SlideShare a Scribd company logo

Web services

Franco Morelli
Franco Morelli

I servizi web , nozioni di base. Slide presentate al corso post laurea per Data Scientist tenutosi a Marzo 2019 presso Fidia Trento.

1 of 32
Download to read offline
Web services Ing. Franco Morelli
Argomenti 1. Cosa sono i web services? 2. Come funzionano? 3. Perchè si usano? 4. Architettura 5. Componenti 6. Sicurezza 7. Implementazioni 8. Esempi 9. REST
Cosa sono i web services • Web Services sono in grado di convertire l'applicazione in un'applicazione web che può pubblicare la sue funzioni o messaggi sulla rete globale • La piattaforma di base Web Services è XML + HTTP • Applicazioni eseguite su web (Internet o Intranet) che forniscono servizi generici • I servizi forniti attraverso il web sono in un formato standard che li rende generici e indipendenti sulla piattaforma o dal protocollo su cui è stato richiesto il servizio.
Cosa sono i web services • I servizi Web sono applicazioni Web based basate su standard aperti (XML, SOAP, HTTP, ecc) che interagiscono con altre applicazioni web allo scopo di scambiare dati • Ci sono due modalità principali per offrire web services - SOAP - REST
Cosa sono i web services Per riassumere, un servizio web completo è, quindi, qualsiasi servizio che: • È disponibile su reti private (Intranet) o Internet • Utilizza un sistema di messaggistica XML standardizzato • Non è legato ad alcun sistema operativo o un linguaggio di programmazione • È auto-descrittivo tramite una grammatica XML comune • È rilevabile tramite un semplice meccanismo di scoperta
Perchè si usano • Esponendo la funzione esistente sulla rete: Un servizio Web è un'unità di codice gestito che può essere richiamato da remoto tramite HTTP, cioè, può essere attivato tramite richieste HTTP. Così un Web Services consente di esporre la funzionalità del vostro codice esistente attraverso la rete. Una volta che è esposto sulla rete, altra applicazione può utilizzare la funzionalità del programma.
Perchè si usano • Connessione di diverse applicazioni cioè Interoperabilità: Web Services permettono a diverse applicazioni di comunicare tra loro e condividere dati e servizi. Altre applicazioni possono poi utilizzare i servizi di servizi web. Per esempio VB o un'applicazione .NET può dialogare con servizi Web Java e viceversa. Così, i servizi Web sono usato per rendere le applicazioni indipendenti dalle piattaforme.
Perchè si usano • Protocollo standardizzato: Web Services utilizzano protocolli standard del settore per la comunicazione. Tutti i quattro strati (Servizio di trasporto, XML Messaging, Descrizione del servizio e Service Discovery) utilizzano un protocollo ben definito nello stack di protocollo Web Services. Questa standardizzazione di stack di protocollo offre più affidabilità alle applicazioni.
Perchè si usano • Basso costo della comunicazione: Web Services utilizzano SOAP su protocollo HTTP per la comunicazione, in modo da poter utilizzare la rete internet esistente per l'implementazione dei servizi. Accanto a SOAP su HTTP, i Web Services possono essere realizzati anche su altri meccanismi di trasporto affidabili, come FTP, ecc
Architettura
Ruoli • Fornitore di servizi: Questo è il fornitore del servizio web. Il fornitore di servizi implementa il servizio e lo rende disponibile su Internet. • Cliente del servizio: Questo è un qualsiasi consumatore del servizio web. Il richiedente utilizza un servizio Web esistente aprendo una connessione di rete e l'invio di una richiesta XML. • Registro di sistema di servizio: Questa è una directory logica centralizzata dei servizi. Il Registro di sistema fornisce un posto centrale in cui gli sviluppatori possono pubblicare nuovi servizi o trovare quelli esistenti.
Uno stack Layer 4 - UDDI (Service Discovery) Layer 3 - WSDL (Descrizione) Layer 2 - XML messaging (XML,SOAP) Layer 1 - Trasporto (HTTP,FTP…)
Uno stack • Servizio trasporto: Questo strato è responsabile del trasporto dei messaggi tra le applicazioni. Solitamente, questo strato si basa su HTTP ma può prevedere SMTP, FTP • Messaggistica XML: Questo strato è responsabile per la codifica dei messaggi in formato XML comune in modo che i messaggi possano essere compresi ad entrambe le estremità. Attualmente, questo strato include XML-RPC e SOAP. • Descrizione del servizio: Questo strato è responsabile per descrivere l'interfaccia pubblica di un servizio web specifico. Attualmente, descrizione del servizio viene gestito tramite Web Service Description Language (WSDL). • Servizio ricerca: Questo strato è responsabile per la centralizzazione dei servizi in un registro comune, Universal Description, Discovery and Integration (UDDI).
Componenti • SOAP (Simple Object Access Protocol) Protocollo basato su XML, usato per il trasferimento dei messaggi • WSDL (Web Service Description Language) file XML usato per descrivere il servizio Web e come accedervi • UDDI (Universal Description Discovery e Integration) utilizzato per la registrazione e la ricerca di web service • JAX-RPC per intercomunicazione • HTTP per il trasferimento di messaggi
SOAP 1. SOAP l'acronimo di Simple Object Access Protocol 2. SOAP è un protocollo di comunicazione 3. SOAP è un formato per l'invio di messaggi 4. SOAP è stato progettato per comunicare via Internet 5. SOAP è indipendente dalla piattaforma 6. SOAP è indipendente dalla lingua 7. SOAP è basato su XML 8. SOAP è semplice ed estensibile 9. SOAP permette di aggirare firewall 10.SOAP è uno standard W3C
WSDL 1. WSDL significa Web Services Description Language 2. WSDL è XML based 3. WSDL è usato per descrivere Web services 4. WSDL è usato per localizzare Web services 5. WSDL è uno standard W3C
UDDI 1. UDDI sta per Universal Description, Discovery and Integration 2. UDDI è una directory per la memorizzazione di informazioni su servizi web 3. UDDI è una directory di interfacce di servizio web descritto da WSDL 4. UDDI comunica tramite SOAP
XML-RPC 1. XML-RPC è un semplice protocollo che utilizza messaggi XML per eseguire RPC. 2. Le richieste sono codificati in XML e inviati tramite HTTP POST. 3. Le risposte XML sono incorporate nel corpo della risposta HTTP. 4. XML-RPC è indipendente dalla piattaforma. 5. XML-RPC consente a diverse applicazioni di comunicare. 6. XML-RPC è il modo più semplice per iniziare con i servizi web, più leggero rispetto a SOAP.
Sicurezza • Riservatezza Se un client invia una richiesta XML a un server, siamo in grado di garantire che la comunicazione rimanga riservata? In generale 1. XML-RPC e SOAP run principalmente sulla parte superiore del HTTP. 2. HTTP ha il supporto per Secure Sockets Layer (SSL). 3. La comunicazione può essere crittografata tramite il protocollo SSL. 4. SSL è una tecnologia collaudata e diffusa.
Sicurezza • Autenticazione Se un client si connette a un servizio Web, come possiamo identificare l'utente? E è l'utente autorizzato ad utilizzare il servizio? Le seguenti opzioni possono essere prese in considerazione, ma non c'è un chiaro consenso su quale sia lo schema di autenticazione forte - HTTP include il supporto integrato per l’autenticazione Basic e Digest servizi può quindi essere protetto più o meno allo stesso modo in cui i documenti HTML sono attualmente protetti.
Sicurezza Autentiicazione - continua - Estensioni SOAP sicurezza: Firma digitale (SOAP-DSig). DSIG sfrutta la crittografia a chiave pubblica per firmare digitalmente i messaggi SOAP. Questo consente al client o server per convalidare l'identità della controparte. - Security Assertion Markup Language SAML, si tratta di un formato di dati standard aperto basato su XML per lo scambio dei dati di autenticazione e autorizzazione tra le parti, in particolare, tra un provider di identità e un fornitore di servizi.
Implementazione
REST VS SOAP Soap è uno standard con delle regole ben precise ed uno schema molto rigido, basato sull’XML. Lo scambio di dati avviene tramite degli “endpoint” che funzionano in base ad un “contratto” sulla modalità di scambio dati e di comunicazione.Tutta la gestione delle risposte avviene, così come lo scambio di dati, tramite XML - e quindi occupa più banda, oltre al fatto che, dovendo seguire uno schema molto rigido, è più complicato da implementare.E’ considerato più sicuro perchè ha moduli di sicurezza incorporati. Lo si utilizza molto in ambito finanziario. Rest è un’architettura, e quindi può essere implementanta in diversi modi. Oggi si usa molto spesso JSON per lo scambio dati, perchè è fruibile facilmente sia dai client che dai server, oltre ad essere molto più leggero e semplice da usare (ma si può implementare REST anche con XML, o addirittura SOAP). Le comunicazioni avvengono tramite URL, utilizzando delle azioni che corrispondono ai verbi base propri del protocollo HTTP : GET, POST, PUT, DELETE, ecc. - e queste azioni agiscono su oggetti che vengono definiti risorse: in pratica ogni dato è una risorsa che dev’essere presa, caricata, aggiornata, cancellata, ecc. La comunicazione di errori o esiti positivi, a differenza di SOAP, qui NON avviene, ma è il protocollo HTTP ad essere delegato a farlo con i suoi codici di errore specifici. Ad esempio, se con SOAP cerchiamo una risorsa e non la troviamo ci viene restituito un XML con la comunicazione pre-concordata dell’esito, mentre con REST riceviamo soltanto uno status http (404) che dobbiamo gestire.
REST 1. REST è sulle risorse e su come rappresentare le risorse in modi diversi. 2. REST è circa la comunicazione client-server. 3. REST è su come manipolare le risorse. 4. REST offre un modo semplice, interoperabile e flessibile di scrittura di servizi web che può essere molto diverso da altre tecniche. 5. Non è uno standard
REST Representional State Transfer • E’ uno stile architettonico (tecnicamente non è uno standard) • Idea: una rete di pagine web in cui il cliente progredisce attraverso un'applicazione selezionando link • Quando cliente attraversa collegamento, accede una nuova risorsa (trasferisce lo stato) • Utilizza gli standard esistenti, ad esempio, HTTP • REST è un'architettura eminentemente sulla comunicazione client-server.
REST • Client richiede una specifica risorsa al server. • Il server rispondere a tale richiesta fornendo la risorsa richiesta. • Server non dispone di informazioni su chi sia il client. • Quindi, non v'è alcuna differenza tra le due richieste dello stesso client • Un modello dove le rappresentazioni delle risorse sono trasferite tra il client e il server. • Il Web come lo conosciamo è già in questa forma
REST • Le risorse sono mappature coerenti da un identificatore [come ad esempio un percorso URL] a un insieme di viste sullo stato del server. • Ogni risorsa deve essere univocamente indirizzabile tramite un URI. • “Se una vista non soddisfa le tue esigenze, quindi sentitevi liberi di creare una risorsa diversa che offre una vista adatta. • Queste viste non hanno bisogno di nulla a che fare con il modo in cui le informazioni vengono memorizzate sul server ... hanno solo bisogno di essere comprensibili da parte del destinatario.
REST - RICHIESTE REQUEST GET /news/ HTTP/1.1 Host: example.org Accept-Encoding: compress, gzip User-Agent: Python-httplib2 La richiesta GET a : «http://example.org/news/» Method = GET
REST - RISPOSTE RESPONSE HTTP/1.1 200 Ok Date: Thu, 07 Aug 2008 15:06:24 GMT Server: Apache Content-Type: text/html Cache-Control: max-age=3600 <!DOCTYPE HTML>
REST - RICHIESTE E RISPOSTE La richiesta è fatta ad una risorsa identificata da URI(URI = Unified Resource Identifier). In questo caso, la risorsa è «http://example.org/news/» L’indirizzamento delle risorse è molto importante
REST - URI http: // localhost: 9999 / RestAPI / libri • GET - ottenere tutti i libri • POST - aggiungere un nuovo libro http: // localhost: 9999 / RestAPI / libri / {id} • GET - ottenere il libro con ID • POST - aggiornare il libro con ID • DELETE - eliminare il libro con ID
REST - OPERAZIONI CRUD Creazione POST Lettura GET Aggiornamento PUT or POST Cancellazione DELETE Interfaccia uniforme per tutte le risorse, si usano i metodi HTTP

Recommended

Posta Elettronica E Www
Posta Elettronica E WwwPosta Elettronica E Www
Posta Elettronica E Wwwbity1988
 
Introduzione ai Web Services
Introduzione ai Web ServicesIntroduzione ai Web Services
Introduzione ai Web Services
Marco Livraghi
 
Studio e realizzazione di Web Services in Ambienti di Sviluppo Integrati
Studio e realizzazione di Web Services in Ambienti di Sviluppo IntegratiStudio e realizzazione di Web Services in Ambienti di Sviluppo Integrati
Studio e realizzazione di Web Services in Ambienti di Sviluppo IntegratiGiusy E Marco Tutone-Calandra
 
Composite Apps
Composite AppsComposite Apps
Composite Apps
Stefano Mastella
 
Composite Application
Composite ApplicationComposite Application
Composite Application
Dominopoint - Italian Lotus User Group
 
SVILUPPO DI SERVIZI REST PER ANDROID
SVILUPPO DI SERVIZI REST PER ANDROIDSVILUPPO DI SERVIZI REST PER ANDROID
SVILUPPO DI SERVIZI REST PER ANDROID
Luca Masini
 
WebAPI 2.0
WebAPI 2.0WebAPI 2.0
WebAPI 2.0Emanuele Bartolesi
 
Come funziona la navigazione Web
Come funziona la navigazione WebCome funziona la navigazione Web
Come funziona la navigazione Webextrategy
 

Recommended

Posta Elettronica E Www
Posta Elettronica E WwwPosta Elettronica E Www
Posta Elettronica E Wwwbity1988
 
Introduzione ai Web Services
Introduzione ai Web ServicesIntroduzione ai Web Services
Introduzione ai Web Services
Marco Livraghi
 
Studio e realizzazione di Web Services in Ambienti di Sviluppo Integrati
Studio e realizzazione di Web Services in Ambienti di Sviluppo IntegratiStudio e realizzazione di Web Services in Ambienti di Sviluppo Integrati
Studio e realizzazione di Web Services in Ambienti di Sviluppo IntegratiGiusy E Marco Tutone-Calandra
 
Composite Apps
Composite AppsComposite Apps
Composite Apps
Stefano Mastella
 
Composite Application
Composite ApplicationComposite Application
Composite Application
Dominopoint - Italian Lotus User Group
 
SVILUPPO DI SERVIZI REST PER ANDROID
SVILUPPO DI SERVIZI REST PER ANDROIDSVILUPPO DI SERVIZI REST PER ANDROID
SVILUPPO DI SERVIZI REST PER ANDROID
Luca Masini
 
WebAPI 2.0
WebAPI 2.0WebAPI 2.0
WebAPI 2.0Emanuele Bartolesi
 
Come funziona la navigazione Web
Come funziona la navigazione WebCome funziona la navigazione Web
Come funziona la navigazione Webextrategy
 
Corso web services
Corso web servicesCorso web services
Corso web servicesGiuseppe Dell'Abate
 
Web Service
Web ServiceWeb Service
Web Servicepat22cb
 
Web service architetture e standard - Tesi - cap1
Web service architetture e standard - Tesi - cap1Web service architetture e standard - Tesi - cap1
Web service architetture e standard - Tesi - cap1
pma77
 
TESIPOLI
TESIPOLITESIPOLI
TESIPOLILuca Vicentini
 
Corso di servlet jsp e pattern
Corso di servlet jsp e patternCorso di servlet jsp e pattern
Corso di servlet jsp e patternGiuseppe Dell'Abate
 
2 Protocolli Applicativi
2 Protocolli Applicativi2 Protocolli Applicativi
2 Protocolli Applicativiacapone
 
Il mercato SOA: futuro e prospettive
Il mercato SOA: futuro e prospettiveIl mercato SOA: futuro e prospettive
Il mercato SOA: futuro e prospettiveEmanuele Della Valle
 
[ITA] Introduzione ai web services: SOAP, WSDL, UDDI
[ITA] Introduzione ai web services: SOAP, WSDL, UDDI[ITA] Introduzione ai web services: SOAP, WSDL, UDDI
[ITA] Introduzione ai web services: SOAP, WSDL, UDDI
Marco Brambilla
 
Web sockets
Web socketsWeb sockets
Web sockets
Marco Buttolo
 
Sistemi distribuiti
Sistemi distribuitiSistemi distribuiti
Sistemi distribuiti
Valeria Gennari
 
Fast Wsdl Tutorial
Fast Wsdl TutorialFast Wsdl Tutorial
Fast Wsdl Tutorial
Sebastiano Merlino (eTr)
 
Spcoop.ver 1.4
Spcoop.ver 1.4Spcoop.ver 1.4
Spcoop.ver 1.4claudiodigiovanni
 
Elaborato WebRTC
Elaborato WebRTCElaborato WebRTC
Elaborato WebRTC
Marco Vaiano
 
Sviluppo di servizi REST per Android - Luca Masini
Sviluppo di servizi REST per Android - Luca Masini Sviluppo di servizi REST per Android - Luca Masini
Sviluppo di servizi REST per Android - Luca Masini Whymca
 
Corso Java 3 - WEB
Corso Java 3 - WEBCorso Java 3 - WEB
Corso Java 3 - WEBGiuseppe Dell'Abate
 
World wide web
World wide webWorld wide web
World wide web
Casaccia Rosanna
 
Sinibaldi soa-28.02.2008
Sinibaldi soa-28.02.2008Sinibaldi soa-28.02.2008
Sinibaldi soa-28.02.2008sinibaldi
 
Il web e la sua evoluzione
Il web e la sua evoluzioneIl web e la sua evoluzione
Il web e la sua evoluzione
Nino Lopez
 
Presentazione informatica
Presentazione informaticaPresentazione informatica
Presentazione informaticamercatelli1
 
Wcf data services
Wcf data servicesWcf data services
Wcf data services
Salvatore Sorrentino
 
Java basics
Java basicsJava basics
Java basics
Franco Morelli
 
ETL basics
ETL basicsETL basics
ETL basics
Franco Morelli
 

More Related Content

Similar to Web services

Web Service
Web ServiceWeb Service
Web Servicepat22cb
 
Web service architetture e standard - Tesi - cap1
Web service architetture e standard - Tesi - cap1Web service architetture e standard - Tesi - cap1
Web service architetture e standard - Tesi - cap1
pma77
 
2 Protocolli Applicativi
2 Protocolli Applicativi2 Protocolli Applicativi
2 Protocolli Applicativiacapone
 
Il mercato SOA: futuro e prospettive
Il mercato SOA: futuro e prospettiveIl mercato SOA: futuro e prospettive
Il mercato SOA: futuro e prospettiveEmanuele Della Valle
 
[ITA] Introduzione ai web services: SOAP, WSDL, UDDI
[ITA] Introduzione ai web services: SOAP, WSDL, UDDI[ITA] Introduzione ai web services: SOAP, WSDL, UDDI
[ITA] Introduzione ai web services: SOAP, WSDL, UDDI
Marco Brambilla
 
Web sockets
Web socketsWeb sockets
Web sockets
Marco Buttolo
 
Sistemi distribuiti
Sistemi distribuitiSistemi distribuiti
Sistemi distribuiti
Valeria Gennari
 
Fast Wsdl Tutorial
Fast Wsdl TutorialFast Wsdl Tutorial
Fast Wsdl Tutorial
Sebastiano Merlino (eTr)
 
Elaborato WebRTC
Elaborato WebRTCElaborato WebRTC
Elaborato WebRTC
Marco Vaiano
 
Sviluppo di servizi REST per Android - Luca Masini
Sviluppo di servizi REST per Android - Luca Masini Sviluppo di servizi REST per Android - Luca Masini
Sviluppo di servizi REST per Android - Luca Masini Whymca
 
Sinibaldi soa-28.02.2008
Sinibaldi soa-28.02.2008Sinibaldi soa-28.02.2008
Sinibaldi soa-28.02.2008sinibaldi
 
Il web e la sua evoluzione
Il web e la sua evoluzioneIl web e la sua evoluzione
Il web e la sua evoluzione
Nino Lopez
 
Presentazione informatica
Presentazione informaticaPresentazione informatica
Presentazione informaticamercatelli1
 
Wcf data services
Wcf data servicesWcf data services
Wcf data services
Salvatore Sorrentino
 

Similar to Web services (20)

Corso web services
Corso web servicesCorso web services
Corso web services
 
Web Service
Web ServiceWeb Service
Web Service
 
Web service architetture e standard - Tesi - cap1
Web service architetture e standard - Tesi - cap1Web service architetture e standard - Tesi - cap1
Web service architetture e standard - Tesi - cap1
 
TESIPOLI
TESIPOLITESIPOLI
TESIPOLI
 
Corso di servlet jsp e pattern
Corso di servlet jsp e patternCorso di servlet jsp e pattern
Corso di servlet jsp e pattern
 
2 Protocolli Applicativi
2 Protocolli Applicativi2 Protocolli Applicativi
2 Protocolli Applicativi
 
Il mercato SOA: futuro e prospettive
Il mercato SOA: futuro e prospettiveIl mercato SOA: futuro e prospettive
Il mercato SOA: futuro e prospettive
 
[ITA] Introduzione ai web services: SOAP, WSDL, UDDI
[ITA] Introduzione ai web services: SOAP, WSDL, UDDI[ITA] Introduzione ai web services: SOAP, WSDL, UDDI
[ITA] Introduzione ai web services: SOAP, WSDL, UDDI
 
Web sockets
Web socketsWeb sockets
Web sockets
 
Sistemi distribuiti
Sistemi distribuitiSistemi distribuiti
Sistemi distribuiti
 
Fast Wsdl Tutorial
Fast Wsdl TutorialFast Wsdl Tutorial
Fast Wsdl Tutorial
 
Spcoop.ver 1.4
Spcoop.ver 1.4Spcoop.ver 1.4
Spcoop.ver 1.4
 
Elaborato WebRTC
Elaborato WebRTCElaborato WebRTC
Elaborato WebRTC
 
Sviluppo di servizi REST per Android - Luca Masini
Sviluppo di servizi REST per Android - Luca Masini Sviluppo di servizi REST per Android - Luca Masini
Sviluppo di servizi REST per Android - Luca Masini
 
Corso Java 3 - WEB
Corso Java 3 - WEBCorso Java 3 - WEB
Corso Java 3 - WEB
 
World wide web
World wide webWorld wide web
World wide web
 
Sinibaldi soa-28.02.2008
Sinibaldi soa-28.02.2008Sinibaldi soa-28.02.2008
Sinibaldi soa-28.02.2008
 
Il web e la sua evoluzione
Il web e la sua evoluzioneIl web e la sua evoluzione
Il web e la sua evoluzione
 
Presentazione informatica
Presentazione informaticaPresentazione informatica
Presentazione informatica
 
Wcf data services
Wcf data servicesWcf data services
Wcf data services
 

More from Franco Morelli

Java basics
Java basicsJava basics
Java basics
Franco Morelli
 
ETL basics
ETL basicsETL basics
ETL basics
Franco Morelli
 
Datawarehouse
DatawarehouseDatawarehouse
Datawarehouse
Franco Morelli
 
Open data per capire i bilanci pubblici
Open data per capire i bilanci pubbliciOpen data per capire i bilanci pubblici
Open data per capire i bilanci pubblici
Franco Morelli
 
Open data e turismo 2a Edizione
Open data e turismo 2a EdizioneOpen data e turismo 2a Edizione
Open data e turismo 2a Edizione
Franco Morelli
 
Etl per portali open data
Etl per portali open dataEtl per portali open data
Etl per portali open data
Franco Morelli
 
Open data e turismo
Open data e turismoOpen data e turismo
Open data e turismo
Franco Morelli
 
Open data beni comuni digitali
Open data beni comuni digitaliOpen data beni comuni digitali
Open data beni comuni digitali
Franco Morelli
 
Open data e business
Open data e businessOpen data e business
Open data e business
Franco Morelli
 
Mappiamo Ravenna su Openstreetmap
Mappiamo Ravenna su OpenstreetmapMappiamo Ravenna su Openstreetmap
Mappiamo Ravenna su Openstreetmap
Franco Morelli
 
Open data per il cittadino
Open data per il cittadinoOpen data per il cittadino
Open data per il cittadino
Franco Morelli
 
Civic hacking in equilibrio
Civic hacking in equilibrioCivic hacking in equilibrio
Civic hacking in equilibrio
Franco Morelli
 
#Opendata e trasparenza in bassa romagna 15 01-15
#Opendata e trasparenza in bassa romagna 15 01-15#Opendata e trasparenza in bassa romagna 15 01-15
#Opendata e trasparenza in bassa romagna 15 01-15
Franco Morelli
 
Cultura dei dati aperti, dati aperti della cultura
Cultura dei dati aperti, dati aperti della culturaCultura dei dati aperti, dati aperti della cultura
Cultura dei dati aperti, dati aperti della cultura
Franco Morelli
 
Open data, a che punto siamo in Romagna?
Open data, a che punto siamo in Romagna?Open data, a che punto siamo in Romagna?
Open data, a che punto siamo in Romagna?
Franco Morelli
 
Come spende i soldi il mio comune
Come spende i soldi il mio comuneCome spende i soldi il mio comune
Come spende i soldi il mio comune
Franco Morelli
 
Opendata liberare i dati di bilancio di un comune
Opendata liberare i dati di bilancio di un comuneOpendata liberare i dati di bilancio di un comune
Opendata liberare i dati di bilancio di un comuneFranco Morelli
 

More from Franco Morelli (17)

Java basics
Java basicsJava basics
Java basics
 
ETL basics
ETL basicsETL basics
ETL basics
 
Datawarehouse
DatawarehouseDatawarehouse
Datawarehouse
 
Open data per capire i bilanci pubblici
Open data per capire i bilanci pubbliciOpen data per capire i bilanci pubblici
Open data per capire i bilanci pubblici
 
Open data e turismo 2a Edizione
Open data e turismo 2a EdizioneOpen data e turismo 2a Edizione
Open data e turismo 2a Edizione
 
Etl per portali open data
Etl per portali open dataEtl per portali open data
Etl per portali open data
 
Open data e turismo
Open data e turismoOpen data e turismo
Open data e turismo
 
Open data beni comuni digitali
Open data beni comuni digitaliOpen data beni comuni digitali
Open data beni comuni digitali
 
Open data e business
Open data e businessOpen data e business
Open data e business
 
Mappiamo Ravenna su Openstreetmap
Mappiamo Ravenna su OpenstreetmapMappiamo Ravenna su Openstreetmap
Mappiamo Ravenna su Openstreetmap
 
Open data per il cittadino
Open data per il cittadinoOpen data per il cittadino
Open data per il cittadino
 
Civic hacking in equilibrio
Civic hacking in equilibrioCivic hacking in equilibrio
Civic hacking in equilibrio
 
#Opendata e trasparenza in bassa romagna 15 01-15
#Opendata e trasparenza in bassa romagna 15 01-15#Opendata e trasparenza in bassa romagna 15 01-15
#Opendata e trasparenza in bassa romagna 15 01-15
 
Cultura dei dati aperti, dati aperti della cultura
Cultura dei dati aperti, dati aperti della culturaCultura dei dati aperti, dati aperti della cultura
Cultura dei dati aperti, dati aperti della cultura
 
Open data, a che punto siamo in Romagna?
Open data, a che punto siamo in Romagna?Open data, a che punto siamo in Romagna?
Open data, a che punto siamo in Romagna?
 
Come spende i soldi il mio comune
Come spende i soldi il mio comuneCome spende i soldi il mio comune
Come spende i soldi il mio comune
 
Opendata liberare i dati di bilancio di un comune
Opendata liberare i dati di bilancio di un comuneOpendata liberare i dati di bilancio di un comune
Opendata liberare i dati di bilancio di un comune
 

Web services

  • 2. Argomenti 1. Cosa sono i web services? 2. Come funzionano? 3. Perchè si usano? 4. Architettura 5. Componenti 6. Sicurezza 7. Implementazioni 8. Esempi 9. REST
  • 3. Cosa sono i web services • Web Services sono in grado di convertire l'applicazione in un'applicazione web che può pubblicare la sue funzioni o messaggi sulla rete globale • La piattaforma di base Web Services è XML + HTTP • Applicazioni eseguite su web (Internet o Intranet) che forniscono servizi generici • I servizi forniti attraverso il web sono in un formato standard che li rende generici e indipendenti sulla piattaforma o dal protocollo su cui è stato richiesto il servizio.
  • 4. Cosa sono i web services • I servizi Web sono applicazioni Web based basate su standard aperti (XML, SOAP, HTTP, ecc) che interagiscono con altre applicazioni web allo scopo di scambiare dati • Ci sono due modalità principali per offrire web services - SOAP - REST
  • 5. Cosa sono i web services Per riassumere, un servizio web completo è, quindi, qualsiasi servizio che: • È disponibile su reti private (Intranet) o Internet • Utilizza un sistema di messaggistica XML standardizzato • Non è legato ad alcun sistema operativo o un linguaggio di programmazione • È auto-descrittivo tramite una grammatica XML comune • È rilevabile tramite un semplice meccanismo di scoperta
  • 6. Perchè si usano • Esponendo la funzione esistente sulla rete: Un servizio Web è un'unità di codice gestito che può essere richiamato da remoto tramite HTTP, cioè, può essere attivato tramite richieste HTTP. Così un Web Services consente di esporre la funzionalità del vostro codice esistente attraverso la rete. Una volta che è esposto sulla rete, altra applicazione può utilizzare la funzionalità del programma.
  • 7. Perchè si usano • Connessione di diverse applicazioni cioè Interoperabilità: Web Services permettono a diverse applicazioni di comunicare tra loro e condividere dati e servizi. Altre applicazioni possono poi utilizzare i servizi di servizi web. Per esempio VB o un'applicazione .NET può dialogare con servizi Web Java e viceversa. Così, i servizi Web sono usato per rendere le applicazioni indipendenti dalle piattaforme.
  • 8. Perchè si usano • Protocollo standardizzato: Web Services utilizzano protocolli standard del settore per la comunicazione. Tutti i quattro strati (Servizio di trasporto, XML Messaging, Descrizione del servizio e Service Discovery) utilizzano un protocollo ben definito nello stack di protocollo Web Services. Questa standardizzazione di stack di protocollo offre più affidabilità alle applicazioni.
  • 9. Perchè si usano • Basso costo della comunicazione: Web Services utilizzano SOAP su protocollo HTTP per la comunicazione, in modo da poter utilizzare la rete internet esistente per l'implementazione dei servizi. Accanto a SOAP su HTTP, i Web Services possono essere realizzati anche su altri meccanismi di trasporto affidabili, come FTP, ecc
  • 11. Ruoli • Fornitore di servizi: Questo è il fornitore del servizio web. Il fornitore di servizi implementa il servizio e lo rende disponibile su Internet. • Cliente del servizio: Questo è un qualsiasi consumatore del servizio web. Il richiedente utilizza un servizio Web esistente aprendo una connessione di rete e l'invio di una richiesta XML. • Registro di sistema di servizio: Questa è una directory logica centralizzata dei servizi. Il Registro di sistema fornisce un posto centrale in cui gli sviluppatori possono pubblicare nuovi servizi o trovare quelli esistenti.
  • 12. Uno stack Layer 4 - UDDI (Service Discovery) Layer 3 - WSDL (Descrizione) Layer 2 - XML messaging (XML,SOAP) Layer 1 - Trasporto (HTTP,FTP…)
  • 13. Uno stack • Servizio trasporto: Questo strato è responsabile del trasporto dei messaggi tra le applicazioni. Solitamente, questo strato si basa su HTTP ma può prevedere SMTP, FTP • Messaggistica XML: Questo strato è responsabile per la codifica dei messaggi in formato XML comune in modo che i messaggi possano essere compresi ad entrambe le estremità. Attualmente, questo strato include XML-RPC e SOAP. • Descrizione del servizio: Questo strato è responsabile per descrivere l'interfaccia pubblica di un servizio web specifico. Attualmente, descrizione del servizio viene gestito tramite Web Service Description Language (WSDL). • Servizio ricerca: Questo strato è responsabile per la centralizzazione dei servizi in un registro comune, Universal Description, Discovery and Integration (UDDI).
  • 14. Componenti • SOAP (Simple Object Access Protocol) Protocollo basato su XML, usato per il trasferimento dei messaggi • WSDL (Web Service Description Language) file XML usato per descrivere il servizio Web e come accedervi • UDDI (Universal Description Discovery e Integration) utilizzato per la registrazione e la ricerca di web service • JAX-RPC per intercomunicazione • HTTP per il trasferimento di messaggi
  • 15. SOAP 1. SOAP l'acronimo di Simple Object Access Protocol 2. SOAP è un protocollo di comunicazione 3. SOAP è un formato per l'invio di messaggi 4. SOAP è stato progettato per comunicare via Internet 5. SOAP è indipendente dalla piattaforma 6. SOAP è indipendente dalla lingua 7. SOAP è basato su XML 8. SOAP è semplice ed estensibile 9. SOAP permette di aggirare firewall 10.SOAP è uno standard W3C
  • 16. WSDL 1. WSDL significa Web Services Description Language 2. WSDL è XML based 3. WSDL è usato per descrivere Web services 4. WSDL è usato per localizzare Web services 5. WSDL è uno standard W3C
  • 17. UDDI 1. UDDI sta per Universal Description, Discovery and Integration 2. UDDI è una directory per la memorizzazione di informazioni su servizi web 3. UDDI è una directory di interfacce di servizio web descritto da WSDL 4. UDDI comunica tramite SOAP
  • 18. XML-RPC 1. XML-RPC è un semplice protocollo che utilizza messaggi XML per eseguire RPC. 2. Le richieste sono codificati in XML e inviati tramite HTTP POST. 3. Le risposte XML sono incorporate nel corpo della risposta HTTP. 4. XML-RPC è indipendente dalla piattaforma. 5. XML-RPC consente a diverse applicazioni di comunicare. 6. XML-RPC è il modo più semplice per iniziare con i servizi web, più leggero rispetto a SOAP.
  • 19. Sicurezza • Riservatezza Se un client invia una richiesta XML a un server, siamo in grado di garantire che la comunicazione rimanga riservata? In generale 1. XML-RPC e SOAP run principalmente sulla parte superiore del HTTP. 2. HTTP ha il supporto per Secure Sockets Layer (SSL). 3. La comunicazione può essere crittografata tramite il protocollo SSL. 4. SSL è una tecnologia collaudata e diffusa.
  • 20. Sicurezza • Autenticazione Se un client si connette a un servizio Web, come possiamo identificare l'utente? E è l'utente autorizzato ad utilizzare il servizio? Le seguenti opzioni possono essere prese in considerazione, ma non c'è un chiaro consenso su quale sia lo schema di autenticazione forte - HTTP include il supporto integrato per l’autenticazione Basic e Digest servizi può quindi essere protetto più o meno allo stesso modo in cui i documenti HTML sono attualmente protetti.
  • 21. Sicurezza Autentiicazione - continua - Estensioni SOAP sicurezza: Firma digitale (SOAP-DSig). DSIG sfrutta la crittografia a chiave pubblica per firmare digitalmente i messaggi SOAP. Questo consente al client o server per convalidare l'identità della controparte. - Security Assertion Markup Language SAML, si tratta di un formato di dati standard aperto basato su XML per lo scambio dei dati di autenticazione e autorizzazione tra le parti, in particolare, tra un provider di identità e un fornitore di servizi.
  • 23. REST VS SOAP Soap è uno standard con delle regole ben precise ed uno schema molto rigido, basato sull’XML. Lo scambio di dati avviene tramite degli “endpoint” che funzionano in base ad un “contratto” sulla modalità di scambio dati e di comunicazione.Tutta la gestione delle risposte avviene, così come lo scambio di dati, tramite XML - e quindi occupa più banda, oltre al fatto che, dovendo seguire uno schema molto rigido, è più complicato da implementare.E’ considerato più sicuro perchè ha moduli di sicurezza incorporati. Lo si utilizza molto in ambito finanziario. Rest è un’architettura, e quindi può essere implementanta in diversi modi. Oggi si usa molto spesso JSON per lo scambio dati, perchè è fruibile facilmente sia dai client che dai server, oltre ad essere molto più leggero e semplice da usare (ma si può implementare REST anche con XML, o addirittura SOAP). Le comunicazioni avvengono tramite URL, utilizzando delle azioni che corrispondono ai verbi base propri del protocollo HTTP : GET, POST, PUT, DELETE, ecc. - e queste azioni agiscono su oggetti che vengono definiti risorse: in pratica ogni dato è una risorsa che dev’essere presa, caricata, aggiornata, cancellata, ecc. La comunicazione di errori o esiti positivi, a differenza di SOAP, qui NON avviene, ma è il protocollo HTTP ad essere delegato a farlo con i suoi codici di errore specifici. Ad esempio, se con SOAP cerchiamo una risorsa e non la troviamo ci viene restituito un XML con la comunicazione pre-concordata dell’esito, mentre con REST riceviamo soltanto uno status http (404) che dobbiamo gestire.
  • 24. REST 1. REST è sulle risorse e su come rappresentare le risorse in modi diversi. 2. REST è circa la comunicazione client-server. 3. REST è su come manipolare le risorse. 4. REST offre un modo semplice, interoperabile e flessibile di scrittura di servizi web che può essere molto diverso da altre tecniche. 5. Non è uno standard
  • 25. REST Representional State Transfer • E’ uno stile architettonico (tecnicamente non è uno standard) • Idea: una rete di pagine web in cui il cliente progredisce attraverso un'applicazione selezionando link • Quando cliente attraversa collegamento, accede una nuova risorsa (trasferisce lo stato) • Utilizza gli standard esistenti, ad esempio, HTTP • REST è un'architettura eminentemente sulla comunicazione client-server.
  • 26. REST • Client richiede una specifica risorsa al server. • Il server rispondere a tale richiesta fornendo la risorsa richiesta. • Server non dispone di informazioni su chi sia il client. • Quindi, non v'è alcuna differenza tra le due richieste dello stesso client • Un modello dove le rappresentazioni delle risorse sono trasferite tra il client e il server. • Il Web come lo conosciamo è già in questa forma
  • 27. REST • Le risorse sono mappature coerenti da un identificatore [come ad esempio un percorso URL] a un insieme di viste sullo stato del server. • Ogni risorsa deve essere univocamente indirizzabile tramite un URI. • “Se una vista non soddisfa le tue esigenze, quindi sentitevi liberi di creare una risorsa diversa che offre una vista adatta. • Queste viste non hanno bisogno di nulla a che fare con il modo in cui le informazioni vengono memorizzate sul server ... hanno solo bisogno di essere comprensibili da parte del destinatario.
  • 28. REST - RICHIESTE REQUEST GET /news/ HTTP/1.1 Host: example.org Accept-Encoding: compress, gzip User-Agent: Python-httplib2 La richiesta GET a : «http://example.org/news/» Method = GET
  • 29. REST - RISPOSTE RESPONSE HTTP/1.1 200 Ok Date: Thu, 07 Aug 2008 15:06:24 GMT Server: Apache Content-Type: text/html Cache-Control: max-age=3600 <!DOCTYPE HTML>
  • 30. REST - RICHIESTE E RISPOSTE La richiesta è fatta ad una risorsa identificata da URI(URI = Unified Resource Identifier). In questo caso, la risorsa è «http://example.org/news/» L’indirizzamento delle risorse è molto importante
  • 31. REST - URI http: // localhost: 9999 / RestAPI / libri • GET - ottenere tutti i libri • POST - aggiungere un nuovo libro http: // localhost: 9999 / RestAPI / libri / {id} • GET - ottenere il libro con ID • POST - aggiornare il libro con ID • DELETE - eliminare il libro con ID
  • 32. REST - OPERAZIONI CRUD Creazione POST Lettura GET Aggiornamento PUT or POST Cancellazione DELETE Interfaccia uniforme per tutte le risorse, si usano i metodi HTTP