WEB Service & API Attacks
WEB 服务和 API 攻击
Web Service & API Fundamentals
Introduction to Web Services and APIs
web服务和 api 简介
Web 服务与 API 的区别
web service
和application programming interface (API)
不应在任何情况下互换使用。
- Web 服务是一种应用程序编程接口 (API)。相反的情况并不总是正确的!
- Web 服务需要网络来实现其目标。API 即使离线也可以实现其目标。
- Web服务很少允许外部开发人员访问,并且有很多API欢迎外部开发人员进行修改。
- 出于安全原因,Web 服务通常使用 SOAP。API 可以使用不同的设计,例如 XML-RPC、JSON-RPC、SOAP 和 REST。
- Web 服务通常使用 XML 格式进行数据编码。API 可以使用不同的格式来存储数据,其中最流行的是 JavaScript 对象表示法 (JSON)。
Web服务方法/技术
XML-RPC
JSON-RPC
SOAP
WS-BPEL
RESTful
存在类似的 API 规范/协议,例如远程过程调用 (RPC)、SOAP、REST、gRPC、GraphQL 等。
Web Services Description Language (WSDL)
WSDL 是由 Web 服务公开的基于 XML 的文件,用于通知客户端所提供的服务/方法,包括它们所在的位置以及方法调用约定。
Web 服务的 WSDL 文件不应该总是可访问的。