Bài giảng Xây dựng và triển khai Web Service cho ứng dụng di động Bài 5: Tương tác giữa Web Services với các Web Service khác cung cấp cho người học các kiến thức: Giới thiệu một số API thông dụng, hướng dẫn lấy dữ liệu từ các Web Service khác, bảo mật trong Web services. Mời các bạn cùng tham khảo.
Trường ĐH Khoa Học Tự Nhiên Tp Hồ Chí Minh TRUNG TÂM TIN HỌC Bài 4: Tương tác giữa Web Service với các Web Service khác Ngành Mạng & Thiết bị di động www.t3h.vn 2015 Nội dung Giới thiệu một số API thông dụng Hướng dẫn lấy dữ liệu từ các Web Service khác Bảo mật Web services Xây dựng và triển khai Web Service cho ứng dụng di động Giới thiệu một số API thông dụng API là gì? -Application Programming Interface (API): Giao diện ứng dụng lập trình -Gờm các phương thức ứng dụng bên ngồi gọi, tương tác để trao đổi thơng tin, tính tốn -Giúp nhà lập trình tạo service hỗ trợ lập trình viên khác tương tác với ứng dụng -Mỗi phần mềm, ứng dụng có cung cấp API để ứng dụng khác tương tác với -Việc xây dựng lên API cần tuân thủ chuẩn công nghệ để nhiều tảng cơng nghệ sử dụng API mà ứng dụng cung cấp Xây dựng và triển khai Web Service cho ứng dụng di động Giới thiệu một số API thông dụng Một số API thông dụng hiện -Hiện nay, dịch vụ Google , Facebook, BlackBerry, Yahoo, Amazon, … cung cấp nhiều API để lập trình viên xây dựng tương tác website mình với họ Ví dụ như: • Google Play Service SDK (Google Cloud Messaging, Google Map API, Nearby Messages, Mobile Vision API, …) • • • • Facebook API App42 Cloud API Services BlackBerry Advertisting Service Scribe Java API (tổng hợp: Facebook API, Google API, Foursquare API, Foursquare2 API, Yahoo API, Twitter API, …) • … Xây dựng và triển khai Web Service cho ứng dụng di động Giới thiệu một số API thông dụng Một số API thông dụng hiện • Google Play Service SDK Tích hợp dịch vụ Google sở hữu phát triển vào ứng dụng hoạt động thiết bị di động Xây dựng và triển khai Web Service cho ứng dụng di động Giới thiệu một số API thơng dụng Mợt sớ API thơng dụng hiện • Facebook API Cho phép ứng dụng sử dụng kết nối xã hội thông tin hồ sơ để làm cho ứng dụng liên quan tới nhiều • App42 Cloud API Services Hỗ trợ kết nối mạng, kết nối nhiều người chơi thể loại MultiPlay Game hay TurnBase Game hỗ trợ quản lý phịng chơi, người chơi, đăng kí, đăng nhập Xây dựng và triển khai Web Service cho ứng dụng di động Giới thiệu một số API thơng dụng Mợt sớ API thơng dụng hiện • BlackBerry Advertisting Service Cung cấp cho nhà phát triển để họ nhúng đoạn mã quảng cáo ứng dụng • Scribe Java API Giúp làm việc với OAuth dễ dàng hơn, ẩn khác biệt nhà cung cấp dịch vụ OAuth (Google, yahoo, facebook, ), support OAuth 1a, OAuth 2.0 Có sẵn API cho nhà cung cấp khác nhau: Facebook API, Google API, Foursquare API, Foursquare2 API, Yahoo API, Twitter API, … Xây dựng và triển khai Web Service cho ứng dụng di động Nội dung Giới thiệu một số API thông dụng Hướng dẫn lấy dữ liệu từ các Web Service khác Bảo mật Web Services Xây dựng và triển khai Web Service cho ứng dụng di động Hướng dẫn lấy dữ liệu từ các Web Service khác Xây dựng và triển khai Web Service cho ứng dụng di động Nội dung Giới thiệu một số API thông dụng Hướng dẫn lấy dữ liệu từ các Web Service khác Bảo mật Web Services Xây dựng và triển khai Web Service cho ứng dụng di động 10 Bảo mật Web Services Web Services Security là mô hình bảo mật toàn diện cho Web Services Một số định danh Web Services Security: SOAP Services Security: cung cấp các chuẩn chất lượng bảo mật – tích hợp thông điệp, bảo mật gửi/ nhận thông điệp, xác nhận thông điệp mạng, … Ví dụ: chứng chỉ X509, Kerberos, … Web Services Trust: xác định thành phần mở rộng xây dựng Web Sercurity để yêu cầu và cung cấp các khóa bảo mật để quản lý các liên kết/ quan hệ tin cậy, … Ví dụ: https:// Xây dựng và triển khai Web Service cho ứng dụng di động 11 Bảo mật Web Services Các chế vận chuyển thông điệp tin cậy (Reliable Messaging) Tuần tự (Sequences) Số lượng thông điệp (Message numbers) Phản hồi kết (Acknowledgments) Message Persistence Transactions Khái niệm mô tả các hình thức phối hợp, điều phối thực các tác vụ Web Service Phân loại: Atomic Transaction (AT) Business Activity (BA) Xây dựng và triển khai Web Service cho ứng dụng di động 12 Bảo mật Web Services Các mô hình hoạt động Remote Procedure Calls Model Representational State Stransfer (REST) Model Message Oriented Model Service Oriented Model Resource Oriented Model Policy Model Xây dựng và triển khai Web Service cho ứng dụng di động 13 Bảo mật Web Services Các lĩnh vực bảo mật: • Bảo mật tài nguyên mạng • Bảo mật việc trao đổi thơng tin • Các chế, chính sách ràng buộc các đối tượng và tài nguyên tham gia quá trình trao đổi thông tin: Các chính sách cho phép Các chính sách bắt buộc Xây dựng và triển khai Web Service cho ứng dụng di động 14 Bảo mật Web Services Bảo mật cần đảm bảo các mục tiêu: • Cơ chế xác thực (Authentications Machanisms) • Cơ chế phân quyền (Data Integrity and Data Confidentiality) • Toàn vẹn liệu và an toàn liệu (Integrity of Transaction and Communications) • Loại bỏ từ chối (Non-Repudiation) • An toàn với thông điệp (End – To – End Integrity and Confidentiality of Messages) • Kiểm soát vết giao dịch (Audit Trails) • Các chính sách bảo mật cho các thực thi phân tán (Distributed Enforcement of Security Policy) Xây dựng và triển khai Web Service cho ứng dụng di động 15 Bảo mật Web Services Các giải pháp bảo mật: • Cơ chế xác thực (Authentication) • Mã hóa liệu (Encryption) • Chữ ký số (Digital Signature) Xây dựng và triển khai Web Service cho ứng dụng di động 16 Xây dựng và triển khai Web Service cho ứng dụng di động 17 ... Services Xây dựng và triển khai Web Service cho ứng dụng di động 10 Bảo mật Web Services Web Services Security là mô hình bảo mật toàn di? ??n cho Web Services Một số định danh Web Services. .. (Encryption) • Chữ ký số (Digital Signature) Xây dựng và triển khai Web Service cho ứng dụng di động 16 Xây dựng và triển khai Web Service cho ứng dụng di động 17 ... thông dụng Hướng dẫn lấy dữ liệu từ các Web Service khác Bảo mật Web Services Xây dựng và triển khai Web Service cho ứng dụng di động Hướng dẫn lấy dữ liệu từ các Web Service