Servicios Web

20 de junio de 202426 de mayo de 2025 Actualizada el26 de mayo de 2025 Programación

Los Servicios Web se pueden implementar mediante dos tecnologías: SOAP (Simple Object Access Protocol) y REST (REpresentational State Transfer).

SOAP

SOAP es un protocolo de acceso a servicios web que define un protocolo de comunicación basado en una especificación de intercambio de mensajes XML. WSDL (Web Services Description Language) permite definir un servicio web basado en SOAP.

SOAP se ha utilizado ampliamente como el estándar de facto para construir servicios web, pero su complejidad ha llevado a emplear REST en su lugar.

REST

REST describe un conjunto de principios de arquitectura por los que los datos se pueden transmitir sobre Internet. Hoy en día es una arquitectura muy popular para crear APIs.

Comparación SOAP y REST

	SOAP	REST
Concepto	Ofrece los datos como servicios (verbos + nombres).	Ofrece los datos como recursos (nombres).
	Por ejemplo, `getUser`.	Por ejemplo, `user`.
Ventajas	Sigue un enfoque empresarial formal.	Sigue la filosofía de la Web abierta.
	Funciona sobre cualquier protocolo de comunicación, incluso de forma asíncrona.	Es relativamente fácil de implementar y mantener.
	La información sobre los objetos se comunica a los clientes.	La comunicación no está controlada por una sola entidad.
	Tanto seguridad como autorización son parte del protocolo.	Separa claramente las implementaciones del cliente y del servidor.
	Se puede describir completamente usando WSDL.	La información se puede almacenar por el cliente para evitar múltiples llamadas.
		Se pueden devolver datos en múltiples formatos (JSON, XML, etc.)
Inconve- nientes	Gasta mucho ancho de banda con la comunicación de metadatos.	Solo funciona encima del protocolo HTTP.
	Difícil de implementar e impopular entre desarrolladores Web y móvil.	Difícil de hace cumplir la autorización y la seguridad.
Cuándo usarlo	Cuando los clientes necesitan acceder a objetos disponibles en los servidores.	Cuando clientes y servidores operan en un entorno Web.
	Cuando hay que cumplir un contrato formal entre cliente y servidor.	Cuando no es necesario comunicar información sobre los objetos al cliente.
Cuándo no usarlo	Cuando se quiera que la mayoría de desarrolladores puedan usar la API de forma sencilla.	Cuando haya que cumplir un contrato estricto entre cliente y servidor.
	Cuando el ancho de banda sea limitado.	Al realizar transacciones que impliquen múltiples llamadas.
Casos de uso	Servicios financieros.	Servicios de redes sociales.
	Pasarelas de pago.	Redes sociales.
	Servicios de telecomunicaciones.	Servicios Web.
		Servicios móviles.
Conclusión	Usar SOAP para gestionar operaciones transaccionales siempre que todos los posibles clientes están de acuerdo con esta tecnología.	Usar REST para adoptar APIs a gran escala o si la API tiene como objetivo aplicaciones móviles.

Referencias

Dzone
Da14
JavaScript in Plain English
SOA Governance in Action. REST and Web Service architectures (2012). Jos Dirksen. Manning
Applied SOA. Service-Oriented Architecture and Design Strategies(2008). Mike Rosen, Boris Lublinsky, Kevin T. Smith, Marc J. Balcer. Wiley Publishing, Inc.
Pro RESTful APIs (2017). Sanjay Patni. Apress

Seguridad

Seguridad en entornos de virtualización
Porroberto 16 de septiembre de 202416 de septiembre de 2024

Riesgos en entornos de virtualización Los entornos de virtualización enfrentan amenazas que van desde ataques tradicionales como el malware y el phishing, hasta vulnerabilidades específicas como las de escape de máquina virtual (VM escape). Este tipo de ataque permite a un atacante acceder al hipervisor, la capa que gestiona las máquinas virtuales, y, potencialmente, tomar…
Bases de Datos

Cómo reiniciar una secuencia en Oracle
Porroberto 27 de junio de 2025

ALTER SEQUENCE nombre_secuencia INCREMENT BY -n; Cuidado Esto cambia la forma de funcionar la secuencia, así cada vez que se hace un nexval decrementaría lo que le hemos puesto. Así que una vez que esté en el número correcto habrá que hacer: ALTER SEQUENCE nombre_secuencia INCREMENT BY 1
Bash

Convertir filas columnas en columnas
Porroberto 27 de junio de 2025

Partiendo del fichero si hacemos cat file5_new.txt | tr ‘\n’ ‘ ‘ | awk ‘{$1=$1}1’ FS=" " OFS="\t" > file5_restore.txt obtenemos
Seguridad

Zap
Porroberto 14 de agosto de 2024

El proxy ZAP (Zed Attack Proxy) es una herramienta de seguridad desarrollada por OWASP (Open Web Application Security Project) que se utiliza para realizar pruebas de penetración en aplicaciones web. Funciona como un proxy de interceptación que permite a los usuarios analizar y manipular el tráfico HTTP/HTTPS entre el navegador y la aplicación web, lo…
DevOps

Propiedades de los mensajes Wso2
Porroberto 26 de junio de 202426 de junio de 2024

FORCE_SC_ACCEPTED → Se envía inmediatamente al cliente un HTTP 202 (aceptado) en cuanto recibe el mensaje. OUT-ONLY indica que el mensaje es asíncrono y no es necesario esperar respuesta.
Programación

Ingeniería del Software
Porroberto 16 de mayo de 202516 de mayo de 2025

Ingeniería del Software Introducción Software e Ingeniería del Software El Software Se puede definir el software como: conjunto de instrucciones que cuando se ejecutan proporcionan la función y el comportamiento deseado, estructuras de datos que facilitan a los programas manipular adecuadamente la información, y documentos que describen la operación y el uso de los programas….