Bài giảng Xây dựng và triển khai Web Service cho ứng dụng di động (GV Trần Duy Thanh) Bài 5
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (391.9 KB, 17 trang )
Trường ĐH Khoa Học Tự Nhiên Tp. Hồ Chí Minh
TRUNG TÂM TIN HỌC
Bài 4: Tương tác giữa Web Service
với các Web Service khác
Ngành Mạng & Thiết bị di động
www.t3h.vn
2015
Nội dung
1. Giới thiệu một số API thông dụng
2. Hướng dẫn lấy dữ liệu từ các Web Service khác
3. Bảo mật trong Web services
Xây dựng và triển khai Web Service cho ứng dụng di động
2
1. Giới thiệu một số API thông dụng
API là gì?
-Application Programming Interface (API): Giao diện ứng
dụng lập trình.
-Gờm các phương thức để cho các ứng dụng bên ngồi có
thể gọi, tương tác để trao đổi thơng tin, tính toán.
-Giúp các nhà lập trình tạo ra các service hỗ trợ những
lập trình viên khác có thể tương tác với ứng dụng của
chính mình.
-Mỗi phần mềm, ứng dụng có các cung cấp các API để các
ứng dụng khác có thể tương tác với nó.
-Việc xây dựng lên các API cần tuân thủ các chuẩn cơng
nghệ để nhiều nền tảng cơng nghệ có thể sử dụng được
Xây dựng và triển khai Web Service cho ứng dụng di động
3
1. Giới thiệu một số API thông dụng
Một số API thông dụng hiện nay
-Hiện nay, các dịch vụ của Google , Facebook, BlackBerry,
Yahoo, Amazon, … cung cấp rất nhiều API để lập trình viên
có thể xây dựng tương tác giữa website của mình với họ.
Ví dụ như:
•
Google Play Service SDK (Google Cloud Messaging,
Google Map API, Nearby Messages, Mobile Vision API, …)
•
•
•
•
Facebook API
App42 Cloud API Services
BlackBerry Advertisting Service
Scribe Java API (tổng hợp: Facebook API, Google API,
Foursquare API, Foursquare2 API, Yahoo API, Twitter API,
…)
Xây dựng và triển khai Web Service cho ứng dụng di động
4
1. Giới thiệu một số API thông dụng
Một số API thơng dụng hiện nay
•
Google Play Service SDK
−
Tích hợp các dịch vụ Google đang sở hữu và phát
triển vào trong các ứng dụng hoạt động trên các thiết
bị di động.
Xây dựng và triển khai Web Service cho ứng dụng di động
5
1. Giới thiệu một số API thông dụng
Một số API thơng dụng hiện nay
•
Facebook API
−
Cho phép các ứng dụng sử dụng các kết nối xã hội và
các thông tin hồ sơ để làm cho các ứng dụng liên
quan tới nhau nhiều hơn.
•
App42 Cloud API Services
−
Hỗ trợ kết nối mạng, kết nối nhiều người chơi trong
thể loại MultiPlay Game hay TurnBase Game và hỗ trợ
quản lý phòng chơi, người chơi, đăng kí, đăng nhập...
Xây dựng và triển khai Web Service cho ứng dụng di động
6
1. Giới thiệu một số API thông dụng
Một số API thơng dụng hiện nay
•
BlackBerry Advertisting Service
−
Cung cấp cho các nhà phát triển để họ có thể nhúng
các đoạn mã quảng cáo và ứng dụng của mình.
•
Scribe Java API
−
Giúp làm việc với OAuth dễ dàng hơn, nó ẩn đi sự
khác biệt giữa các nhà cung cấp dịch vụ OAuth
(Google, yahoo, facebook, ...), và support OAuth 1a,
OAuth 2.0
−
Có sẵn các API cho các nhà cung cấp khác nhau:
API,
API,
Foursquare
API,
Foursquare2 API, Yahoo API, Twitter API, …
Xây dựng và triển khai Web Service cho ứng dụng di động
7
Nội dung
1. Giới thiệu một số API thông dụng
2. Hướng dẫn lấy dữ liệu từ các Web Service khác
3. Bảo mật trong Web Services
Xây dựng và triển khai Web Service cho ứng dụng di động
8
2. Hướng dẫn lấy dữ liệu từ các Web
Service khác
Xây dựng và triển khai Web Service cho ứng dụng di động
9
Nội dung
1. Giới thiệu một số API thông dụng
2. Hướng dẫn lấy dữ liệu từ các Web Service khác
3. Bảo mật trong Web Services
Xây dựng và triển khai Web Service cho ứng dụng di động
10
3. Bảo mật trong Web Services
Web Services Security là một mơ hình bảo mật tồn
diện cho Web Services.
Một số định danh trong Web Services Security:
SOAP Services Security: cung cấp các chuẩn chất lượng
bảo mật – tích hợp thơng điệp, bảo mật gửi/ nhận thông
điệp, xác nhận thông điệp trên mạng, …
Ví dụ: chứng chỉ X509, Kerberos, …
Web Services Trust: xác định thành phần mở rộng được
xây dựng trên Web Sercurity để yêu cầu và cung cấp các
khóa bảo mật để quản lý các liên kết/ quan hệ tin cậy, …
Ví dụ: https://....
Xây dựng và triển khai Web Service cho ứng dụng di động
11
3. Bảo mật trong Web Services
Các cơ chế vận chuyển thông điệp tin cậy (Reliable
Messaging)
Tuần tự (Sequences).
Số lượng thông điệp (Message numbers).
Phản hồi kết quả (Acknowledgments).
Message Persistence
Transactions
Khái niệm mô tả các hình thức phối hợp, điều phối thực hiện các
tác vụ trên Web Service.
Phân loại:
Atomic Transaction (AT).
Business Activity (BA).
Xây dựng và triển khai Web Service cho ứng dụng di động
12
3. Bảo mật trong Web Services
Các mô hình hoạt động
Remote Procedure Calls Model
Representational State Stransfer (REST) Model
Message Oriented Model
Service Oriented Model
Resource Oriented Model
Policy Model
Xây dựng và triển khai Web Service cho ứng dụng di động
13
3. Bảo mật trong Web Services
Các lĩnh vực bảo mật:
•Bảo mật tài ngun trên mạng.
•Bảo mật việc trao đổi thơng tin.
•Các cơ chế, chính sách ràng buộc các đối tượng và tài
ngun tham gia quá trình trao đổi thơng tin:
Các chính sách cho phép
Các chính sách bắt buộc
Xây dựng và triển khai Web Service cho ứng dụng di động
14
3. Bảo mật trong Web Services
Bảo mật cần đảm bảo các mục tiêu:
•Cơ chế xác thực (Authentications Machanisms)
•Cơ
chế
phân
quyền
(Data
Integrity
and
Data
Confidentiality)
•Tồn vẹn dữ liệu và an tồn dữ liệu (Integrity of
Transaction and Communications)
•Loại bỏ từ chối (Non-Repudiation)
•An tồn với thơng điệp (End – To – End Integrity and
Confidentiality of Messages)
•Kiểm soát vết giao dịch (Audit Trails)
•Các chính sách bảo mật cho các thực thi phân tán
(Distributed Enforcement of Security Policy)
Xây dựng và triển khai Web Service cho ứng dụng di động
15
3. Bảo mật trong Web Services
Các giải pháp bảo mật:
•Cơ chế xác thực (Authentication)
•Mã hóa dữ liệu (Encryption)
•Chữ ký số (Digital Signature)
Xây dựng và triển khai Web Service cho ứng dụng di động
16
Xây dựng và triển khai Web Service cho ứng dụng di động
17
