Bài giảng Xây dựng và triển khai Web Service cho ứng dụng di động - Bài 4: Tương tác giữa Web Service với các Web Service khác

1. Giới thiệu một số API thông dụng

API là gì?

-Application Programming Interface (API): Giao diện ứng dụng lập

trình.

-Gồm các phương thức để cho các ứng dụng bên ngoài có thể gọi,

tương tác để trao đổi thông tin, tính toán.

-Giúp các nhà lập trình tạo ra các service hỗ trợ những lập trình

viên khác có thể tương tác với ứng dụng của chính mình.

-Mỗi phần mềm, ứng dụng có các cung cấp các API để các ứng

dụng khác có thể tương tác với nó.

-Việc xây dựng lên các API cần tuân thủ các chuẩn công nghệ để

nhiều nền tảng công nghệ có thể sử dụng được API mà ứng dụng

cung cấp

pdf 17 trang yennguyen 4900
Bạn đang xem tài liệu "Bài giảng Xây dựng và triển khai Web Service cho ứng dụng di động - Bài 4: Tương tác giữa Web Service với các Web Service khác", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Bài giảng Xây dựng và triển khai Web Service cho ứng dụng di động - Bài 4: Tương tác giữa Web Service với các Web Service khác

Bài giảng Xây dựng và triển khai Web Service cho ứng dụng di động - Bài 4: Tương tác giữa Web Service với các Web Service khác
Trường ĐH Khoa Học Tự Nhiên Tp. Hồ Chí Minh 
TRUNG TÂM TIN HỌC 
2015 
 Bài 4: Tương tác giữa Web Service 
với các Web Service khác 
Ngành Mạng & Thiết bị di động 
www.t3h.vn 
1. Giới thiệu một số API thông dụng 
2. Hướng dẫn lấy dữ liệu từ các Web Service khác 
3. Bảo mật trong Web services 
Nội dung 
Xây dựng và triển khai Web Service cho ứng dụng di động 2 
1. Giới thiệu một số API thông dụng 
Xây dựng và triển khai Web Service cho ứng dụng di động 3 
API là gì? 
-Application Programming Interface (API): Giao diện ứng dụng lập 
trình. 
-Gồm các phương thức để cho các ứng dụng bên ngoài có thể gọi, 
tương tác để trao đổi thông tin, tính toán. 
-Giúp các nhà lập trình tạo ra các service hỗ trợ những lập trình 
viên khác có thể tương tác với ứng dụng của chính mình. 
-Mỗi phần mềm, ứng dụng có các cung cấp các API để các ứng 
dụng khác có thể tương tác với nó. 
-Việc xây dựng lên các API cần tuân thủ các chuẩn công nghệ để 
nhiều nền tảng công nghệ có thể sử dụng được API mà ứng dụng 
cung cấp. 
1. Giới thiệu một số API thông dụng 
Xây dựng và triển khai Web Service cho ứng dụng di động 4 
Một số API thông dụng hiện nay 
-Hiện nay, các dịch vụ của Google , Facebook, BlackBerry, Yahoo, 
Amazon,  cung cấp rất nhiều API để lập trình viên có thể xây 
dựng tương tác giữa website của mình với họ. Ví dụ như: 
• Google Play Service SDK (Google Cloud Messaging, Google Map 
API, Nearby Messages, Mobile Vision API, ) 
• Facebook API 
• App42 Cloud API Services 
• BlackBerry Advertisting Service 
• Scribe Java API (tổng hợp: Facebook API, Google API, Foursquare 
API, Foursquare2 API, Yahoo API, Twitter API, ) 
•  
1. Giới thiệu một số API thông dụng 
Xây dựng và triển khai Web Service cho ứng dụng di động 5 
Một số API thông dụng hiện nay 
• Google Play Service SDK 
 Tích hợp các dịch vụ Google đang sở hữu và phát triển vào 
trong các ứng dụng hoạt động trên các thiết bị di động. 
1. Giới thiệu một số API thông dụng 
Xây dựng và triển khai Web Service cho ứng dụng di động 6 
Một số API thông dụng hiện nay 
• Facebook API 
 Cho phép các ứng dụng sử dụng các kết nối xã hội và các 
thông tin hồ sơ để làm cho các ứng dụng liên quan tới nhau 
nhiều hơn. 
• App42 Cloud API Services 
 Hỗ trợ kết nối mạng, kết nối nhiều người chơi trong thể loại 
MultiPlay Game hay TurnBase Game và hỗ trợ quản lý phòng 
chơi, người chơi, đăng kí, đăng nhập... 
1. Giới thiệu một số API thông dụng 
Xây dựng và triển khai Web Service cho ứng dụng di động 7 
Một số API thông dụng hiện nay 
• BlackBerry Advertisting Service 
 Cung cấp cho các nhà phát triển để họ có thể nhúng các 
đoạn mã quảng cáo và ứng dụng của mình. 
• Scribe Java API 
 Giúp làm việc với OAuth dễ dàng hơn, nó ẩn đi sự khác biệt 
giữa các nhà cung cấp dịch vụ OAuth (Google, yahoo, 
facebook, ...), và support OAuth 1a, OAuth 2.0 
 Có sẵn các API cho các nhà cung cấp khác nhau: Facebook 
API, Google API, Foursquare API, Foursquare2 API, Yahoo 
API, Twitter API,  
1. Giới thiệu một số API thông dụng 
2. Hướng dẫn lấy dữ liệu từ các Web Service khác 
3. Bảo mật trong Web Services 
Nội dung 
Xây dựng và triển khai Web Service cho ứng dụng di động 8 
2. Hướng dẫn lấy dữ liệu từ các Web Service 
khác 
Xây dựng và triển khai Web Service cho ứng dụng di động 9 
1. Giới thiệu một số API thông dụng 
2. Hướng dẫn lấy dữ liệu từ các Web Service khác 
3. Bảo mật trong Web Services 
Nội dung 
Xây dựng và triển khai Web Service cho ứng dụng di động 10 
3. Bảo mật trong Web Services 
Xây dựng và triển khai Web Service cho ứng dụng di động 11 
Web Services Security là một mô hình bảo mật toàn diện cho 
Web Services. 
Một số định danh trong Web Services Security: 
 SOAP Services Security: cung cấp các chuẩn chất lượng bảo 
mật – tích hợp thông điệp, bảo mật gửi/ nhận thông điệp, xác 
nhận thông điệp trên mạng,  
 Ví dụ: chứng chỉ X509, Kerberos,  
 Web Services Trust: xác định thành phần mở rộng được xây 
dựng trên Web Sercurity để yêu cầu và cung cấp các khóa bảo 
mật để quản lý các liên kết/ quan hệ tin cậy,  
 Ví dụ: https://.... 
3. Bảo mật trong Web Services 
Xây dựng và triển khai Web Service cho ứng dụng di động 12 
Các cơ chế vận chuyển thông điệp tin cậy (Reliable 
Messaging) 
 Tuần tự (Sequences). 
 Số lượng thông điệp (Message numbers). 
 Phản hồi kết quả (Acknowledgments). 
 Message Persistence 
Transactions 
Khái niệm mô tả các hình thức phối hợp, điều phối thực hiện các tác vụ 
trên Web Service. 
Phân loại: 
 Atomic Transaction (AT). 
 Business Activity (BA). 
3. Bảo mật trong Web Services 
Xây dựng và triển khai Web Service cho ứng dụng di động 13 
Các mô hình hoạt động 
 Remote Procedure Calls Model 
 Representational State Stransfer (REST) Model 
 Message Oriented Model 
 Service Oriented Model 
 Resource Oriented Model 
 Policy Model 
3. Bảo mật trong Web Services 
Xây dựng và triển khai Web Service cho ứng dụng di động 14 
Các lĩnh vực bảo mật: 
• Bảo mật tài nguyên trên mạng. 
• Bảo mật việc trao đổi thông tin. 
• Các cơ chế, chính sách ràng buộc các đối tượng và tài 
nguyên tham gia quá trình trao đổi thông tin: 
 Các chính sách cho phép 
 Các chính sách bắt buộc 
3. Bảo mật trong Web Services 
Xây dựng và triển khai Web Service cho ứng dụng di động 15 
Bảo mật cần đảm bảo các mục tiêu: 
• Cơ chế xác thực (Authentications Machanisms) 
• Cơ chế phân quyền (Data Integrity and Data Confidentiality) 
• Toàn vẹn dữ liệu và an toàn dữ liệu (Integrity of Transaction 
and Communications) 
• Loại bỏ từ chối (Non-Repudiation) 
• An toàn với thông điệp (End – To – End Integrity and 
Confidentiality of Messages) 
• Kiểm soát vết giao dịch (Audit Trails) 
• Các chính sách bảo mật cho các thực thi phân tán 
(Distributed Enforcement of Security Policy) 
3. Bảo mật trong Web Services 
Xây dựng và triển khai Web Service cho ứng dụng di động 16 
Các giải pháp bảo mật: 
• Cơ chế xác thực (Authentication) 
• Mã hóa dữ liệu (Encryption) 
• Chữ ký số (Digital Signature) 
Xây dựng và triển khai Web Service cho ứng dụng di động 17 

File đính kèm:

  • pdfbai_giang_xay_dung_va_trien_khai_web_service_cho_ung_dung_di.pdf