Web Service merupakan sebuah kumpulan protokol terbuka yang digunakan untuk pertukaran data antara aplikasi dan sistem. Web service ditulis dalam berbagai bahasa pemrograman dan berjalan diberbagai platform untuk bertukar data melalui jaringan komputer seperti internet.
Apa Itu Web Service?
Web Service merupakan sebuah kumpulan protokol terbuka yang digunakan untuk pertukaran data antara aplikasi dan sistem. Web Service melakukan pertukaran informasi menggunakan sistem berbasis XML yang menggunakan internet untuk berinteraksi antara aplikasi ke aplikasi lainnya.
Karakteristik Web Service
1. Berbasis XML
Web service menggunakan XML sebagai representasi data sehingga dapat menghilangkan semua jaringan, sistem operasi, atau ikatan platform. Aplikasi yang berbasis web service dapat dioperasikan pada tingkat intinya
2. Hubungan Yang Renggang
Pengguna web service tidak terikat dengan layanan web itu secara langsung. Antarmuka web service dapat berubah dari waktu ke waktu tanpa mempengaruhi client untuk berinteraksi dengan layanan.
3. Kemampuan untuk menjadi Asinkron dan Sinkron
Sinkron biasanya mengacu pada sebuah pengikatan klien ke eksekusi layanan. Untuk memanggil sinkron, klien memblokir dan menunggu layanan menyelesaikan operasinya sebelum melanjutkan. Operasi asinkron memungkinkan klien untuk memanggil layanan dan kemudian menjalankan fungsi lainnya.
Asinkron biasanya mengambil hasil di lain waktu, sementara klien sinkron menerima hasilnya ketika layanan telah selesai. Kemampuan asinkron adalah faktor kunci dalam memungkinkan sistem yang digabungkan secara longgar.
4. Mendukung Panggilan Jarak Jauh
Web service memungkinkan klien untuk memanggil prosedur, fungsi, dan metode pada objek jarak jauh menggunakan protokol berbasis XML. Prosedur jarak jauh mengekspos parameter input dan output yang harus didukung oleh layanan web.
5. Mendukung Pertukana Dokumen
Salah satu keuntungan utama XML adalah cara generiknya untuk merepresentasikan tidak hanya data, tetapi juga dokumen yang kompleks. Dokumen-dokumen ini bisa sesederhana mewakili alamat saat ini, atau bisa serumit mewakili seluruh buku atau Request for Quotation (RFQ). Layanan web mendukung pertukaran dokumen yang transparan untuk memfasilitasi integrasi bisnis.
Arsitektur Web Service
Untuk melihat arsitektur dari Web Service, ada dua cara yaitu;
- Memeriksa peran individu dari masing-masing aktor layanan web.
- Memeriksa tumpukan protokol layanan web yang muncul.
Peran Web Service
Ada 3 peran utama dalam arsitektur web service
- Penyedia Layanan
Penyedia layanan mengimplementasikan layanan dan membuatnya tersedia di Internet.
- Pemohon Layanan
Pemohon menggunakan layanan web yang ada dengan membuka koneksi jaringan dan mengirimkan permintaan XML.
- Registri Layanan
Registri menyediakan tempat sentral di mana pengembang dapat menerbitkan layanan baru atau menemukan yang sudah ada.
Keamanan Web Service
Keamanan sangat penting untuk layanan web, Ada tiga masalah keamanan khusus dengan layanan web
- Kerahasiaan
- Autentikasi
- Keamanan jaringan
Pertanyaan mengenain Keamanan Web Service
Kerahasiaan
Jika klien mengirimkan permintaan XML ke server, dapatkah kami memastikan bahwa komunikasi tetap rahasia?
HTTP memiliki dukungan untuk Secure Sockets Layer (SSL), sehingga komunikasi dapat dienkripsi melalui SSL
SSL adalah teknologi yang telah terbukti dan digunakan secara luas. Sebuah layanan web tunggal dapat terdiri dari rantai aplikasi. Misalnya, satu layanan besar mungkin menyatukan layanan dari tiga aplikasi lainnya. Dalam hal ini, SSL tidak memadai; pesan perlu dienkripsi di setiap node di sepanjang jalur layanan, dan setiap node mewakili potensi tautan lemah dalam rantai.
Autentikasi
Jika klien terhubung ke layanan web, bagaimana kami mengidentifikasi pengguna? Apakah pengguna berwenang untuk menggunakan layanan?
HTTP menyertakan dukungan bawaan untuk otentikasi Basic dan Digest, dan oleh karena itu layanan dapat dilindungi dengan cara yang sama seperti dokumen HTML saat ini dilindungi.
SOAP Digital Signature (SOAP-DSIG) memanfaatkan kriptografi kunci publik untuk menandatangani pesan SOAP secara digital. Ini memungkinkan klien atau server untuk memvalidasi identitas pihak lain.
Keamanan jaringan
Saat ini tidak ada jawaban yang mudah untuk masalah ini, dan telah menjadi bahan perdebatan. Untuk saat ini, jika Anda benar-benar ingin memfilter pesan SOAP atau XML-RPC, satu kemungkinan adalah memfilter semua permintaan HTTP POST yang menyetel tipe kontennya ke teks/xml.