Bloque III. Tema 16. Aplicaciones Web. Tecnologías de programación: JavaScript, applets, servlets, ASP, JSP y PHP. Servicios web: estándares y protocolos asociados. Interoperabilidad y Seguridad en Servicios web.

Organismos de Internet

Organismos que se encargan de los estándares, los nombres, etc. (no sabía donde ponerlos, así que aquí van)

ICANN

La Internet Corporation for Assigned Names and Numbers ICANN es una organización sin fines de lucro que opera a nivel internacional, responsable de asignar espacio de direcciones numéricas de IP, identificadores de protocolo y de las funciones de administración del sistema de nombres de dominio de primer nivel genéricos (gTLD) y de códigos de países (ccTLD), así como de la administración del sistema de servidores raíz. Antes estaba asignada a Internet Assigned Numbers Authority IANA y otras entidades, pero ahora es responsabilidad de ICANN. Introdujo recientemente:

IETF

El organismo encargado de producir los estándares ténicos en los que se basa Internet.

IAB

El Internet Architecture Board IAB es un comité de IETF con las siguientes responsabilidades:

ISOC

Organización internacional sin ánimo de lucro para dar una dirección a los estándares relacionados con Internet, educación y políticas. Trabaja con gobiernos y evangeliza sobre la adopción de los estándares, Internet abierta, buenas prácticas, etc. y sobre lo producido por:

IESG

Compuesto por los directores de área del IETF. Proporciona la lectura final técnica de los estándares de Internet y es responsable de la gestión diaria del IETC. Recibe peticiones sobre las decisiones de los working groups y toma la decisión de hacer progresar los documentos en la standards track.

IANA

La Internet Assigned Numbers Authority es la entidad que vigila el direccionamiento IP global, manejo de la zona raíz en el DNS, tipos de medio (antes llamados tipos MIME):

IANA es operada por la ICANN. Antes era autónoma y ahora sigue existiendo pero debajo de la ICANN.

IRTF

El Internet Research Task Force IRTF promueve la investigación sobre la evolución de Internet creando grupos de investigación enfocados y de largo plazo, trabajando en temas relacionados con los protocolos de Internet, las aplicaciones, la arquitectura y la tecnología. La IRTF va al largo plazo, a la investigación, mientras que la IETF va a corto plazo, a la ingeniería y a la creación de estándares. Un ejemplo de grupo es Peer-to-Peer Research Group y otro el Routing Research Group.

Servicios Web: estándares y protocolos asociados

REST

Moverse de la complejidad de SOAP, WSDL de los “Grandes Servicios” a montar Web API's mediante Representational State Transfer REST, basando las comunicaciones en esta tecnología, que no requiere XML, SOAP o WSDL. Cuando se usa en el contexto de las aplicaciones web, normalmente se trata de un conjunto de mensajes HTTP junto con sus estructuras de respuesta asociadas, expresadas en XML o en JSON -JavaScript Object Notation-

La implementación más grande de una arquitectura RESTful es la propia web.

Estándares

WSDL

El WSDL describe el servicio como una colección de puntos de conexión de red (network endpoints), o puertos. El cliente usará SOAP para acceder al servicio definido mediante WSDL.

La versión actual es la 2.0 y es una recomendación W3C. Existen los siguientes términos importantes en la especificación WSDL 2.0:

Contenedores

Algunos contenedores para ser alojados en servidores de aplicaciones:

Interoperabilidad en Servicios Web

El Web Services Interoperability Organization WS-I es un consorcio industrial para proporcionar interoperabilidad entre la pila de las especificaciones de servicios web. No define estándares para servicios web, en su lugar crear guias y tests para interoperabilidad. Recientemente ha entrado a formar parte de OASIS, otro cuerpo de estándares.

Un perfil WS-I es:

“Un conjunto de especificaciones de servicios web con nombre a unos niveles de revisión específicos, junto con un conjunto de implementación y guías de interoperabilidad recomendando como las especificaciones deben usarse para desarrollar servicios web interoperables”

Perfiles:

Seguridad en Servicios Web

Referencia [http://www.ibm.com/developerworks/library/specification/ws-secure/]

WS-Security es una especificación de OASIS, describe refuerzos de los mensajes SOAP para proporcionar seguridad a través de:

También proporciona mecanismos de propósito general para asociar tokens de seguridad con el mensaje, aunque está diseñado para que sea extensible, no requiriendo ningún tipo de token en concreto. Describe también como codificar tokens de seguridad en formato binario y adjuntarlos a los mensajes SOAP. Concretamente describe como codificar y adjuntar:

WS-Security describe tres mecanismos principales:

Los escenarios de aplicación pueden ser:

Las siguientes especificaciones aprobadas están asociadas con WS-Security: