Web Service
e uma solucao utilizada na integracao de sistemas e na comunicacao entre
aplicacoes
diferentes. Com esta
tecnologia
e possivel que novas aplicacoes possam interagir com aquelas que ja existem e que sistemas desenvolvidos em
plataformas
diferentes sejam compativeis. Os
Web Services
sao componentes que permitem as aplicacoes enviar e receber dados. Cada aplicacao pode ter a sua propria "linguagem", que e traduzida para uma linguagem universal, um formato intermediario como
XML
,
JSON
, CSV, etc.
Para as empresas, os
Web Services
podem trazer agilidade para os processos e eficiencia na comunicacao entre cadeias de producao ou de
logistica
. Toda e qualquer comunicacao entre sistemas passa a ser dinamica e principalmente segura, pois nao ha intervencao humana.
Essencialmente, o Web Service faz com que os recursos da aplicacao do software estejam disponiveis sobre a rede de forma normalizada. Outras tecnologias fazem a mesma coisa; por exemplo, os browsers da Internet acessam as paginas Web disponiveis usando por norma as tecnologias da Internet, HTTP e HTML. No entanto, estas tecnologias nao sao bem sucedidas na comunicacao e integracao de aplicacoes. Existe uma grande motivacao sobre a tecnologia Web Service pois possibilita que diferentes aplicacoes comuniquem-se entre si e utilizem recursos diferentes.
Utilizando a tecnologia Web Service, uma aplicacao pode invocar outra para efetuar tarefas simples ou complexas mesmo que as duas aplicacoes estejam em diferentes sistemas e escritas em linguagens diferentes. Por outras palavras, os Web Services fazem com que os seus recursos estejam disponiveis para que qualquer aplicacao cliente possa operar e extrair os recursos fornecidos pelo Web Service.
Os Web Services sao identificados por um
URI (Uniform Resource Identifier)
, descritos e definidos usando XML (Extensible Markup Language). Um dos motivos que tornam os Web Services atrativos e o fato deste modelo ser baseado em tecnologias standards, em particular XML e HTTP (Hypertext Transfer Protocol). Os Web Services sao utilizados para disponibilizar servicos interativos na Web, podendo ser acessados por outras aplicacoes usando, por exemplo, o protocolo
SOAP
(Simple Object Access Protocol).
A transferencia de dados em web services e feita por arquivos nos formatos JSON ou XML. Aqui vemos a diferenca entre ambos os formatos de arquivos.
O
objetivo dos Web Services
e a comunicacao de aplicacoes atraves da Internet. Esta comunicacao e realizada com intuito de facilitar a
EAI
(Enterprise Application Integration) que significa a integracao das aplicacoes de uma empresa, ou seja, interoperabilidade entre a informacao que circula numa organizacao nas diferentes aplicacoes como, por exemplo, o comercio electronico com os seus clientes e seus fornecedores. Esta interacao constitui o sistema de informacao de uma empresa. E para alem da interoperabilidade entre as aplicacoes, a EAI permite definir um workflow entre as aplicacoes e pode constituir uma alternativa aos
ERP
(Enterprise Resource Planning). Com um
workflow
e possivel otimizar e controlar processos e tarefas de uma determinada organizacao.
A
W3C
,
OASIS
sao as instituicoes responsaveis pela padronizacao dos
Web Services
. Empresas como
IBM
e
Microsoft
, duas das maiores do setor de tecnologia, apoiam o desenvolvimento deste padrao.
Segundo o W3C (World Wide Web Consortium) um Web Service define-se como: um sistema de software projectado para suportar a interoperabilidade entre maquinas sobre rede.
Tem uma relacao descritiva num formato machine-processable, especificamente
WSDL
(Webservice Description Language).
Outros sistemas interagem com o Web Service usando as mensagens SOAP, tipicamente sobre HTTP com XML na juncao com outros standards da Web.
As bases para a construcao de um
Web service
sao os padroes
XML
e
SOAP
. O
transporte
dos dados e realizado normalmente via
protocolo
HTTP
ou
HTTPS
para conexoes seguras (o padrao nao determina o protocolo de transporte). Os dados sao transferidos no formato XML, encapsulados pelo protocolo SOAP. Tambem e bastante comum usar o protocolo
REST
(
Representational transfer protocol
), para transferir o estado do dado para a aplicacao.
Muitas empresas temiam, no passado, prover funcionalidades na
Internet
devido ao medo de expor seus dados. Mas com advento dos
Web Services
elas podem publicar servicos de forma simples e que sao totalmente isolados da
base de dados
.
A seguranca dos Web Services e um dos pontos fracos desta tecnologia. O problema nao e a falta de mecanismos de seguranca mas sim a falta de consenso em qual deve ser o mecanismo a ser adaptado pela tecnologia Web Service.
As questoes mais relevantes na seguranca sao as seguintes:
- Autenticidade (ter a certeza que uma transacao do Web Service ocorreu entre o servidor e seu cliente;
- Confidencialidade (todas as mensagens trocadas entre o servidor e o cliente nao sao interceptadas por uma pessoa nao autorizada);
- Integridade (as mensagens enviadas tanto pelo servidor ao cliente, como o contrario, devem permanecer inalteradas).
A seguir, descrevem-se os principais mecanismos de seguranca.
O SSL (Secure Socket Layer) [Netscape 1996] quando aplicado a pequenos dispositivos oferece autenticacao, integridade de dados e privacidade de servicos. Assim, tornou-se possivel enviar informacao confidencial utilizando um mecanismo de seguranca SSL sob HTTP tambem conhecido como HTTPS (Hypertext Transfer Protocol Secure). Este mecanismo protege informacoes confidenciais e e facil de ser configurado. Tem como desvantagem ser mais lento do que as transacoes HTTP nao cifradas pelo que nao e adequado para taxas de transferencias de dados elevadas.
Por ser um mecanismo de protecao no nivel de transporte, apresenta restricoes para ser aplicado em aplicacoes webservices, pois o SSL nao permite criptografia de parte da informacao nem o uso de sessoes seguras entre mais de duas partes, uma vez que seu funcionamento se baseia em uma arquitetura de transporte fim-a-fim.
A XML Signature [IETF e W3C 2000] e uma iniciativa conjunta da IETF (Internet Engineering Task Force) e do W3C para especificar uma sintaxe XML e regras de processamento para criacao e representacao de assinatura digital. As vantagens na utilizacao da XML Signature, ao contrario de outras normas de assinaturas digitais, estao baseadas na independencia da linguagem de programacao, facil interpretacao humana e independencia do fabricante. Esta tecnologia tambem permite assinar digitalmente subconjuntos de um documento XML.
A Criptografia XML
, tambem conhecida como XML-Enc, e uma especificacao, regida por uma recomendacao do W3C, que define como criptografar o conteudo de um elemento XML.
Embora a criptografia XML pode ser usada para criptografar qualquer tipo de dados, nao deixa de ser conhecido como "Criptografia XML", porque um elemento XML (um
EncryptedData
ou
EncryptedKey
elemento) contem ou refere-se ao texto cifrado, informacoes de codificacao, e algoritmos.
Tanto a XML Signature quanto a XML Encryption usam o elemento
KeyInfo
, que aparece como o filho de um elemento
SignedInfo
,
EncryptedData
ou
EncryptedKey
, e fornece informacoes a um destinatario sobre qual material de chave usar na validacao de uma assinatura ou na descriptografia de dados criptografados.
O elemento
KeyInfo
e opcional: pode ser anexado a mensagem ou ser entregue por meio de um canal seguro.
A Criptografia XML e diferente e nao esta relacionada a Seguranca da Camada de Transporte, que e usada para enviar mensagens criptografadas (incluindo conteudo xml, criptografado ou nao) pela Internet.
Foi relatado que esta especificacao tem graves preocupacoes de seguranca.
O WS-Security (Web Services Security) e uma iniciativa conjunta de empresas como Microsoft, IBM e Verisign destinada ao uso da XML-Signature e da XML-Encryption para fornecer seguranca as mensagens SOAP. O WS-Security e um esforco destinado a fazer com que os Web Services trabalhem melhor em um ambiente global. O WS-Security tambem inclui alguns importantes componentes como encaminhamento, confianca e tratamento de transacoes.
Definicao e manutencao de uma estrutura padrao baseada em XML para criar e trocar informacoes de seguranca entre parceiros on-line
Visao geral
O SAML (Security Assertion Markup Language), desenvolvido pelo Comite Tecnico de Servicos de Seguranca do OASIS, e uma estrutura baseada em XML para comunicar informacoes de autenticacao, autorizacao e atributo do usuario. Como o proprio nome sugere, o SAML permite que as entidades comerciais facam afirmacoes sobre a identidade, os atributos e os direitos de um assunto (uma entidade que geralmente e um usuario humano) para outras entidades, como uma empresa parceira ou outro aplicativo corporativo.
Se voce e um gerente procurando por uma visao geral de alto nivel do SAML, a Visao Geral Executiva e recomendada. Se voce estiver procurando por uma introducao tecnica aos conceitos e recursos de SAML, recomenda-se comecar com a Visao geral tecnica . Informacoes tecnicas adicionais, incluindo o conjunto completo de especificacoes SAML , podem ser encontradas na base de conhecimento em saml.xml.org.
Apesar da sua grande popularidade
[
carece de fontes
]
e relativa simplicidade
[
carece de fontes
]
, o SOAP tem varias limitacoes, que por sua vez afetam os Web Services diretamente, por dependerem de tais recursos...
As limitacoes sao descritas em seguida:
- Seguranca e privacidade ? nenhuma das versoes do SOAP define qualquer tipo de seguranca. Isto e devido ao SOAP utilizar HTTP, mas para implementar mecanismos de seguranca no nivel de transporte pode utilizar o protocolo SSL no HTTP (tambem conhecido como HTTPS) para garantir a confidencialidade, a integridade e a autenticacao do cliente, do servidor e da comunicacao cifrada. Como nao existe um suporte para seguranca, que inclui a privacidade, nas normas que compoem os Web Services, tem levado cada projeto a procurar diferentes solucoes para resolver o problema da seguranca o que se torna incompativel com a promessa de implementar uma normalizacao a nivel global.
- Mensagens e encaminhamento ? para suportar as funcionalidades das mensagens assincronas tradicionais
- Qualidade de servico e confiabilidade ? para garantir tempos de resposta e detectar excecoes
- Processamento transacional ? para suportar comunicacao transacional, para associar essa comunicacao transacional com as transacoes locais e para participar em transacoes distribuidas
- Gestao ? para controlar o estado e comportamento dos Web Services
- Desempenho ? para otimizar a execucao dos Web Services que tem implicacoes ao nivel do desenho das aplicacoes, chamadas remotas, caracteristicas da rede e armazenamento/processamento dos documentos
- Interoperabilidade ? suportar a interoperacao sem problemas e o grande objetivo dos Web Services e do SOAP, ou seja, fornecerem uma plataforma de integracao entre aplicacoes e diferentes linguagens e implementados em qualquer sistema operacional.
Assim, esta tecnologia seria uma tecnologia normalizada, mas, no entanto, existem algumas incompatibilidades entre os WSDL´s disponibilizados entre os diferentes fornecedores. A exemplo da especificacao, ao que refere-se ao
binding
, podem ser implementados de diferentes maneiras, causando um conflito de como fazer a interpretacao. Alguns fazem tal qual a especificacao, relacionando e declarando todos os metodos e objetos complexos de forma explicita, enquanto outros fornecedores nao o fazem desta forma, tornando-os assim, incompativeis.
Muitas pessoas consideram que os
Web services
corrigem um grande problema da informatica: a falta de integracao de sistemas.
Os
Web services
permitem que a integracao de sistemas seja realizada de maneira compreensivel, reutilizavel e padronizada.
E uma tentativa de organizar um cenario cercado por uma grande variedade de diferentes aplicativos, fornecedores e plataformas.
commoldura
Para a representacao e estruturacao dos dados nas mensagens recebidas/enviadas e utilizado o XML . As chamadas as operacoes, incluindo os parametros de entrada/saida, sao codificadas no protocolo SOAP. Os servicos (operacoes, mensagens, parametros, etc.) sao descritos usando a linguagem WSDL. O processo de publicacao/pesquisa/descoberta de
Web Services
utiliza o protocolo UDDI.
Extensible Markup Language (XML) e a base em que os Web Services sao construidos. O
XML
fornece a descricao, o armazenamento, o formato da transmissao para trocar os dados atraves dos Web Services e tambem para criar tecnologias Web Services para a troca dos dados.
A sintaxe de XML usada nas tecnologias dos Web Services especifica como os dados sao representados genericamente, define como e com que qualidades de servico os dados sao transmitidos, pormenoriza como os servicos sao publicados e descobertos. Os Web Services decodificam as varias partes de XML para interagir com as varias aplicacoes.
A
Representational State Transfer
(
REST
), em portugues
Transferencia de Estado Representacional
, e um estilo de arquitetura que define um conjunto de restricoes e propriedades baseados em HTTP. Web Services que obedecem ao estilo arquitetural REST, ou web services
RESTful
, fornecem interoperabilidade entre sistemas de computadores na Internet. As webs service compativeis com REST permitem que os sistemas solicitantes acessem e manipulem representacoes textuais de recursos da Web usando um conjunto uniforme e predefinido de operacoes sem estado. Outros tipos de web services, como web services SOAP, expoem seus proprios conjuntos arbitrarios de operacoes.
O
SOAP
(Simple Object Access Protocol) baseia-se numa invocacao remota de um metodo e para tal necessita especificar o endereco do componente, o nome do metodo e os argumentos para esse metodo. Estes dados sao formatados em XML com determinadas regras e enviados normalmente por HTTP para esse componente. Nao define ou impoe qualquer semantica, quer seja o modelo de programacao, quer seja a semantica especifica da implementacao. Este aspecto e extremamente importante, pois permite que quer o servico, quer o cliente que invoca o servico sejam aplicacoes desenvolvidas sobre diferentes linguagens de programacao. Por esta razao, o SOAP tornou-se uma norma aceita para se utilizar com Web Services, uma tecnologia construida com base em XML e HTTP. Desta forma, pretende-se garantir a interoperabilidade e intercomunicacao entre diferentes sistemas, atraves da utilizacao da linguagem XML e do mecanismo de transporte HTTP ou outro como, por exemplo,
SMTP
. O SOAP permite que os documentos XML de envio e de recepcao sobre a Web suportem um protocolo comum de transferencia de dados para uma comunicacao de rede eficaz, ou seja, o SOAP providencia o transporte de dados para os Web Services.
[
1
]
Em relacao a Web, o SOAP e um protocolo de
RPC
que funciona sobre HTTP (ou SMTP, ou outro) de forma a ultrapassar as restricoes de seguranca/firewalls normalmente impostas aos sistemas classicos de RPC (
RMI
,
DCOM
,
CORBA/IIOP
) suportando mensagens XML. Em vez de usar HTTP para pedir uma pagina HTML para ser visualizada num browser, o SOAP envia uma mensagem de XML atraves do pedido HTTP e recebe uma resposta, se existir, atraves da resposta do HTTP. Para assegurar corretamente a transmissao da mensagem de XML, o servidor de HTTP, tais como
Apache
ou
IIS
(Microsoft Internet Information Server), recebe mensagens SOAP e deve validar e compreender o formato do documento XML definido na especificacao SOAP v1.1.
E a sigla de
Web Services Description Language
, padrao baseado em XML para descrever o servico como no COM, onde ele traz os metodos do
Web Service
. Funciona como uma especie de "
TypeLibrary
" do
Web Service
, alem de ser usado para a validacao das chamadas dos metodos.
O
WSDL
e uma especificacao desenvolvida pelo W3C.
O WSDL e extensivel para permitir a descricao dos servicos e suas mensagens, independentemente dos formatos de mensagem e dos protocolos de rede que sejam usados. No entanto, e comum usar-se o MIME (Multipurpose Internet Mail Extensions) e o HTtp://SOAP.
O WSDL descreve os servicos disponibilizados a rede atraves de uma semantica XML, este providencia a documentacao necessaria para se chamar um sistema distribuido e o procedimento necessario para que esta comunicacao se estabeleca. Enquanto que o SOAP especifica a comunicacao entre um cliente e um servidor, o WSDL descreve os servicos oferecidos.
A versao atual e 2.0; a versao 1.1 nao foi endossada pelo W3C. A WSDL 1.2 foi renomeada para 2.0 e aceita todos os metodos de requisicao HTTP (nao apenas GET e POST).
Protocolo desenvolvido para a organizacao e registro de
Web Services
.
O
UDDI
(Universal Description Discovery and Integration) e uma iniciativa em desenvolvimento no ambito do consorcio industrial UDDI promovido originalmente pela IBM, Microsoft e Arriba, com objetivo de acelerar a interoperabilidade e utilizacao dos Web Services, pela proposta de um servico de registro de nomes de organizacoes e de descricao do servico. UDDI nada mais e do que um servico de diretorio onde empresas podem registrar (publicar) e buscar (descobrir) por servicos Web (Web Services).
Um registro UDDI contem tres tipos de informacao:
- informacoes gerais de cada organizacao, tais como o nome, endereco e contatos;
- informacoes de organizacoes e servicos por categorias de negocios;
- informacoes tecnicas sobre os servicos providenciados pelas organizacoes.
O UDDI providencia tres funcoes principais, conhecidas como publicacao, descoberta e ligacao:
1) publicacao: permite que uma organizacao divulgue o(s) seu(s) servico(s);
2) descoberta: permite que o cliente do servico procure e encontre um determinado servico;
3) ligacao (bind): permite que o cliente do servico possa estabelecer a ligacao e interagir com o servico.
Um servico de registro UDDI e um Web Service que gerencia informacao sobre provedores, implementacoes e metadados de servicos. Provedores de servicos podem utilizar UDDI para publicar os servicos que eles oferecem. Usuarios de servicos podem usar UDDI para descobrir servicos que lhes interessem e obter os metadados necessarios para utilizar esses servicos podem ter tres partes:
· "paginas brancas" descrevem a companhia: nome, endereco, contatos, etc.
· "paginas amarelas" incluem as categorias, baseada em taxonomias padroes.
· "paginas verdes" descrevem a interface para o servico em nivel de detalhe suficiente para se escrever uma aplicacao que use o Web service.
A especificacao UDDI define:
· APIs SOAP utilizadas para publicar e obter informacoes de um registro UDDI
· Esquemas XML do modelo de dados do registro e do formato das mensagens SOAP
· Definicoes WSDL das APIs SOAP
· Definicoes de registro UDDI (modelos tecnicos - tModels) de diversos sistemas de identificacao e categorizacao, que podem ser utilizados para identificar e categorizar registros UDDI
[
2
]
E o consorcio que garante a integracao entre os
Web Services
para garantir sempre que os
Web Services
possam "conversar entre si".
O sucesso que os Web Services possam vir a apresentar passa necessariamente pela vontade da industria, pela partilha e abertura dos processos de normalizacao e das proprias especificacoes dai resultantes. Parte significativa desse processo tem sido desenvolvida no ambito do W3C. No entanto, dever-se-a tambem referir outros esforcos e consorcios que tem vindo a ser desenvolvidos, designadamente o UDDI, o ebXML, ou o XML/EDI. Por exemplo, o ebXML e um esforco patrocinado pela UN/CEFACT e pela OASIS, cujo objetivo e a producao de um conjunto de especificacoes para permitir colaboracoes de negocio eletronico. O standard ebXML pode ser visto como uma extensao as funcionalidades de descricao, publicacao e descoberta de servicos (definidas no ambito do UDDI), ao tratar os seguintes aspectos: como especificar os processos de negocio; como identificar os Web Services participantes e respectivas colaboracoes; ou, que padroes de negociacao existem na colaboracao entre os participantes. Estes aspectos, sao tratados nomeadamente nas seguintes especificacoes:
1) Esquemas para especificacao de processos de negocio, BPSS (business process specification schema);
2) Acordos de protocolos de colaboracao, CPA (collaboration protocol agreement);
3) Ou perfis de protocolos de colaboracao, CPP (collaboration protocol profile).
As principais empresas, para alem de promoverem e participarem ativamente nos varios consorcios de normalizacao, tem vindo a incorporar nas suas proprias infraestruturas de desenvolvimento e suporte de aplicacoes implementacoes das normas ligadas aos Web Services. Entre outras, merece referencia a plataforma da Microsoft, ".Net", da Sun, "Java ONE (Open Net Environment)", da Hewlett-Packard, "e-speak" e da IBM, "IBM Web Services".
So o futuro dira quem tem razao: se os ceticos ou conservadores, se os que arriscam e concretizam a sua visao. Com o conceito dos Web Services talvez o mais importante nem seja a tecnologia em si, mas toda uma discussao a volta dos fatores politico-economicos que este paradigma podera suscitar, bem como os modelos de negocio que poderao emergir.
Parece natural a emersao de novos portais, nao para as pessoas consultarem e usarem, mas para as aplicacoes, i.e., para os servicos se registrarem/publicarem de modo a tornarem-se conhecidos, descobertos e usados. Esses portais de servicos (tecnicamente consistem em servicos de registros UDDI e/ou ebXML) poderao ser definidos a nivel global, regional, para dominios de negocio horizontais ou verticais.
No entanto e naturalmente, novos problemas e requisitos tecnologicos sao colocados com o conceito dos Web Services. Desde logo, ao nivel da modelacao destes servicos e dos processos de negocio em que aqueles participam. Aspectos como a composicao de servicos, coordenacao de fluxos de trabalho, identificacao e privacidade, seguranca, negociacao, contratos e pagamentos, tratamento de excecoes, categorizacao e taxonomias de servicos, etc., deverao ser adequadamente investigados e tratados de forma que este paradigma possa vir a apresentar um largo consenso e sucesso.
Os Web Services sao modelos que surgiram para o desenvolvimento de aplicacoes tipicas de negocio eletronico, envolvendo e suportando o estabelecimento da colaboracao e negociacao de forma aberta, distribuida e dinamica entre distintos parceiros.
Os Web Services podem no futuro representar um sucesso significativo por causa de existir um esforco significativo, por parte da maioria dos parceiros industriais, na normalizacao das tecnologias envolvidas.
As tecnologias subjacentes aos Web Services (tais como HTTP, SOAP, WSDL, UDDI, XML) sao abertas, amplamente divulgadas e consensuais. Por outro lado, existe potencial para haver uma real independencia das linguagens de programacao (Java, C++, VB, Delphi, C#), das arquiteturas de computadores e sistemas operacionais, o que permite uma evolucao mais suave e economica para este modelo computacional.
No entanto, existem criticas que demonstram medos ou falsas expectativas que os investimentos em Web Services podem suscitar. Uma dessas criticas diz respeito ao fato do SOAP ser menos eficiente do que os sistemas de RPC existentes. Por exemplo, as mensagens (com os respectivos envelopes e descricao de tipos) trocadas entre as partes sao descritas em formato de texto/XML enquanto que nos sistemas classicos de RPC sao trocadas em formato binario.
No entanto, esta desvantagem e compensada significativamente pela facilidade de interoperacao entre os servicos, sem os problemas conhecidos de seguranca/firewalls, e pela facilidade de se esconder os detalhes proprietarios das infraestruturas de suporte.
Vantagens
- Integracao entre aplicacoes construidas em diferentes tecnologias;
- Inteligivel para o ser humano, o que facilita o desenvolvimento de novos aplicativos utilizando esta tecnologia;
- Intuitiva, pois e descrita em linguagem natural com termos proximos aos utilizadas pela aplicacao;
- Precisa, pois a WSDL e o Schema garantem conformidade com os padroes estabelecidos entre provedores e requisitantes.
Desvantagens
- Extremamente verbosa, o que a torna menos produtiva que outras propostas como aqueles que utilizam, por exemplo, JSON.
- Performance de uma aplicacao que consome muitos web services e tipicamente inferior;
- Os custos de integracao e construcao de web services nem sempre sao baixos.
[
2
]
Referencias
- ↑
TANENBAUM, Andrew S.
Distributed Operating Systems
. Prentice Hall, 1994.
- ↑
a
b
COULOURIS, George; DOLLIMORE, Jean; KINDBERG, Tim.
Distributed Systems: Concepts and Design
. Addison-Wesley, 3rd edition, 2003.