facebook gửi một yêu cầu XML đến ứng dụng Todo. Ứng dụng Todo xử lý yêu cầu và tạo phản hồi XML và gửi lại ứng dụng Facebook.

Trong các dịch vụ web SOAP, SOAP-Envelope bao gồm SOAP-Header và SOAPBody. Nó bao gồm siêu thông tin cần thiết để xác định yêu cầu, chẳng hạn như xác thực, ủy quyền, chữ ký, v.v. SOAP-Header là tùy chọn. SOAPBody bao gồm nội dung XML thực của yêu cầu hoặc phản hồi. Trong trường hợp xảy ra lỗi, máy chủ phản hồi sẽ phản hồi lại bằng SOAP-Fault.

XML-RPC - RPC là viết tắt của Từ xa Thủ tục Gọi. Đây là giao thức XML cơ bản nhất để trao đổi dữ liệu giữa nhiều thiết bị trên mạng. Nó sử dụng HTTP để nhanh chóng và dễ dàng chia sẻ dữ liệu và truyền thông tin khác từ máy khách đến máy chủ.

UDDI - UDDI là viết tắt của Universal Description, Discovery và Integration. Nó là một tiêu chuẩn dựa trên XML để trình bày chi tiết, xuất bản và khám phá các dịch vụ web. Về cơ bản, nó là một cơ quan đăng ký internet cho các doanh nghiệp trên khắp thế giới. Mục tiêu là hợp lý hóa các giao dịch kỹ thuật số và thương mại điện tử giữa các hệ thống của công ty.