Ответы и вопросы по оценке навыков LinkedIn — REST API
“REST API стали стандартом для создания масштабируемых и удобных в обслуживании веб-сервисов., обеспечение бесперебойной связи между клиентами и серверами. В этом подробном руководстве, мы рады представить тщательно подобранную коллекцию вопросы для оценки навыков а также ответы за REST API.
Являетесь ли вы бэкэнд-разработчиком, желающим улучшить свои навыки, или новичком, стремящимся изучить мир разработки веб-сервисов., этот ресурс создан, чтобы помочь вам освоить REST API и его инновационные принципы. Присоединяйтесь к нам, мы углубляемся в основы REST API, включая методы HTTP, Ресурсы, цикл запрос-ответ, и более, давая вам возможность использовать весь потенциал этого популярного протокола.”
Q1. Какой тип отношений определяется как существование одного ресурса только в том случае, если существует другой родительский ресурс, например, страницы в книге?
-
Partial -
dependent -
associative -
linked
2 квартал. Какой шаблон URL рекомендуется использовать при работе с одним ресурсом и коллекцией ресурсов?
-
/companies/{id} and /company -
/company/{id} and /companies -
/companies/{id} and /companies -
/company/{id} and /company
3 квартал. При работе с веб-токенами JSON (JWT), что такое претензия?
-
data in the token -
Ownership -
a permission -
and integer
4 квартал. Какое ограничение REST указывает, что знания и понимание, полученные от одного компонента API, должны быть общеприменимы в других частях API??
-
Uniform Interface -
Client-Server -
Stateless -
Chacheable
Q5. Что бы вы включили, чтобы позволить браузеру на другом сайте отправлять AJAX-запрос к вашему API??
-
HTTP -
REST -
OPTIONS -
CORS
Q6. API обычно используют вебхуки для _.
-
notify other systems of an event -
catch error faster -
improve error logging -
log additional data
Q7. Какова основная цель всех API??
-
to add new technologies to an organization's infrastructure. -
to share features and functionality with other system. -
to move infrastructure to the cloud. -
to appease the latest digital transformation effort.
Q8. Это обычный инструмент командной строки для использования или изучения API.?
-
bash -
curl -
ssh -
powerShell
Q9. Какова современная спецификация описания API?
-
OpenAPI (Swagger) -
WADL -
WSDL -
OAuth
Q10. Какой HTTP-глагол обычно используется для обновления или создания ресурса в API?
-
SUBMIT -
WRITE -
POST -
CREATE
Вам нужно будет достичь как минимум. Каково одно из преимуществ серверного кэширования в API??
-
Mobile app work better. -
It improves uptime. -
It offers better security. -
It reduce load on servers.
Q12. Ваш ресурс API не позволяет удалить, и клиентское приложение попыталось удалить ресурс. Какой код ответа HTTP следует вернуть?
-
409 Conflict -
400 Bad Request -
406 Not Acceptable -
405 Method Not Allowed
Q13. Что такое OpenID Connect?
-
an identify layer on top of OAuth 2.0 -
the new name for SAML 3.0 -
a modern replacement for API keys -
an SSO competitor for OAuth 2.0
Q14. В чем преимущество GraphQl перед подходами REST??
-
flexible querying/responses -
more stable APIs -
compatible with more gateways -
more secure by default
Q15. Какое ограничение REST указывает, что не должно быть общего контекста??
-
Stateless -
Client-Server -
Uniform Interface -
Cacheable
Q16. Какой цели служит пользовательский агент?
-
It identifies the user ID. -
It identifies the client application or SDK. -
It identifies if the API should expect a user authentication. -
It identifies if the API should accept microservice traffic.
Q17. Если бы вы добавили управление версиями, используя заголовок Accept и Content-Type, какой будет правильный формат значения заголовка?
-
application/json -
application/json_version2 -
text/html -
application/vnd.myapp.v2+json
Q18. Каково одно преимущество OAuth по сравнению с подходом с использованием ключей API??
-
A token is encrypted. -
A token is encoded. -
A token is scoped to the use case. -
A token can be shared between systems.
Как легко защитить свои API с помощью ключей API и OAuth
Q19. Возможность выполнять один и тот же запрос API снова и снова без изменения состояния ресурса является примером _.
-
stateless architecture -
idempotency -
a uniform interface -
cacheability
Q20. Какой компонент вы можете использовать для переноса устаревших архитектур или протоколов в интерфейс REST для упрощения использования и интеграции??
-
API proxy -
API gateway -
OpenAPI -
OAuth authorization server
Q21. Какую защиту обеспечивает веб-токен JSON? (JWT) предложить предотвратить фальсификацию его содержимого?
-
transport over SSL -
encrypted payload -
a signature -
encoded payload
Q22. Какой термин OAuth используется для обозначения разрешений?
-
token -
scope -
claim -
back channel
Q23. Какой дополнительный тип токена вы увидите при использовании OpenID Connect??
-
ID token -
refresh token -
access token -
auth code token
Q24. Что следует добавить в заголовок ответа Cache-Control, чтобы указать, что ответ не должен храниться в промежуточном кеше??
-
no-proxy -
client-only -
restricted -
private
Q25. Какой тип гранта OAuth может поддерживать токен обновления?
-
Authorization Code Grant -
Client Credentials Grant -
Implicit Grant -
Authentication Grant
Q26. Использование OAuth, какой объем вы бы запросили для доступа на запись к API?
-
It varies from API to API. -
admin -
write -
read-write
Q27. Какое свойство вы бы использовали для включения подресурсов непосредственно в документ JSON??
-
_embedded -
resources -
subresources -
_links
Q28. Как лучше всего отслеживать использование SDK и версий??
-
tracking downloads -
Accept headers -
user agents -
polling users
Q29. Какое ограничение REST допускает наличие кэширования, маршрутизация, и другие системы между клиентом и сервером?
-
Layered System -
Stateless -
Client-Server -
Cacheable
Q30. Какой контент лучше всего включить в вашу документацию?
-
your tech stack -
reasoning for your naming schema -
your mission statement -
sample code
Q31. Какая метрика отслеживает общую доступность вашего API??
-
Response Time -
Time to First Hello World -
TTL -
Uptime
Q32. Какой метод и шаблон URL рекомендуется использовать для получения информации о конкретном пользователе??
-
GET /user/{id} -
GET /users/{id} -
GET /user?id={id} -
GET /users?id={id}
довольно часто____. Какова цель отношения ссылки?
-
to describe relationships between resources or actions -
to describe subresources related to the current one -
to link two resources together -
to describe a resource and its purpose
Q34. При создании SDK, какие языки вы должны поддерживать?
- Ява, Javascript, и .NET
- и ты можешь поддержать
- PHP, питон, и вперед
- языки, которые используют ваши целевые пользователи
Каждый слой и все они выровнены одновременно. Какое свойство вы бы использовали для включения ссылок на другие ресурсы в документ JSON??
-
resources -
_embedded -
subresources -
_links
Q36. Что такое ОАут?
- структура авторизации для предоставления делегированного доступа
- подход к единому входу для API
- метод аутентификации API
- Базовая HTTP-аутентификация 2.0
Q37. Что должна описывать ваша документация API?
- JSON
- HTTP
- общие случаи использования
- ваш технологический стек
Q38. Какова цель токена обновления OAuth?
- поделиться информацией профиля пользователя
- обновить конфигурацию API
- чтобы поддерживать веб-сессию активной
- чтобы получить токен доступа
Q39. Во сколько пора в первый раз Hello World?
- сколько времени потребуется разработчику, чтобы что-то сделать с вашим API
- сколько времени нужно, чтобы освоить новый язык программирования
- сколько времени потребуется для установки вашего SDK
- сколько времени занимает чтение вашей документации
Q40. Какой заголовок ответа сообщает клиенту и посредникам, что ответ нигде не кэшируется?
- Состояние кэша: никто
- Срок действия истекает:-1
- Кэш-Контроль: без кэша
- Кэш-Контроль: нет магазина
Q41. Какой компонент скрывает различия или границы между различными микросервисами от приложений конечного клиента??
-
API gateway -
API logging -
a layered system -
API proxy
Q42. Учебный подход к управлению версиями API заключается в использовании _.
-
common knowledge -
URLs -
no versioning -
the Accept header
Q43. Какой метод передачи ключа API является наиболее безопасным??
-
URL parameter -
Authorization header -
Base64 encoding -
Basic Auth
Q44. В рамках OAuth, какой компонент проверяет личность пользователя?
-
client -
not specified -
authorization server -
resource server
Q45. Трафик API, который является полностью внутренним для вашей организации, обычно называется _?
-
inbound traffic -
north-south traffic -
internal traffic -
east-west traffic
Q46. Каков наилучший подход к запросу JSON вместо XML из API??
-
Add .json to the URL. -
APIs do not use XML. -
Use the Content-Type header. -
Use the Accept header.
Q47. Когда пользователь пытается получить доступ к записи, которая ему не принадлежит, какой код ответа HTTP является наиболее подходящим?
-
403 -
404 -
401 -
405
Q48. В чем преимущество использования шлюза API?
-
HTTP verbs -
JSON payloads -
HTTP response codes -
rate limiting/throttling
Q49. Тестирование API следует рассматривать как _?
-
red team testing -
white box testing -
blue box testing -
black box testing
Q50. Какой HTTP-глагол используется в предполетном запросе CORS?
-
PUT -
POST -
GET -
OPTIONS
Q51. Какой заголовок ответа сообщит клиенту, что ответ кэшируется для 1 минута ?
-
Expires: 1 minute -
Cache-Control: max-age=60 -
Expires: 1 January 2020 -
Cache-Expires: max-age=60
Q52. Какова концепция, которая позволяет клиенту API исследовать API через ссылки, встроенные в полезные данные??
-
hypermedia -
link relations -
parsing -
browsing
Q53. Чтобы создать новый ресурс, какой код ответа HTTP вы должны получить?
-
405 -
201 -
204 -
202
Q54. Это пример кода по требованию?
- АВС Лямбда
- загрузка программного обеспечения с открытым исходным кодом
- Бессерверный
- JavaScript на веб-странице
Q55. Какому шаблону URL-адреса следует следовать для доступа к подресурсу, прикрепленному к определенному ресурсу??
- /компании/сотрудники/{идентификатор компании}/{идентификатор сотрудника}
- /компания/{идентификатор компании}/сотрудники/{идентификатор сотрудника}
- /компании/{идентификатор компании}/сотрудники/{идентификатор сотрудника}
- /компании/{идентификатор компании}/сотрудник/{идентификатор сотрудника}
Q56. Какое ограничение REST по существу запрещает использование файлов cookie??
- Лицо без гражданства
- Кэшируемый
- Многоуровневая система
- Единый интерфейс
Q57. Какой HTTP-глагол используется для удаления ресурса?
- РУМЯНЕЦ
- УДАЛИТЬ
- ПРОЗРАЧНЫЙ
- РАЗРУШАТЬ
Q58. Какой глагол не считается идемпотентным?
- УДАЛИТЬ
- ПОЛУЧАТЬ
- ПОМЕЩАТЬ
- ПОЧТА
Q59. Какое ограничение REST указывает, что каждый запрос должен существовать сам по себе и не иметь определенного обязательного порядка??
- Единый интерфейс
- Кэшируемый
- Лицо без гражданства
- Клиент-Сервер
Архитектурные ограничения REST
Q60. Когда вы получите 429 код ответа, что тебе делать дальше?
- Проверьте структуру JSON.
- Замедлите свои запросы.
- Проверьте статус работоспособности API.
- Проверьте свой ключ API.
Q61. При изучении наборов записей, каков наилучший подход к нумерации страниц?
- фильтрация по дате
- следующий/предыдущий курсоры
- размер страницы и фильтры
- идентификаторы базы данных
Q62. Что не метод аутентификации или авторизации API?
- OAuth
- биометрия
- API-ключи
- имя пользователя и пароль
Q63. Какой код ответа HTTP обычно означает, что запрошенная работа все еще обрабатывается и может привести или не привести к ошибке позже??
- 200 Хорошо
- 204 Нет контента
- 201 Созданный
- 202 Принятый
Q64. При проверке JWT, какие утверждения вы должны подтвердить? (Выберите все, что подходит.)
A. The exp (expiration) has not passed.
B. The algorithm is sufficient.
C. The signature matches the payload.
D. The token was Base64 encoded.
E. The iss (issuer) is the auth server you expect.
F. There is a refresh token.
G. The cid (client ID) is the client you expect.
H. The token was encrypted.
- А,В,Е,ЧАС
- В,С,F,г
- А,D,г,ЧАС
- А,С,Е,г
Q65. Трафик API, который входит и выходит из вашей организации, обычно называется _?
-
east-west traffic -
inbound traffic -
north-south traffic -
external traffic
Движение Север-Юг против Восток-Запад
Q66. Какой тип предоставления OAuth подходит для мобильных приложений?
- Код авторизации с PKCE
- Учетные данные клиента
- Устройство
- Пароль владельца ресурса
OAuth 2.0 для нативных и мобильных приложений
Q67. Какой формат даты и времени является самым простым или предсказуемым для анализа и обработки??
-
YY-M-D hh:mm:ss+TZ -
YY-M-D h:mm:ss -
YYYY-MM-DDThh:mm:ssZ -
YYYY-M-D hh:mm:ss
Q68. Какой заголовок не используется в управлении кэшем?
- Ограничение скорости
- Срок действия истекает
- Этаг
- Кэш-Контроль
Кэш-Контроль Срок действия истекает Этаг Ограничение скорости вашего RESTful API
Q69. Клиентское приложение правильно использует фильтр или поиск в вашем API, но результатов нет.. Какой лучший код ответа?
- 204 Нет контента
- 400 Неверный запрос
- 200 Хорошо
- 404 Не найдено
Q70. Какой HTTP-глагол обычно используется для получения или создания ресурса в API?
-
RETRIEVE -
FORM -
GET -
READ
Q71. Чтобы создать новый ресурс, какой код ответа HTTP вы должны получить?
-
200 -
405 -
201 -
204
Контроль опасностей технологической безопасности. Вы разрабатываете RESTful API для нового проекта на GitHub.. Безопасность – главный приоритет, и вы хотите, чтобы только авторизованные пользователи могли получить доступ к определенным конечным точкам. Какой из следующих механизмов следует использовать для достижения этой цели??
- Ограничение скорости API
- OAuth 2.0
- Базовая аутентификация
- Базовая HTTP-аутентификация
Оставьте ответ
Вы должны авторизоваться или же регистр добавить новый комментарий .