b3t7 - Servicios web y Cliente Servidor

Question 1

Qué diferencia hay entre los siguientes tipos de escalabilidad?

• Vertical
• Horizontal
• Scale up
• Scale out

Answer 1

• Vertical: Cambiar el tipo de servidor por otro con más recursos
• Horizontal: Aumentar el nº de servidores
• Scale up: Aumentar recursos hw
• Scale out: Distribuir la carga

Question 2

Qué es y para qué se utiliza RPC?

Answer 2

Remote Procedure Call: Es una forma de programación distribuida que permite invocar desde rutinas de una máquina a rutinas de otra máquina a través de la red y de forma transparente

Question 3

Qué importante protocolo de ficheros distribuidos usa por debajo RPC para invocar a las system calls del kernel de Linux para acceder a ficheros y directorios

Answer 3

NFS (Network File Sistem)

Question 4

Qué es la OSF DCE?

Answer 4

Distributed Computing Enviroment: Es una arquitectura de computación distribuida

Estándar de facto promovido por fabricantes de sistemas distribuidos que permite independizarse del SO y de las redes

La última versión es la OSF DCE 1.2.2 también llamada Free DCE por el tipo de licencia LGPL que tiene

Question 5

¿Qué es el middleware? Algunos ejemplos

Answer 5

Elemento que facilita la interoperabilidad del sistema a través de la red ocultando la complejidad al desarrollador y al usuario final.

RPC, , CORBA, ORB (Object Request Broker), como Java RMI), XML-RPC, SOAP, …,

Question 6

Qué es el IDL en estándares tipo RPC?

Answer 6

Es la Interface Definition Language: Para definir el catálogo de funciones remotas que se pueden invocar y cómo. De esta forma las arquitecturas tipo RPC son compatibles con cualquier tecnología de desarrollo por la parte llamante y llamada

Question 7

Qué diferencia hay entre concurrencia y paralelismo en la arquitectura C/S?

Answer 7

• Concurrencia implica que se solicitan recursos de forma simultánea
• Paralelismo implica que se sirven recursos de forma simultánea

Question 8

Qué protocolo se usa para gestionar la sincronización de la concurrencia y el paralelismo?

Answer 8

NTP Network Time Protocol

Question 9

Qué estándar define la Transparencia en arquitecturas C/S, como la tranparencia de acceso, de ubicación, de concurrencia, de réplicas, ante fallos, migración, etc…?

Answer 9

Modelo ISO/IEC RMODP (Reference Model for Open Distributed Processing)

Question 10

Qué diferencia hay en las arquitecturas C/S entre capa y nivel?

Answer 10

• Capa: visión lógica → SW
• Nivel: visión física → HW

Question 11

Qué es CORBA y quién lo ha desarrollado?

Answer 11

Arquitectura Cómun de ORB. Una forma de estandarizar los ORBs y que sean compatibles entre sí a pesar del lenguaje.

La ha desarrollado el OMG (Object Management Group)

Question 12

Que 3 estándares definen la w3c y OASIS relativos a los primeros web services?

Answer 12

• WSDL Web Services Description Language : descripción del servicio
• UDDI Universal Description, Discovery and Integration: Registro de servicios (como unas páginas amarillas) (Universal Description, Discovery and Integration)
• SOAP Simple Object Access Protocol: invocación de los servicios

Question 13

Cómo se llama el estándar que sacó la WS-I (web service Interoperability Organization) sacó un estándar que reunía los 3 protocolos iniciales publicadosp por la w3c de WSDL, UDDI y SOAP?

Answer 13

WS-I Basic Profile

Question 14

Cómo se llama la ampliación que sacó la WS-I (web service Interoperability) para estandarizar la seguridad en los servicios web?

Answer 14

WS-I Security Profile

Question 15

Dentro de las partes de un WSDL, explica las siguientes:

• types
• message
• portType / interface
• binding
• service

Answer 15

• types → tipos usados en los mensajes (xsd)
• message → entradas y salidas de las operaciones
• portType / interface → Indica las operacines y las asocia con los mensajes. En la versión 2.0 de w3c se llama interface
• binding → protocolos de comunicación (siempre ha sido http)
• service → conjunto depuertos y dirección de acceso (endpoint)

Question 16

Que versión de la w3c de webservices da soporte para REST?

Answer 16

La 2.0

Question 17

Cómo se llama el API de Java para crear e invocar servicios web?

Answer 17

JAX-WS

Question 18

Qué método http usan siempre las llamadas a servicios SOAP?

Answer 18

POST siempre

Question 19

Cómo se llama el standar que define la seguridad en SOAP?

Answer 19

WS-Security. Se incluye en el head del servicio (etiquetas

Permite firmar, cifrar y autenticar

Question 20

Qué dos etiquetas usa la librería Java JAX-WS para indicar que algo es un servicio y algo un método?

Answer 20

@WebService

@WebMethod

Question 21

Cuál es la etiqueta de respuesta para devolver errores en SOAP?

Answer 21

fault

Question 22

Qué verbos se usan para las siguientes operaciones en REST?

• Consultar
• Borrar
• Añadir
• Actualizar

Answer 22

• GET
• DELETE
• POST
• PUT

Question 23

Qué es el concepto HATEOAS en REST?

Answer 23

Hypermedia As The Engine of Application State

El servicio te devuelve un json con la entidad pedida, pero no con las entidades relacionadas, sino que se puede devolver un array “links” con los endpoints de las entidades relacionadas en campo href

Question 24

Qué estándares ha habido para generar la documentación de servicios REST y cuál se ha quedado?

Answer 24

• WADL
• WSDL 2.0
• RAML
• Swagger → OpenAPI

Question 25

Cómo se llama el formato de fichero que genera OpenAPI para definir un servicio?

Answer 25

YAML

Question 26

Cuáles son los principios fundamentales de REST?

Answer 26

Protocolo cliente-servidor SIN ESTADO

Sintaxis para identificar recursos (URI)

Operaciones bien definidas (verbos html + recursos)

Navegación hipermedia (HATEOAS)

Question 27

Qué partes componen un token JWT

Answer 27

Tiene 3 partes codificadas en base64, separadas por puntos

• header → json con tipo = JWT y algoritmo de cifrado usado en la firma
• payload → json con los metadatos del usuario autenticado
• firma → (header + . + payload, secret) encriptados

Question 28

Qué api de java se usa para generar e invocar servicios REST?

Answer 28

JAX-RS

Question 29

• Principales anotaciones de JAX-RS

Answer 29

◦ @Pathespecifica la ruta de acceso relativa para una clase recurso o método.
◦ @GET,@PUT,@POST,@DELETEy@HEADespecifican el tipo de petición HTTP de un recurso.
◦ @Producesespecifica los tipos de mediosMIMEde respuesta.
◦ @Consumesespecifica los tipos de medios de petición aceptados.

Question 30

En la securización de REST mediante OAuth o JWT, qué se manda en la cabecera de la request?

Answer 30

Authorization: Bearer (token)

Question 31

Qué empresa creó GraphQL?

Qué es?

Answer 31

Facebook

Lenguaje que permite hacer querys sobre APIs, y que no te devuelva todo lo que devolvería el endpoint, sino más acotado y se puede dar altas, modificaciones y borrados tras las búsquedas con MUTATION

Question 32

Qué son las MUTATION en GraphQL?

Answer 32

Permite crear, actualizar y borrar tras una búsqueda

Los objetos QUERY son para búsqueda

Question 33

Nombra una librería Javascript para generar código GraphQL en la parte cliente

Nombra otra de PHP de la parte servidor

Answer 33

Js → Apollo Client

PHP → Lighthouse

Question 34

Qué tipo de producto se solía usar para abstraer a los consumidores y proveedores de servicios en una arquitectura SOA y que ya está en desuso?

Answer 34

ESB, Enterprise Service Bus

Question 35

Qué código http hay que devolver en un servicio SOAP cuando devuelve un error por fault?

Answer 35

Un 500, pero hay polémica porque podría ser 200 porque es un error controlado. Si aparecen las dos en el examen, a lo mejor no contestar.

Question 36

Hablando de REST, ¿que ventajas nos aporta graph-ql en lugar de los clasicos servicios REST?

Answer 36

La capacidad para “seleccionar” solo aquella información que nos interesa en el cliente. Tambien dispone de funcionalidades de actualización llamadas “mutations”

Question 37

Qué es gRPC de Google?

Answer 37

Tecnología que es algo como RPC sobre HTML/2, más o menos nueva

Usa Proctol Buffer para generar clases en el lenguaje que sea para acceder a los campos de las estructuras que se interacambian entre el proceso llamante y el llamado

Se envía en binario, en lugar un xml o un json

Necesita stubs (como clases cliente) en la parte cliente y un gRPC Server en la parte servidora

Usa para definir las operaciones el lenguaje IDL, como los antiguos RPC

Question 38

Productos que son implementaciones de JAX-WS para la creación de servicios web?

Answer 38

AXIS2

CFX

JBossWS

Metro (Glassflish)

Question 39

Productos que son implementaciones de JAX-RS para la creación de servicios web?

Answer 39

CFX

Jersey

RestEasy

Restlet

Question 40

Qué es MTOM en el contexto de SOAP?

Answer 40

Para envío de binarios (por ejemplo archivos pdf) en ws, pero no embebido en un campo del xml soap, sino por fuera.

Hay que indicar el tipo mime

A un estandar de la W3C para enviar ficheros adjuntos usando las capacidades MIME (dentro del mensaje HTTP)

Question 41

Cómo se expresa el hipermedia según HATEOAS en los servicios REST?

Answer 41

Con un objeto Links, que es un array de objetos de tres campos:

href → endpoint

rel → entidad relacionada

type → método http

Question 42

Qué significan los “claims” estándar que se ponen en el payload del JWT?

exp

sub

iat

Answer 42

exp → fecha de expiración

sub → el subject del token

iat → cuándo se ha generado el tokenexp

Question 43

Las primeras preguntas mas de teoría cliente/servidor Dani las va a revisar porque no son tan importantes. Ver la nueva ficha de GSI en la que ha dejado lo importante