top 45 web services interview questions
सबसे अधिक बार पूछे जाने वाले वेब सेवा साक्षात्कार के प्रश्नों की सूची और आगामी साक्षात्कार के लिए तैयार करने में आपकी सहायता के लिए उत्तर:
आज के परिदृश्य में, जब हम तकनीकी रूप से उन्नत जीवन जीने की बुनियादी आवश्यकताओं के बारे में बात करते हैं, तो 'वर्ल्ड वाइड वेब यानी www' एक आवश्यक कारक के रूप में कार्य करता है।
बाजार में, विभिन्न प्रोग्रामिंग प्लेटफार्मों पर विकसित वेब एप्लिकेशन की किस्में हैं। इन विषम अनुप्रयोगों के बीच पूर्ण और सटीक जुड़ाव सुनिश्चित करना बहुत मुश्किल हो जाता है।
ऐसी समस्या का समाधान है 'वेब सेवाएं' जो वास्तव में विभिन्न प्रोग्रामिंग भाषाओं के साथ विकसित इन कई वेब अनुप्रयोगों के बीच संचार के साधन के रूप में कार्य करता है। वेब सेवाएं एक मानकीकृत XML संदेश प्रणाली का उपयोग करती हैं जो इंटरनेट या निजी नेटवर्क पर आसानी से उपलब्ध होती हैं।
वेब सेवाएँ एक बहुत बड़ा विषय है। इसमें इसकी वास्तुकला, जैसे घटक शामिल हैं सरल ऑब्जेक्ट एक्सेस प्रोटोकॉल (SOAP) , वेब सेवाएँ विवरण भाषा (WSDL) , प्रतिष्ठित वेब सेवाएँ, वेब सेवाएँ सुरक्षा, आदि।
इस लेख में, सभी आवश्यक वेब सेवाओं के विषय को कवर किया गया है, जिसके लिए आपको किसी भी स्तर के प्रश्नों का उत्तर देने के लिए अच्छी तरह से परिचित होना चाहिए। आप श्रेणियों में सर्वश्रेष्ठ वेब सेवाओं के साक्षात्कार प्रश्न और उत्तर भी देखेंगे ताकि यदि आवश्यक हो, तो आप केवल एक विशेष अनुभाग के माध्यम से प्राप्त कर सकते हैं।
आप क्या सीखेंगे:
वेब सेवा साक्षात्कार प्रश्न और उत्तर
निम्नलिखित सूचीबद्ध प्रश्न वेब सेवाओं के परीक्षण प्रश्न, Restful वेब सेवाएँ, SOAP वेब सेवाएँ, वेब सेवाएँ सुरक्षा साक्षात्कार प्रश्न कवर करते हैं।
सामान्य सवाल
Q # 1) वेब सेवाएँ बताइए?
उत्तर: एक वेब सेवा को संचार के लिए एक एप्लिकेशन घटक के रूप में परिभाषित किया जा सकता है या कहें कि नेटवर्क पर दो अनुप्रयोगों के बीच सूचनाओं का आदान-प्रदान कर सकता है। वेब सेवाएँ मूल रूप से क्लाइंट-सर्वर मॉडल पर काम करती हैं जहाँ वेब सेवाएँ नेटवर्क पर क्लाइंट एप्लिकेशन तक आसानी से पहुँच योग्य होती हैं।
विभिन्न अनुप्रयोगों के बीच संचार को सक्षम करने के लिए, वेब सेवाएं XML (डेटा टैगिंग के लिए), SOAP (संदेश हस्तांतरण के लिए) और WSDL (सेवा की उपलब्धता को निरूपित करने के लिए) जैसे खुले मानकों की मदद लेती हैं।
Q # 2) वेब सेवा के घटक क्या हैं?
उत्तर: वेब सेवाओं के विभिन्न घटक निम्नानुसार हैं:
- साबुन- सरल ऑब्जेक्ट एक्सेस प्रोटोकॉल
- UDDI- यूनिवर्सल विवरण, डिस्कवरी, और एकीकरण
- डब्लूएसडीएल- वेब सेवा का वर्णन भाषा
- RDF- संसाधन विवरण ढांचा
- XML- एक्सटेंसिबल मार्कअप लैंग्वेज
Q # 3) वेब सेवाओं के संबंध में इंटरऑपरेबिलिटी शब्द की व्याख्या करें?
उत्तर: 'इंटरऑपरेबिलिटी' शब्द का व्यापक रूप से उत्पाद विपणन विवरण में उपयोग किया जाता है जो ग्राहक के किसी विशेष प्रयास के बिना एक साथ काम करने वाले विभिन्न उत्पादों या प्रणालियों की क्षमता को परिभाषित करता है।
यह उसी तरह से लागू होता है जब हम वेब सेवाओं के संदर्भ में 'इंटरऑपरेबिलिटी' के बारे में बात करते हैं। यहां, यह विभिन्न अनुप्रयोगों के बीच संचार, डेटा के बंटवारे के साथ-साथ सेवाओं को भी आपस में निर्धारित करता है। संचार में आवेदन के प्रकार पर कोई प्रतिबंध नहीं है।
यदि कोई कोड लिखा जाता है, तो उसे एक जेनेरिक कोड के रूप में माना जाएगा जो सभी अनुप्रयोगों द्वारा समझा जाएगा। इस प्रकार, प्रत्येक एप्लिकेशन के लिए विशिष्ट कोड लिखने की लागत कम हो जाती है।
संचार में आवेदन के प्रकार पर कोई प्रतिबंध नहीं है। यदि कोई कोड लिखा जाता है, तो उसे एक जेनेरिक कोड के रूप में माना जाएगा जो सभी अनुप्रयोगों द्वारा समझा जाएगा। इस प्रकार, प्रत्येक एप्लिकेशन के लिए विशिष्ट कोड लिखने की लागत कम हो जाती है।
Q # 4) वेब सेवा प्रोटोकॉल स्टैक और उसकी परतों को परिभाषित करें?
उत्तर: वेब सेवा प्रोटोकॉल स्टैक में 4 परतें होती हैं। इसे इस प्रकार वर्णित किया जा सकता है:
क) सेवा परिवहन: यह पहली परत है जो विभिन्न क्लाइंट अनुप्रयोगों के बीच XML संदेशों को परिवहन करने में मदद करती है। यह परत आमतौर पर नीचे दिए गए प्रोटोकॉल का उपयोग करती है:
- HTTP (हाइपरटेक्स्ट ट्रांसपोर्ट प्रोटोकॉल)
- SMTP (सरल मेल ट्रांसपोर्ट प्रोटोकॉल)
- एफ़टीपी (फ़ाइल स्थानांतरण प्रोटोकॉल)
- बीईईपी (ब्लॉक एक्स्टेंसिबल एक्सचेंज प्रोटोकॉल)
बी) एक्सएमएल संदेश: यह परत XML मॉडल पर आधारित है जहां संदेश आम XML प्रारूप में एन्कोड किए जाते हैं जो आसानी से दूसरों द्वारा समझा जाता है। इस परत में शामिल हैं
- एक्सएमएल-आरपीसी
- SOAP (सिंपल ऑब्जेक्ट एक्सेस प्रोटोकॉल)
ग) सेवा विवरण: इस परत में एक्सएमएल मैसेजिंग के लिए स्थान, उपलब्ध फ़ंक्शन और डेटा प्रकार जैसे विवरण हैं, जो एक विशिष्ट वेब सेवा के लिए सार्वजनिक इंटरफ़ेस का वर्णन करता है। इस परत में शामिल हैं:
- WSDL (वेब सेवा विवरण भाषा)
डी) सेवा खोज: यह परत वेब पर वेब सेवाओं को प्रकाशित करने और खोजने का एक तरीका प्रदान करने के लिए जिम्मेदार है। इस परत में शामिल हैं:
- UDDI (यूनिवर्सल विवरण, डिस्कवरी और एकीकरण)
Q # 5) वेब सर्विस आर्किटेक्चर की व्याख्या करें?
उत्तर: वेब सर्विस फ्रेमवर्क आर्किटेक्चर में तीन अलग-अलग परतें होती हैं। इन परतों की भूमिकाओं को नीचे के रूप में परिभाषित किया गया है:
- सेवा प्रदाता: जैसा कि नाम से पता चलता है, सेवा प्रदाता की भूमिका वेब सेवा बनाने और उनके उपयोग के लिए इंटरनेट पर क्लाइंट एप्लिकेशन तक पहुंच बनाने की है।
- सेवा अनुरोधकर्ता: सेवा अनुरोधकर्ता मूल रूप से किसी भी ग्राहक के आवेदन की तरह वेब सेवा का कोई भी उपभोक्ता है। क्लाइंट एप्लिकेशन किसी भी भाषा में लिखे गए हैं। वे उपलब्ध नेटवर्क कनेक्शन पर XML अनुरोध भेजकर किसी भी प्रकार की कार्यक्षमता के लिए वेब सेवा से संपर्क करते हैं।
- सेवा रजिस्ट्री: सेवा रजिस्ट्री एक केंद्रीकृत निर्देशिका है जो क्लाइंट अनुप्रयोगों के लिए वेब सेवाओं का पता लगाने में मदद करती है। यहां हम मौजूदा वेब सेवाओं के साथ-साथ डेवलपर्स भी पा सकते हैं, नया भी बना सकते हैं।
सेवा प्रदाता ग्राहक रजिस्ट्री के लिए मौजूदा वेब सेवाओं को उपलब्ध कराने के लिए सेवा रजिस्ट्री के ’प्रकाशित’ इंटरफेस का उपयोग करता है। सेवा रजिस्ट्री द्वारा प्रदान की गई सभी जानकारी के साथ, सेवा अनुरोधकर्ता सेवाओं को बांधने या चालान करने में सक्षम है।
Q # 6) XML- RPC से आप क्या समझते हैं?
उत्तर: RPC दूरस्थ प्रक्रिया कॉल है और जैसा कि नाम से पता चलता है, यह किसी भी दूरस्थ कंप्यूटर पर उपलब्ध प्रक्रिया या फ़ंक्शन को कॉल करने की विधि है।
जावा j2ee साक्षात्कार और अनुभवी के लिए जवाब
एक्सएमएल का मतलब एक्स्टेंसिबल मार्कअप लैंग्वेज है। इस प्रकार एक्सएमएल-आरपीसी एक साधारण प्रोटोकॉल का प्रतिनिधित्व करता है जो एक्सएमएल मैसेजिंग का उपयोग करके आरपीसी करता है। यह विभिन्न वातावरणों को जोड़ने और विभिन्न प्रकार के कंप्यूटरों के बीच संबंध स्थापित करने के लिए एक उत्कृष्ट उपकरण माना गया है।
Q # 7) एक्सएमएल-आरपीसी की विशेषताएं बताइए?
उत्तर: XML-RPC की प्रमुख विशेषताएं नीचे सूचीबद्ध हैं:
- RPC को सरल XML भाषा का उपयोग करके किया जाता है।
- XML एन्कोडेड अनुरोध HTTP POST के माध्यम से भेजे जाते हैं।
- XML प्रतिक्रिया HTTP प्रतिक्रिया में एम्बेडेड है।
- इसे मंच-स्वतंत्र माना जाता है।
- यह विविध अनुप्रयोगों के बीच संचार की अनुमति देता है।
- यह क्लाइंट और सर्वर कंप्यूटर के बीच सूचनाओं को पारित करने के लिए HTTP प्रोटोकॉल का उपयोग करता है।
- अनुरोध और प्रतिक्रिया की प्रकृति का वर्णन करने के लिए इसमें छोटी XML शब्दावली है।
Q # 8) वेब सेवाओं के कुछ लाभों को सूचीबद्ध करें?
उत्तर: हमने पहले से ही वेब सेवाओं, इसकी वास्तुकला, घटकों पर चर्चा की है। अब, आइये देखते हैं इसके कुछ फायदे:
- हर एप्लिकेशन अब इंटरनेट पर है और यह वेब सेवा है जो क्लाइंट एप्लिकेशन को किसी प्रकार की आवश्यक कार्यक्षमता प्रदान करती है।
- वेब सेवाएं नेटवर्क पर मौजूदा कार्यप्रणालियों को अपने कार्यक्रमों में उपयोग करने के लिए अन्य अनुप्रयोगों की मदद करने में मदद करती हैं।
- इसमें 'इंटरऑपरेबिलिटी' जैसी विशेषताएं हैं, जो विभिन्न अनुप्रयोगों के बीच संचार, डेटा के बंटवारे और साथ ही आपस में सेवाओं को निर्धारित करता है।
- वेब सेवाएं संचार के लिए मानकीकृत वेब सेवा प्रोटोकॉल स्टैक का उपयोग करती हैं, जिसमें 4 परतें होती हैं, जैसे कि सर्विस ट्रांसपोर्ट, एक्सएमएल मैसेजिंग, सर्विस डिस्क्रिप्शन और सर्विस डिस्कवरी।
- यह HTTP प्रोटोकॉल पर SOAP (सिंपल ऑब्जेक्ट एक्सेस प्रोटोकॉल) के उपयोग के कारण संचार की कम लागत की विशेषता है।
- तैनाती के लिए आसान, एकीकृत और पुन: प्रयोज्य है।
- ढीली युग्मन सुविधा के एक भाग के रूप में विभिन्न सुविधा के बीच सरल एकीकरण की अनुमति देता है।
Q # 9) UDDI शब्द की विशेषता बताइए?
उत्तर: UDDI वेब सेवा प्रोटोकॉल स्टैक की सेवा खोज परत में XML- आधारित मानक है। इसका उपयोग वेब पर वेब सेवाओं को प्रकाशित करने और खोजने के लिए किया जाता है क्योंकि यह एक निर्देशिका की तरह कार्य करता है। UDDI की कुछ विशेषताएं नीचे दी गई हैं:
- यह एक खुला ढांचा है और प्लेटफार्म-स्वतंत्र है।
- संचार के लिए SOAP, COBRA और Java RMI प्रोटोकॉल का उपयोग किया जाता है।
- यह व्यवसायों को एक-दूसरे की खोज करने और इंटरनेट पर उनके बीच बातचीत को सक्षम करने में मदद करता है।
- यह सभी WSDL फ़ाइलों वाले डेटाबेस के रूप में कार्य करता है।
Q # 10) UDDI का उपयोग किस भाषा में किया जाता है?
उत्तर: UDDI WSDL (वेब सेवा विवरण भाषा) के रूप में जानी जाने वाली भाषा का उपयोग करता है
Q # 11) BEEP समझाएँ?
उत्तर: बीईईपी का मतलब है ब्लॉक एक्सटेंसिबल एक्सचेंज प्रोटोकॉल। बीईईपी विभिन्न अनुप्रयोगों जैसे इंस्टेंट मैसेजिंग, नेटवर्क मैनेजमेंट, फाइल ट्रांसफर आदि के लिए नए प्रोटोकॉल के निर्माण के रूप में निर्धारित किया जाता है। इसे नए इंटरनेट इंजीनियरिंग टास्क फोर्स (आईईटीएफ) के रूप में जाना जाता है, जो सीधे टीसीपी पर स्तरित होती है। इसमें कुछ बिल्ट-इन फीचर्स जैसे हैं
- प्रमाणीकरण
- सुरक्षा
- गलती संभालना
- हैंडशेक प्रोटोकॉल
Q # 12) वेब सेवाओं का परीक्षण करने के लिए उपयोग किए जाने वाले कुछ उपकरणों को सूचीबद्ध करें?
उत्तर: वेब सेवाओं का परीक्षण करने के लिए, नीचे वर्णित उपकरणों का उपयोग किया जाता है:
- साबुन
- अन्य ग्राहक
- JMeter
Q # 13) क्या हमें वेब सेवा तक पहुँचने के लिए किसी विशेष एप्लिकेशन की आवश्यकता है?
उत्तर: किसी भी एप्लिकेशन से वेब सेवाओं तक पहुंचने के लिए एकमात्र आवश्यकता यह है कि उसे XML- आधारित अनुरोध और प्रतिक्रिया का समर्थन करना चाहिए। वेब सेवाओं तक पहुँचने के लिए किसी एप्लिकेशन को स्थापित करने की कोई आवश्यकता या आवश्यकता नहीं है।
प्रतिष्ठित वेब सेवा साक्षात्कार प्रश्न
Q # 14) Restful Web Services के बारे में आप क्या जानते हैं?
उत्तर: REST का अर्थ है प्रतिनिधि राज्य अंतरण। REST को वेब पर एक्सेस किए गए एप्लिकेशन विकसित करने के लिए स्टेटलेस क्लाइंट-सर्वर आर्किटेक्चरल स्टाइल के रूप में परिभाषित किया गया है।
जब वेब सेवाएं REST आर्किटेक्चर की अवधारणा को लागू करने के लिए HTTP विधियों का उपयोग करती हैं, तो इसे RESTful वेब सेवाओं के रूप में जाना जाता है। इस वास्तुकला शैली में, डेटा और कार्यक्षमता संसाधनों के रूप में सेवा की जाती है और यूआरआई (यूनिफ़ॉर्म रिसोर्स आइडेंटिफ़ायर) द्वारा एक्सेस की जाती है।
रैस्टफुल वेब सेवाएं, वेब सेवाओं जैसे गुणों को प्रेरित करके सर्वोत्तम कार्य करने में सक्षम बनाती हैं
- प्रदर्शन
- अनुमापकता
- परिवर्तनीयता
Q # 15) रेस्टफुल वेब सेवाओं के फायदे बताएं?
उत्तर: निचे दी गई सूची RESTful वेब सेवाओं के फायदे हैं:
- उन्हें भाषा और प्लेटफ़ॉर्म-स्वतंत्र माना जाता है क्योंकि इन्हें किसी भी प्रोग्रामिंग भाषा में लिखा जा सकता है और किसी भी प्लेटफ़ॉर्म पर निष्पादित किया जा सकता है।
- आरईएसटी एक हल्का प्रोटोकॉल है और बैंडविड्थ और संसाधनों की कम खपत के कारण इसे तेजी से माना जाता है।
- यह कई तकनीकों और विभिन्न डेटा स्वरूपों जैसे सादे पाठ, XML, JSON, आदि का समर्थन करता है।
- इसमें शिथिल युग्मित कार्यान्वयन है और इसे ब्राउज़रों पर आसानी से जांचा जा सकता है।
Q # 16) SOAP और REST में अंतर करें?
उत्तर: SOAP और REST के बीच अंतर को नीचे दी गई तालिका से आसानी से समझा जा सकता है।
| साबुन | आराम |
|---|---|
| यह अपनी स्वयं की सुरक्षा को परिभाषित करता है और वेब सेवाओं और ग्राहक कार्यक्रमों को बांधने के लिए WSDL अनुबंध का उपयोग करता है। | इसका कोई परिभाषित अनुबंध नहीं है और साथ ही इसके अपने सुरक्षा तरीके नहीं हैं। |
| सरल ऑब्जेक्ट एक्सेस प्रोटोकॉल (SOAP) वेब सेवा निर्माण के लिए एक मानक प्रोटोकॉल के रूप में कार्य करता है। | प्रतिनिधि राज्य स्थानांतरण (REST) वेब सेवा निर्माण के लिए एक स्थापत्य शैली है। |
| वेब सेवाओं और ग्राहकों को कसकर युग्मित किया जाता है और कुछ मानकों को परिभाषित किया जाता है जिनका कड़ाई से पालन किया जाता है। | यह कई मानकों का पालन नहीं करता है और शिथिल युग्मित है। |
| इसे और अधिक बैंडविड्थ और संसाधन की आवश्यकता होती है और साथ ही व्यावसायिक तर्क को उजागर करने के लिए सेवा इंटरफेस का उपयोग करता है। | इसे कम बैंडविड्थ और संसाधन की आवश्यकता होती है और साथ ही व्यावसायिक तर्क को उजागर करने के लिए यूआरआई (यूनिफ़ॉर्म रिसोर्स आइडेंटिफ़ायर) का उपयोग करता है। |
| यह आमतौर पर कम पसंद किया जाता है और केवल XML डेटा प्रारूप की अनुमति देता है। | यह आमतौर पर अधिक पसंद किया जाता है और सादा पाठ, HTML, JSON, आदि जैसे डेटा स्वरूपों की अनुमति देता है। |
| SOAP वेब सेवा के लिए जावा एपीआई JAX-WS है। | RESTFUL वेब सेवा के लिए जावा एपीआई JAX-RS है। |
| SOAPUI का उपयोग SOAP वेब सेवाओं के परीक्षण के लिए किया जा सकता है। | Chrome पोस्टमैन जैसे ब्राउज़र और एक्सटेंशन का उपयोग REST वेब सेवाओं के परीक्षण के लिए किया जाता है। |
Q # 17) Restful वेब सेवाओं द्वारा समर्थित विभिन्न HTTP विधियों की व्याख्या करें?
उत्तर: नीचे सूचीबद्ध कुछ सामान्य HTTP तरीके उनके कार्यों के साथ हैं जो Restful वेब सेवाओं द्वारा समर्थित हैं
- प्राप्त: संसाधन तक केवल पढ़ें।
- लगाया हुआ: नए संसाधनों का निर्माण।
- DELETE: एक संसाधन को हटाना।
- पद: किसी मौजूदा संसाधन का अद्यतन।
- विकल्प: संसाधन पर समर्थित संचालन प्राप्त करें।
- सिर: केवल HTTP शीर्ष लेख लौटाता है, कोई नहीं।
Q # 18) Restful वेब सेवा में एक संसाधन क्या है और इसका प्रतिनिधित्व कैसे किया जाता है?
वर्षों: संसाधन को एक मौलिक अवधारणा कहा जाता है जिसमें एक प्रकार होता है और अन्य संसाधनों के साथ संबंध होता है। REST आर्किटेक्चर में, प्रत्येक सामग्री को संसाधन के रूप में माना जाता है और उनकी पहचान उनके URI द्वारा की जाती है।
RESTful आर्किटेक्चर में XML, JSON, टेक्स्ट आदि की मदद से संसाधनों का प्रतिनिधित्व किया जाता है।
Q # 19) HTTP अनुरोध और HTTP प्रतिक्रिया के मुख्य घटक क्या हैं?
उत्तर: HTTP अनुरोध में 5 प्रमुख घटक हैं:
| HTTP अनुरोध | अर्थ / काम |
|---|---|
| क्रिया | GET, PUT, POST, आदि जैसे HTTP तरीकों का संकेत दें |
| नफरत | सर्वर पर संसाधन की पहचान करता है |
| HTTP संस्करण | संस्करण इंगित करता है। |
| अनुरोध हैडर | HTTP अनुरोध संदेश के लिए क्लाइंट प्रकार, कैश सेटिंग्स, संदेश बॉडी प्रारूप आदि जैसे मेटाडेटा शामिल हैं। |
| शरीर का अनुरोध करें | संदेश की सामग्री का प्रतिनिधित्व करता है। |
HTTP प्रतिक्रिया के 4 प्रमुख घटक हैं:
| HTTP रिस्पांस | अर्थ / काम |
|---|---|
| स्थिति / प्रतिक्रिया कोड | अनुरोधित संसाधन के लिए सर्वर की स्थिति को दर्शाता है। |
| HTTP संस्करण | HTTP संस्करण का प्रतिनिधित्व करता है। |
| प्रतिक्रिया हैडर | HTTP प्रतिसाद संदेश के लिए सामग्री लंबाई, सामग्री प्रकार, सर्वर लंबाई, आदि जैसे मेटाडेटा से मिलकर बनता है। |
| प्रतिक्रिया शरीर | प्रतिक्रिया संदेश सामग्री का प्रतिनिधित्व करता है। |
Q # 20) REST आर्किटेक्चर में URI का उद्देश्य और प्रारूप क्या है?
उत्तर: यूआरआई का उद्देश्य सर्वर पर संसाधनों का पता लगाना है जो वेब सेवाओं की मेजबानी कर रहे हैं।
URI का प्रारूप:
: ////
Q # 21) रेस्टफुल वेब सेवाओं के संदर्भ में शब्दहीनता की व्याख्या करें?
उत्तर: REST आर्किटेक्चर में, एक प्रतिबंध है जहां सर्वर पर क्लाइंट स्टेट रखने के लिए REST वेब सेवा की अनुमति नहीं है। ऐसी स्थिति को 'स्टेटलेसनेस' के रूप में जाना जाता है। ऐसी स्थिति में, क्लाइंट सर्वर पर अपना संदर्भ देता है और बदले में, क्लाइंट के आगे अनुरोधों को संसाधित करने के लिए सर्वर संदर्भ को स्टोर करता है।
Q # 22) स्टेटलेसनेस के फायदे और नुकसान को सूचीबद्ध करें?
उत्तर: स्टेटलेसनेस के फायदों में शामिल हैं
- प्रत्येक और हर विधि अनुरोधों का स्वतंत्र रूप से व्यवहार किया जाता है।
- एप्लिकेशन डिज़ाइन को सरल बनाया गया है क्योंकि यह ग्राहक के पिछले इंटरैक्शन को बनाए नहीं रखता है।
- HTTP प्रोटोकॉल के साथ काम करता है क्योंकि यह स्टेटलेस होने की विशेषता को साझा करता है।
स्टेटलेसनेस के नुकसान में शामिल हैं
- जब भी ग्राहक से बातचीत होती है, वेब सेवाओं को प्रत्येक अनुरोध के बारे में अतिरिक्त जानकारी प्रदान की जाती है ताकि वे ग्राहक की स्थिति की व्याख्या कर सकें।
Q # 23) एक सुरक्षित रैस्टफुल वेब सेवा को डिजाइन करने के लिए, सबसे अच्छे कारक क्या हैं जिनका पालन किया जाना चाहिए?
उत्तर: HTTP URL पथों को Restful वेब सेवा के एक भाग के रूप में उपयोग किया जाता है, इसलिए उन्हें सुरक्षित करने की आवश्यकता होती है। कुछ सर्वोत्तम प्रथाएँ हैं:
- SQL इंजेक्शन हमलों से सर्वर पर सभी आदानों का सत्यापन करें।
- जब भी कोई अनुरोध किया जाता है, तो उपयोगकर्ता के सत्र-आधारित प्रमाणीकरण का प्रदर्शन करें।
- URL के माध्यम से कभी भी संवेदनशील डेटा जैसे यूज़रनेम, सेशन टोकन पासवर्ड आदि का उपयोग न करें। इन्हें POST विधि से पारित किया जाना चाहिए।
- GET, POST, PUT, DELETE, आदि जैसे तरीकों को उचित प्रतिबंधों के साथ निष्पादित किया जाना चाहिए।
- जहाँ भी आवश्यकता हो HTTP HTTP जेनेरिक त्रुटि संदेश को आमंत्रित किया जाना चाहिए।
SOAPUI वेब सेवाएँ
Q # 24) SOAP वेब सेवाओं को परिभाषित करें?
उत्तर: सरल ऑब्जेक्ट एक्सेस प्रोटोकॉल (एसओएपी) को एक्सएमएल आधारित प्रोटोकॉल के रूप में परिभाषित किया गया है जो वेब सेवाओं को डिजाइन करने और विकसित करने के साथ-साथ इंटरनेट पर विभिन्न प्रोग्रामिंग भाषाओं के साथ विभिन्न प्लेटफार्मों पर विकसित अनुप्रयोगों के बीच संचार को सक्षम करने के लिए जाना जाता है। यह मंच और भाषा दोनों स्वतंत्र है।
Q # 25) SOAP- आधारित वेब सेवाओं के विकास के लिए विभिन्न दृष्टिकोण क्या उपलब्ध हैं?
उत्तर: SOAP- आधारित वेब सेवाओं को विकसित करने के लिए मूल रूप से 2 अलग-अलग दृष्टिकोण उपलब्ध हैं। इन्हें इस प्रकार समझाया गया है
- अनुबंध-पहला दृष्टिकोण: इस दृष्टिकोण में, अनुबंध को पहले एक्सएमएल और डब्ल्यूएसडीएल द्वारा परिभाषित किया गया है और फिर जावा कक्षाओं को अनुबंध से लिया गया है।
- अनुबंध-अंतिम दृष्टिकोण: इस दृष्टिकोण में, जावा कक्षाओं को पहले परिभाषित किया जाता है और फिर अनुबंध उत्पन्न होता है जो आमतौर पर जावा वर्ग से डब्ल्यूएसडीएल फाइल होता है।
'अनुबंध-पहले' विधि सबसे पसंदीदा तरीका है।
Q # 26) SOAP उपयोगकर्ताओं द्वारा सामना की गई प्रमुख बाधा बताएं?
उत्तर: SOAP के उपयोगकर्ताओं द्वारा देखे गए प्रमुख अवरोधों में से एक 'फ़ायरवॉल सुरक्षा तंत्र' है। इस स्थिति में, फ़ायरवॉल को बायपास करने वाले को छोड़कर सभी HTTP पोर्ट लॉक हो जाते हैं। कुछ मामलों में, संदेश संरचना के साथ संदेश परिवहन के मिश्रण का एक तकनीकी मुद्दा भी देखा जाता है।
Q # 27) SOAP के फायदे और नुकसान क्या हैं?
उत्तर: नीचे सूचीबद्ध SOAP वेब सेवाओं के लाभ हैं:
- SOAP विभिन्न अनुप्रयोगों के बीच संचार की अनुमति देता है और यह भाषा और प्लेटफ़ॉर्म-स्वतंत्र दोनों है।
- यह बहुत सरल है और साथ ही संदेश भेजने और प्राप्त करने के लिए मानक HTTP प्रोटोकॉल और XML का उपयोग करता है।
- यह WS सुरक्षा के रूप में ज्ञात अपनी सुरक्षा को परिभाषित करता है और उसका उपयोग करता है।
- यह रनटाइम वातावरण से एन्कोडिंग और संचार प्रोटोकॉल को डिकॉय करता है।
- यह फ़ायरवॉल समस्याओं को मिटाता है और विक्रेता-तटस्थ है।
- यह वितरित और विकेंद्रीकृत वातावरण में संदेशों के संचलन की अनुमति देता है।
नीचे सूचीबद्ध SOAP वेब सेवाओं के नुकसान हैं:
- XML के अलावा अन्य हल्के प्रारूप समर्थित नहीं हैं।
- ब्राउज़रों पर आसानी से परीक्षण योग्य नहीं है।
- सुरक्षा सुविधाएं मौजूद नहीं हैं।
- SOAP धीमा है और आसानी से ब्राउज़र पर परीक्षण नहीं किया जा सकता है।
- वेब सेवाओं और ग्राहकों को कसकर युग्मित किया जाता है और कुछ मानकों को परिभाषित किया जाता है जिनका कड़ाई से पालन किया जाता है।
Q # 28) SOAP संदेश के तत्व क्या हैं?
उत्तर: SOAP अन्य XML दस्तावेज़ की तरह है और इसमें निम्नलिखित तत्व हैं:
- लिफ़ाफ़ा: इस तत्व को अनिवार्य मूल तत्व के रूप में परिभाषित किया गया है। यह XML दस्तावेज़ का अनुवाद करता है और SOAP संदेश के प्रारंभ और अंत को निर्धारित करता है।
- हेडर: इस तत्व में संदेश की वैकल्पिक हेडर विशेषताएँ होती हैं, जिसमें एप्लिकेशन पर विशिष्ट जानकारी होती है। यह तत्व कई बार हो सकता है और नई सुविधाओं और कार्यात्मकताओं को जोड़ने का इरादा रखता है।
- तन: यह तत्व अनिवार्य है और इसमें कॉल और प्रतिक्रिया संदेश शामिल हैं। इसे लिफाफे के बच्चे तत्व के रूप में भी परिभाषित किया गया है जिसमें सभी एक्सएमएल डेटा व्युत्पन्न हैं जो एसओएपी संदेश के एक हिस्से के रूप में बदले गए हैं।
- दोष तत्व: संदेशों के प्रसंस्करण के दौरान होने वाली त्रुटियों को गलती तत्व द्वारा नियंत्रित किया जाता है। यदि त्रुटि मौजूद है, तो यह तत्व शरीर के एक बाल तत्व के रूप में प्रकट होता है। हालांकि, केवल एक गलती ब्लॉक हो सकती है।
Q # 29) SOAP लिफाफा तत्व की महत्वपूर्ण विशेषताएं क्या हैं?
उत्तर: हमने पिछले उत्तर में SOAP लिफाफा तत्व का मूल कार्य देखा है, अब हम इसकी कुछ विशेषताओं को देखते हैं:
- एसओएपी लिफाफा एक पैकेजिंग तंत्र है।
- प्रत्येक SOAP संदेश में एक मूल रूट लिफाफा संदेश होता है।
- प्रत्येक लिफाफा तत्व के लिए केवल एक शरीर तत्व की अनुमति है।
- जैसे ही SOAP संस्करण बदलता है, लिफाफा बदलता है।
- यदि शीर्ष लेख तत्व मौजूद है, तो यह पहले बच्चे के रूप में दिखाई देना चाहिए।
- उपसर्ग ENV और लिफाफा तत्व विनिर्देशन के लिए उपयोग किया जाता है।
- वैकल्पिक SOAP एन्कोडिंग के मामले में एक नाम स्थान और एक वैकल्पिक एन्कोडिंग शैली का उपयोग किया जाता है।
Q # 30) SOAP संदेश के लिए लागू कुछ वाक्यविन्यास नियम लागू करें?
उत्तर: नीचे सूचीबद्ध कुछ महत्वपूर्ण वाक्यविन्यास नियम हैं जो SOAP संदेश के लिए लागू हैं:
एक SOAP संदेश
- XML का उपयोग करके एन्कोड किया जाना चाहिए।
- SOAP लिफाफा नाम स्थान का उपयोग करना चाहिए।
- SOAP एन्कोडिंग नामस्थान का उपयोग करना चाहिए।
- DTD संदर्भ नहीं होना चाहिए।
- XML संसाधन निर्देश नहीं होना चाहिए।
Q # 31) SOA को परिभाषित करें?
उत्तर: सर्विस ओरिएंटेड आर्किटेक्चर (SOA) को मूल रूप से एक आर्किटेक्चरल पैटर्न के रूप में परिभाषित किया गया है जिसमें सेवाएं शामिल हैं। यहां एप्लिकेशन घटक नेटवर्क पर संचार प्रोटोकॉल का उपयोग करके अन्य घटकों को सेवाएं प्रदान करते हैं। इस संचार में सेवाओं के बीच डेटा विनिमय या कुछ समन्वय गतिविधि शामिल है।
कुछ मुख्य सिद्धांत जिन पर SOA आधारित है, नीचे दिए गए हैं:
- सेवा अनुबंध को सेवाओं के सभी विवरणों के साथ मानकीकृत किया जाना चाहिए।
- वेब सेवाओं और क्लाइंट के बीच कम निर्भरता को परिभाषित करने वाला ढीला युग्मन है।
- यह सेवा अमूर्त नियम का पालन करना चाहिए, जो कहता है कि सेवा को क्लाइंट अनुप्रयोग के लिए कार्यक्षमता को निष्पादित करने के तरीके को उजागर नहीं करना चाहिए।
- विभिन्न प्रकार के एप्लिकेशन के साथ काम करने के लिए सेवाएं पुन: प्रयोज्य होनी चाहिए।
- सेवाओं को खोज की सुविधा वाले स्टेटलेस होना चाहिए।
- सेवाएँ बड़ी समस्याओं को छोटी समस्याओं में तोड़ देती हैं और विविध ग्राहकों को सेवाओं का उपयोग करने की अनुमति देती हैं।
Q # 32) SOAPUI द्वारा किए गए कार्यों की व्याख्या करें?
उत्तर: SOAPUI एक ओपन-सोर्स, फ्री और क्रॉस-प्लेटफॉर्म कार्यात्मक परीक्षण समाधान है। नीचे उल्लेखित कुछ क्रियाएं SOAPUI द्वारा की गई हैं:
- यह कार्यात्मक, सुरक्षा और परीक्षण परीक्षण सूट बनाने में मदद कर सकता है।
- डेटा-चालित परीक्षण और परिदृश्य-आधारित परीक्षण भी किया जाता है।
- यह वेब सेवाओं को प्रतिरूपित करने की क्षमता के साथ-साथ अंतर्निहित रिपोर्टिंग क्षमताओं को भी मिला है।
वेब सेवा सुरक्षा
Q # 33) वेब सेवा के प्राथमिक सुरक्षा मुद्दे क्या हैं?
उत्तर: विश्वसनीय लेन-देन और सुरक्षित गोपनीय जानकारी सुनिश्चित करने के लिए, वेब सेवाओं के लिए बहुत उच्च स्तर की सुरक्षा की आवश्यकता होती है जिसे केवल के माध्यम से प्राप्त किया जा सकता है एंट्रेंस सिक्योर ट्रांजैक्शन प्लेटफॉर्म । वेब सेवाओं के लिए सुरक्षा समस्याओं को मोटे तौर पर तीन वर्गों में विभाजित किया गया है:
- गोपनीयता: एक एकल वेब सेवा में कई अनुप्रयोग हो सकते हैं और उनके सेवा पथ में इसके नोड्स पर एक संभावित कमजोर लिंक होता है। जब भी संदेश या एक्सएमएल अनुरोध क्लाइंट द्वारा सेवा पथ के साथ सर्वर को भेजे जाते हैं, तो उन्हें एन्क्रिप्ट किया जाना चाहिए। इस प्रकार, संचार की गोपनीयता बनाए रखना आवश्यक है।
- प्रमाणीकरण: प्रमाणीकरण मूल रूप से उपयोगकर्ताओं की पहचान को सत्यापित करने के साथ-साथ यह सुनिश्चित करने के लिए किया जाता है कि वेब सेवा का उपयोग करने वाले उपयोगकर्ता को उपयोग करने का अधिकार है या नहीं? उपयोगकर्ता की गतिविधि को ट्रैक करने के लिए प्रमाणीकरण भी किया जाता है। इस उद्देश्य के लिए कई विकल्पों पर विचार किया जा सकता है
- अनुप्रयोग-स्तर प्रमाणीकरण
- HTTP डाइजेस्ट और HTTP बेसिक ऑथेंटिकेशन
- ग्राहक प्रमाण पत्र
- नेटवर्क सुरक्षा: यह एक गंभीर समस्या है जिसके लिए वेब सेवा ट्रैफ़िक को फ़िल्टर करने के लिए टूल की आवश्यकता होती है।
Q # 34) नींव सुरक्षा सेवाओं के बारे में आप क्या जानते हैं?
उत्तर: फाउंडेशन सुरक्षा सेवाओं से मिलकर बनता है:
- एकीकरण
- प्रमाणीकरण
- प्राधिकार
- डिजीटल हस्ताक्षर
- एन्क्रिप्शन प्रक्रियाओं
Q # 35) Entrust Identification Service क्या है?
क्यों खिड़कियों से बेहतर लिनक्स है
उत्तर: Entrust Identification Service को Entrust Secure Transaction Platform के तहत वर्गीकृत किया गया है जो सुरक्षित लेनदेन सुनिश्चित करने के लिए आवश्यक सुरक्षा क्षमताएं प्रदान करता है। यह आमतौर पर कंपनियों को उन पहचानों को पूरी तरह से नियंत्रित करने की अनुमति देता है जो वेब सेवा लेनदेन करने के लिए विश्वसनीय हैं।
Q # 36) एंट्रेंस एंटाइटेलमेंट सर्विस क्या है?
उत्तर: Entrust Entitlement सेवा वह है जिसका कार्य उन सेवाओं को सत्यापित करना है जो वेब सेवाओं तक पहुँचने का प्रयास कर रही हैं। यह मूल रूप से व्यावसायिक संचालन के साथ-साथ कुछ प्रमाणीकरण सेवाओं में सुरक्षा सुनिश्चित करता है।
Q # 37) एंट्रेंस गोपनीयता सेवा क्या है?
उत्तर: जैसा कि नाम से पता चलता है, Entrust गोपनीयता सेवा डेटा का एन्क्रिप्शन करती है ताकि केवल संबंधित पक्ष ही डेटा तक पहुँच प्राप्त कर सकें। यह मूल रूप से दो कारकों से संबंधित है
- गोपनीयता
- सुरक्षा
डब्ल्यूएसडीएल साक्षात्कार प्रश्न
Q # 38) डब्ल्यूएसडीएल की व्याख्या करें?
उत्तर: डब्ल्यूएसडीएल का अर्थ है वेब सेवा का वर्णन भाषा। यह एक सरल XML दस्तावेज़ है जो वेब सेवा प्रोटोकॉल स्टॉक की सेवा विवरण परत के अंतर्गत आता है और तकनीकी विवरण का वर्णन करता है या वेब सेवा के लिए उपयोगकर्ता इंटरफ़ेस का पता लगाता है। डब्लूएसडीएल दस्तावेज़ में मौजूद कुछ महत्वपूर्ण जानकारी हैं
- विधि का नाम
- पोर्ट प्रकार
- सेवा समापन बिंदु
- विधि पैरामीटर
- हेडर की जानकारी
- उत्पत्ति, आदि
Q # 39) डब्ल्यूएसडीएल दस्तावेजों के विभिन्न तत्व क्या हैं?
उत्तर: एक संक्षिप्त विवरण के साथ WSDL दस्तावेज़ के विभिन्न तत्वों को नीचे सूचीबद्ध किया गया है:
- प्रकार: यह संदेश डेटा प्रकारों को परिभाषित करता है, जो वेब सेवाओं द्वारा उपयोग किए जाने वाले XML स्कीमा के रूप में होते हैं।
- संदेश: यह प्रत्येक ऑपरेशन के लिए डेटा तत्वों को परिभाषित करता है जहां संदेश पूरे दस्तावेज़ या एक तर्क हो सकता है जिसे मैप किया जाना है।
- पोर्ट प्रकार: डब्लूएसडीएल में कई सेवाएं मौजूद हैं। पोर्ट प्रकार उन ऑपरेशनों के संग्रह को परिभाषित करता है जो बाध्यकारी के लिए किए जा सकते हैं।
- बाइंडिंग: यह प्रत्येक पोर्ट प्रकार के लिए प्रोटोकॉल और डेटा प्रारूप को निर्धारित और परिभाषित करता है।
- संचालन: यह संदेश को संसाधित करने के लिए किए गए कार्यों को परिभाषित करता है।
Q # 40) WSDL में संदेश तत्व की व्याख्या करें?
उत्तर: संदेश तत्व उस डेटा का वर्णन करता है जो उपभोक्ता और वेब सेवा प्रदाताओं के बीच आदान-प्रदान किया गया है। प्रत्येक वेब सेवा में दो संदेश होते हैं और प्रत्येक संदेश में शून्य या अधिक पैरामीटर होते हैं। दो संदेश हैं:
- इनपुट: वेब सेवा के लिए पैरामीटर का वर्णन करता है।
- आउटपुट: वेब सेवा से रिटर्न डेटा का वर्णन करता है।
Q # 41) WSDL में उपयोग किए गए ऑपरेशन प्रकार की प्रतिक्रिया को सूचीबद्ध करें?
उत्तर: डब्ल्यूएसडीएल मूल रूप से 4 प्रकार के ऑपरेशन प्रकार की प्रतिक्रियाओं को परिभाषित करता है। इन्हें नीचे सूचीबद्ध किया गया है:
- एक तरफ़ा रास्ता: एक संदेश प्राप्त करता है, लेकिन प्रतिक्रिया वापस नहीं करता है।
- अनुरोध प्रतिक्रिया: एक अनुरोध प्राप्त करता है और एक प्रतिक्रिया लौटाता है।
- समाधान-प्रतिक्रिया: अनुरोध भेजता है और प्रतिक्रिया की प्रतीक्षा करता है।
- अधिसूचना: एक संदेश भेजता है, लेकिन प्रतिक्रिया की प्रतीक्षा नहीं करता है।
इनमें से, रिक्वेस्ट-रिस्पॉन्स सबसे आम ऑपरेशन प्रकार है।
Q # 42) क्या SOAP और WSDL के बीच बंधन संभव है?
उत्तर: हां, WSDL को SOAP से बांधना संभव है। बाध्यकारी मूल रूप से दो विशेषताओं द्वारा संभव है:
- नाम: बंधन के नाम को परिभाषित करता है।
- प्रकार: बंधन के लिए बंदरगाह को परिभाषित करता है।
SOAP बाइंडिंग के लिए, दो विशेषताओं को घोषित करने की आवश्यकता है
- परिवहन: उपयोग किए जाने वाले SOAP प्रोटोकॉल को परिभाषित करता है यानी HTTP।
- अंदाज: यह विशेषता 'आरपीसी' या 'दस्तावेज' हो सकती है।
Q # 43) तत्व की व्याख्या करें?
उत्तर: परिभाषा तत्व को डब्ल्यूएसडीएल दस्तावेज़ की जड़ के रूप में वर्णित किया गया है जो वेब सेवा के नाम को परिभाषित करता है और साथ ही अन्य सभी तत्वों के लिए एक कंटेनर के रूप में कार्य करता है।
Q # 44) की दो विशेषताएँ क्या हैं WSDL में तत्व?
उत्तर: प्रत्येक बंदरगाह तत्व एक व्यक्ति के समापन बिंदु को परिभाषित करके एक विशिष्ट बंधन से संबंधित है। पोर्ट तत्व में निम्नलिखित दो विशेषताएँ हैं
- नाम: यह विशेषता डब्ल्यूएसडीएल दस्तावेज के भीतर अद्वितीय नाम प्रदान करती है।
- बाइंडिंग: यह विशेषता डब्ल्यूएसडीएल द्वारा परिभाषित लिंकिंग नियमों के अनुसार बाध्यकारी की प्रक्रिया को दर्शाता है।
Q # 45) वे कौन से बिंदु हैं जिन्हें बंधन करते समय बंदरगाहों द्वारा विचार किया जाना चाहिए?
उत्तर: डब्लूएसडीएल एक्स्टेंसिबिलिटी एलिमेंट्स की अनुमति देता है जो बाध्यकारी जानकारी को निर्दिष्ट करने के लिए उपयोग किए जाते हैं। नीचे कुछ महत्वपूर्ण बिंदु दिए गए हैं जिन्हें बाध्यकारी करते समय ध्यान में रखा जाना चाहिए।
एक पोर्ट नहीं होना चाहिए
- एक से अधिक पते निर्दिष्ट करें।
- पते की जानकारी के अलावा किसी भी बाध्यकारी जानकारी को निर्दिष्ट करें।
निष्कर्ष
इस लेख में वेब सेवाओं पर सामान्यतः पूछे जाने वाले सभी प्रश्न हैं। यद्यपि विषय बहुत विशाल है, फिर भी मैंने हर अनुभाग को कवर किया है। यह आपको वेब सेवाओं से संबंधित विषयों को सीखने और उनका जवाब देने में मदद करेगा।
अनुशंसित पाठ
- साक्षात्कार प्रश्न और उत्तर
- कुछ दिलचस्प सॉफ्टवेयर परीक्षण साक्षात्कार प्रश्न
- शीर्ष 20 प्रतिष्ठित वेब सेवा साक्षात्कार प्रश्न और उत्तर
- शीर्ष 30 सुरक्षा परीक्षण साक्षात्कार प्रश्न और उत्तर
- ईटीएल परीक्षण साक्षात्कार प्रश्न और उत्तर
- शीर्ष 12 मॉकिटो साक्षात्कार प्रश्न (मॉकिंग फ्रेमवर्क साक्षात्कार)
- शीर्ष ओरेकल फॉर्म और रिपोर्ट साक्षात्कार प्रश्न
- अनुभवी पेशेवरों के लिए सॉफ्टवेयर मैनुअल परीक्षण साक्षात्कार प्रश्न