linkedin-skill-assessments-quizzes

REST API

Q1. Який тип відносин визначається як такий, що один ресурс існує лише за умови існування іншого батьківського ресурсу — наприклад, сторінки в книзі?

Q2. Який шаблон URL рекомендується використовувати при роботі з одним ресурсом і колекцією ресурсів?

Q3. Що таке claim у JSON web Tokens (JWT)?

Q4. Яке обмеження REST вказує, що знання та розуміння, отримані від одного компонента API, повинні бути загалом застосовні в інших частинах API?

Q5. Що потрібно ввімкнути, щоб дозволити браузеру на іншому сайті зробити AJAX-запит до вашого API?

Q6. API зазвичай використовують вебхуки для _.

Q7. Яка основна мета всіх API?

Q8. Яка консольна утиліта є поширеним інструментом для використання або дослідження API?

Q9. Яка сучасна специфікація використовується для опису API?

OpenAPI Specification

Q10. Яке HTTP дієслово зазвичай використовується для оновлення або створення ресурсу в API?

HTTP request methods

Q11. Яка одна з переваг кешування на стороні сервера в API?

Q12. API ресурсу не дозволяє видалення, але клієнтська програма спробувала видалити ресурс. Який код відповіді HTTP слід повернути?

Response Codes

Q13. Що таке OpenID Connect?

What is OpenID Connect?

Q14. Яка одна з переваг GraphQL над підходами REST?

GraphQL vs. REST

Q15. Яке обмеження REST вказує, що не повинно бути спільного контексту?

Q16. Яку роль виконує User-Agent?

Q17. Якщо додати версіонування за допомогою заголовків Accept і Content-Type, який правильний формат значення заголовка?

Довідка

Q18. Яка одна з переваг OAuth порівняно з підходом API-ключів?

How to easily secure your APIs with API keys and OAuth

Q19. Можливість виконувати один і той самий запит API знову і знову без зміни стану ресурсу є прикладом _.

Q20. Який компонент можна використовувати для обгортання застарілих архітектур або протоколів у REST-інтерфейс для полегшення споживання та інтеграції?

Q21. Який захист пропонує JSON Web Token (JWT) для запобігання підробці його вмісту?

Q22. Який термін OAuth використовується для позначення дозволів?

OAuth Scopes

Q23. Який додатковий тип токену можна побачити при використанні OpenID Connect?

Q24. Що слід додати до заголовка відповіді Cache-Control, щоб вказати, що відповідь не повинна зберігатися в проміжному кеші?

довідка

Q25. Який тип OAuth-гранту може підтримувати refresh-токен?

Довідка

Q26. Яку область слід запитати в OAuth для доступу на запис до API?

Q27. Яку властивість слід використовувати для включення підресурсів безпосередньо в JSON-документ?

Q28. Який найкращий спосіб відстежувати використання SDK і версій?

Q29. Яке обмеження REST дозволяє наявність кешування, маршрутизації та інших систем між клієнтом і сервером?

Q30. Який вміст найкраще включити у документацію?

Q31. Яка метрика відстежує загальну доступність API?

Q32. Який рекомендований метод і шаблон URL для отримання конкретного користувача?

Q33. Яка мета відношення посилання?

Q34. Які мови слід підтримувати при створенні SDK?

Q35. Яку властивість слід використовувати для включення посилань на інші ресурси в JSON-документ?

Q36. Що таке OAuth?

Q37. Що має описувати документація API?

Q38. Яка мета refresh-токену в OAuth?

Understanding Refresh Tokens

Q39. Що таке Time to First Hello World?

Q40. Який заголовок відповіді повідомляє клієнту та проміжним системам, що відповідь не слід кешувати ніде?

Q41. Який компонент приховує відмінності або межі між різними мікросервісами від кінцевих клієнтських застосунків?

Q42. Класичний підхід до версіонування API полягає у використанні _.

Q43. Який найбезпечніший спосіб передати API-ключ?

Q44. Який компонент в OAuth перевіряє особу користувача?

Q45. Трафік API, який повністю внутрішній для вашої організації, зазвичай називається _?

Q46. Який найкращий підхід для запиту JSON замість XML з API?

Q47. Коли користувач намагається отримати доступ до запису, який йому не належить, який код відповіді HTTP є найбільш відповідним?

Response Codes

Q48. Яка перевага використання API-шлюзу?

Q49. Тестування API має розглядатися як _?

Q50. Яке HTTP-дієслово використовується в попередньому запиті CORS?

Q51. Який заголовок відповіді повідомляє клієнту, що відповідь кешується протягом 1 хвилини?

Cache Control Header

Q52. Яка концепція дозволяє клієнту API досліджувати API через посилання, вбудовані в навантаження?

Q53. Який код відповіді HTTP слід отримати при створенні нового ресурсу?

Response Codes

Q54. Який приклад Code on Demand?

Code on Demand

Q55. Який шаблон URL слід використовувати для доступу до підресурсу, прикріпленого до конкретного ресурсу?

Resource Naming

Q57. Яке HTTP-дієслово використовується для видалення ресурсу?

Q58. Яке дієслово не вважається ідемпотентним?

Idempotency

Q59. Яке обмеження REST вказує, що кожен запит має бути самодостатнім і не мати певного обов’язкового порядку?

REST Architectural Constraints

Q60. Що слід зробити після отримання коду відповіді 429?

Q61. Який найкращий підхід для пагінації при дослідженні наборів записів?

Q62. Що не є методом автентифікації або авторизації API?

Q63. Який код відповіді HTTP зазвичай означає, що запитана робота все ще обробляється і може завершитися помилкою пізніше?

Q64. Які з claim необхідно підтвердити під час валідації JWT? (Виберіть усі, що підходять.)

A. Термін дії (exp) не минув.
B. Алгоритм є достатнім.
C. Підпис відповідає навантаженню.
D. Токен був закодований у Base64.
E. Видавець (iss) є очікуваним сервером авторизації.
F. Є refresh-токен.
G. Ідентифікатор клієнта (cid) є очікуваним клієнтом.
H. Токен був зашифрований.

Q65. Трафік API, який входить і виходить з вашої організації, зазвичай називається _?

North-South vs East-West Traffic

Q66. Який тип OAuth-гранту підходить для мобільних застосунків?

OAuth 2.0 for Native and Mobile Apps

Q67. Який формат дати й часу є найпростішим або найбільш передбачуваним для парсингу та обробки?

The 5 laws of API dates and times

Q68. Який заголовок не використовується в керуванні кешем?

Cache-Control Expires Etag Rate limiting your RESTful API

Q69. Клієнтська програма використовує фільтр або пошук у API правильно, але результатів немає. Який найкращий код відповіді?

Response Status Codes

Q70. Яке HTTP-дієслово зазвичай використовується для отримання або створення ресурсу в API?

Q71. Який код відповіді HTTP слід отримати при створенні нового ресурсу?

HTTP request methods

Q72. Ви розробляєте RESTful API для нового проекту на GitHub. Безпека є головним пріоритетом, і ви хочете переконатися, що лише авторизовані користувачі можуть отримати доступ до певних кінцевих точок. Який з наступних механізмів слід використовувати для досягнення цієї мети?