Skip to content

WEB Service & API Attacks

WEB 服务和 API 攻击

Web Service & API Fundamentals

Introduction to Web Services and APIs

web服务和 api 简介

Web 服务与 API 的区别

web serviceapplication programming interface (API)不应在任何情况下互换使用。

  • Web 服务是一种应用程序编程接口 (API)。相反的情况并不总是正确的!
  • Web 服务需要网络来实现其目标。API 即使离线也可以实现其目标。
  • Web服务很少允许外部开发人员访问,并且有很多API欢迎外部开发人员进行修改。
  • 出于安全原因,Web 服务通常使用 SOAP。API 可以使用不同的设计,例如 XML-RPC、JSON-RPC、SOAP 和 REST。
  • Web 服务通常使用 XML 格式进行数据编码。API 可以使用不同的格式来存储数据,其中最流行的是 JavaScript 对象表示法 (JSON)。

Web服务方法/技术

XML-RPC

JSON-RPC

SOAP

​ WS-BPEL

​ RESTful

存在类似的 API 规范/协议,例如远程过程调用 (RPC)、SOAP、REST、gRPC、GraphQL 等。

Web Services Description Language (WSDL)

WSDL 是由 Web 服务公开的基于 XML 的文件,用于通知客户端所提供的服务/方法,包括它们所在的位置以及方法调用约定。

Web 服务的 WSDL 文件不应该总是可访问的。